介紹一款滲透自動化工具
py-msf-tool:需在Linux運行此py代碼,Linux需要安裝nmap和msfconsole不是特殊版本是自帶python3,也可在kali直接運行
作用
這是一個通過python使用nmap和msfconsole自動滲透windows7或者windows server 2008操作系統(tǒng)取C://flagvalues.txt可以替換直接想要執(zhí)行的指令-c是windows指令-C是linux指令下面(只能滲透未打補丁的系統(tǒng))
目前僅支持Linux系統(tǒng)
掃描的時候嚴(yán)格按照提示輸入網(wǎng)段
滲透進去后可以使用sessions進行批量運行命令
將來應(yīng)該不會再更新了因為發(fā)現(xiàn)了更好用的msfrpc
運行方法
方法一
./automsf.py
方法二
python3 automsf.py
替換為windows指令
從 config.write("sessions -C 'cat C://flagvalue.txt'"+" ") 替換成: config.write("sessions -c 'cmd.exe /c type C://flagvalue.txt'" + " ")
審核編輯:劉清
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
WINDOWS
+關(guān)注
關(guān)注
4文章
3608瀏覽量
91075 -
python
+關(guān)注
關(guān)注
56文章
4825瀏覽量
86360 -
LINUX內(nèi)核
+關(guān)注
關(guān)注
1文章
317瀏覽量
22251
原文標(biāo)題:一款滲透自動化工具
文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
熱點推薦
誠聘高級運維自動化工程師
、cobbler有實際部署和大規(guī)模使用經(jīng)驗者優(yōu)先; 5、至少熟練掌握一門腳本語言,能夠獨立進行自動化工具的編寫。有興趣可以聯(lián)系我QQ318421749簡歷***318421749@qq.com南京仁獵025-58859889-803
發(fā)表于 12-12 10:37
一個自動化工廠的標(biāo)配是什么?
是協(xié)助或取代人類工作的工作,例如生產(chǎn)業(yè)、建筑業(yè),或是危險的工作。機器人一般由執(zhí)行機構(gòu)、驅(qū)動裝置、檢測裝置和控制系統(tǒng)和復(fù)雜機械等組成。NO.3 伺服電機自動化工廠提供動力的肌肉伺服電機
發(fā)表于 08-22 11:30
CasePlayer2--單元測試自動化工具
CasePlayer2是一款日本普遍通用的單元測試自動化工具.它可以快速解析您的程序,定位程序中的問題點,生成程序相應(yīng)的流程圖,式樣書等必要文檔.
發(fā)表于 09-05 11:23
Android和iOS 測試五個最好的開源自動化工具
本文主要介紹Android和iOS 五個最好的開源自動化工具,這里整理了相關(guān)資料,希望能幫助測試軟件的朋友,有需要的看下。自動化測試在產(chǎn)品測試上有著非常重要的作用。實現(xiàn)測試自動化有多種
mongodb可視化工具如何使用_介紹一款好用 mongodb 可視化工具
RockMongo是一個MongoDB管理工具,連接數(shù)據(jù)庫的時候,輸入 相應(yīng)的地址用戶名和密碼就好了,一些小伙伴想知道m(xù)ongodb可視化工具如何使用,下面就讓小編為大家為什
發(fā)表于 02-07 09:31
?7564次閱讀
模擬EDA自動化工具如今已經(jīng)登場
各種不同類型的模擬電路增加‘秘密配方’,因此,他們通常不情愿采用自動化途徑。 雖然如此,與數(shù)字設(shè)計自動化工具較勁的模擬設(shè)計自動化工具如今已經(jīng)登場了。
發(fā)表于 05-21 16:30
?3421次閱讀
介紹一款功能強大的自動化Deauth滲透測試工具
autodeauth是一款功能強大的自動化Deauth滲透測試工具,該工具可以幫助廣大研究人員以自動化
11款專家級滲透測試工具
回顧過去,黑客入侵異常困難,需要大量手動操作。然而,如今,一整套自動化測試工具讓黑客變成了“半機械人”,能夠比以往任何時候都進行更多的測試。以下11款專家級
一款帶有人工智能的自動化主機滲透工具
Shennina是一款功能強大的自動化主機滲透/漏洞利用框架,該項目的主要目的是使用人工智能技術(shù)來實現(xiàn)安全掃描、漏洞掃描/分析和漏洞利用開發(fā)的完全自動化。Shennina整合了Meta
一款擴展性高的滲透測試框架滲透測試框架
MYExploit 簡介 一款擴展性高的滲透測試框架滲透測試框架(完善中) 只支持部分EXP 利用 使用聲明 本工具僅用于安全測試目的 用于非法用途與開發(fā)者、本公眾號無關(guān)
如何應(yīng)用編碼標(biāo)準(zhǔn)和自動化工具 提高代碼質(zhì)量
本文將介紹如何應(yīng)用編碼標(biāo)準(zhǔn)和自動化工具,提高代碼質(zhì)量。
一款數(shù)據(jù)庫自動化提權(quán)工具
一款用Go語言編寫的數(shù)據(jù)庫自動化提權(quán)工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis數(shù)據(jù)庫提權(quán)、命令執(zhí)行、爆破以及ssh連接等等功能。
介紹一款基于java的滲透測試神器-CobaltStrike
Cobalt Strike是一款基于java的滲透測試神器,常被業(yè)界人稱為CS神器。
工商網(wǎng)監(jiān)
評論