Формат эксплоит модуля

Форматирование нашего эксплоит модуля

 

Формат эксплоит модулей в Metasploit похож на вспомогательные модули, но существуют несколько полей.

 

Всегда есть информационный блок payload. Эксплоит без payload является простым вспомогательным модулем.

Описывается список доступных целей.

Вместо определения run(), используется exploit() и check().

 

Скелет эксплоит модуля

Составляющий эксплоит модуля
Dante

 

Определение эксплоита Check

 

Хоть это редко применяется, метод называемый check() должен быть определен в ваших эксплоит модулях каждый раз когда возможно.

 

Метод check() проверяет все опции payload кроме исключений.

Цель проверяет и определяет, является ли цель уязвимой или нет.

Возвращение определенного значения проверки.

 

Возвращаемые значения для check() являются:

CheckCode::Safe — нельзя использовать

CheckCode::Detected — обнаруженная служба

CheckCode::Appears — уязвимая версия

CheckCode::Vulnerable — подтверждение

CheckCode::Unsupported — проверка не поддерживается для этого модуля

Баннер proftp модуля
Dante

 

Баннер граббинг: образец check() метода

Образец метода check()
Dante

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *