搜索:
krzychu12350 / phpmetasploit
此插件允许通过msfrpcd守护进程或msfconsole中运行的msgrpc插件与Metasploit框架交互。
1.0.0
2023-03-27 05:53 UTC
Requires
- php: >=8.1.2
- composer-plugin-api: ^2.3
- ext-curl: *
- lib-curl-zlib: ^1.2
- curl/curl: ^2.3
- fabpot/goutte: v4.0.2
- nette/php-generator: ^4.0
- rybakit/msgpack: ^0.9.1
Requires (Dev)
- composer/composer: ^2.0
- phpunit/phpunit: ^10.0.16
This package is auto-updated.
Last update: 2024-09-08 03:03:02 UTC
README
这是一个基于Metasploit框架文档自动生成的PHP库。
目录
标准方法文档
类图
库类结构
先决条件
- PHP 8.1.2最低要求
- Composer 2.5.5最低要求
安装和运行库
1. 初始化Metasploit RPC服务器
- 通过msgrpc插件
要在Metasploit框架默认控制台中通过msgrpc插件启动服务器,请执行以下命令
load msgrpc
该命令有以下参数
- ServerHost - 服务器监听的域名,
- ServerPort - 服务器监听的端口号,
- User - 允许访问服务器的用户名,
- Pass – 服务器访问密码。密码必须用引号括起来,
- SSL – 启用或放置SSL在RPC套接字上。选择true启用SSL和false禁用SSL。
一个示例命令可能如下所示
load msgrpc ServerHost=192.168.1.0 ServerPort=55553 User=user Pass='pass123'
- 通过msfrpcd守护进程
要通过msfrpcd守护进程启动RPC服务器,请启动系统终端,然后执行以下命令
msfrpcd -P <password>
这里是指定访问服务器的密码,此参数是必需的
上述命令有以下参数
- -a – 服务器监听的域名,
- -p – 服务器监听的端口号,
- -U – 允许访问服务器的用户名,
- -P – 服务器访问密码。密码必须用单引号括起来,
- -S – 在RPC套接字上启用或禁用SSL。true启用SSL和false禁用SSL,
- -f – 添加此参数将启动msfrpcd守护进程在后台。
在每个参数中,意味着必须提供参数的值。
一个示例命令可能如下所示
./msfrpcd -U user -P pass123 -a 127.0.0.1 -u /api/1.0 -p 55553 -f
2. 安装库
在安装之前,请确保操作系统已安装Composer包管理器。
然后运行以下命令安装库
composer require krzychu12350/phpmetasploit
在库安装过程中,允许库通过按y键动态生成代码,然后按确认此选项的键。
3. 启动库
要开始使用库,初始化MsfRpcClient类对象,然后调用msfAuth方法以获取身份验证令牌。结果,您将获得一个令牌,允许您执行库中所有可用的函数。
运行单元测试
要运行单元测试,请启动系统终端并进入库的根目录,然后输入以下命令
composer tests
许可证
版权所有
版权(C)2022 Krzysztof Karaś
由Krzysztof Karaś创建