Здравствуйте, дорогие друзья.
Metasploit предоставляет различные типы модулей, такие как exploit, auxiliary, post и payload. В качестве примера, я покажу Вам, как выглядит базовый скелет auxiliary модуля на Ruby:
require 'msf/core'
class MetasploitModule < Msf::Auxiliary
# Инклюдим библиотеку сканера, чтобы получить определенные функции
include Msf::Auxiliary::Scanner
def initialize(info = {})
super(update_info(info,
'Name' => 'Custom Auxiliary Module Example',
'Description' => %q{
Это пример простого пользовательского auxiliary модуля для Metasploit.
},
'Author' => ['Your Name'],
'License' => MSF_LICENSE
))
register_options(
[
# Регистрируем опции, которые будет использовать наш модуль
Opt::RPORT(12345) # Например, порт по умолчанию
])
end
def run_host(ip)
begin
connect
print_status("Подключен к #{ip}:#{rport}")
# Здесь может быть код для взаимодействия с целевой системой
rescue Rex::ConnectionError
print_error("Не удается подключиться к #{ip}:#{rport}")
return :abort
ensure
disconnect
end
end
end
Сохраните этот код в файл с расширением .rb и поместите его в подходящий каталог в Metasploit фреймворке (обычно ~/.msf4/modules/auxiliary/custom/ в Вашем домашнем каталоге).
Прежде чем использовать этот модуль, убедитесь, что Вы понимаете, что он делает, и что Вы имеете разрешение на его использование в соответствии с законом и этическими нормами. Любая ответственность за использование данного кода лежит на пользователя, то есть на Вас.
Также стоит отметить, что использование Metasploit, и написание модулей для взлома без явного разрешения, является незаконным.
