Python et Metasploit
Par pepin le mercredi, novembre 6 2019, 16:41 - Pentest - Lien permanent
Pour automatiser certaines taches de metasploit, nous pouvons encore faire une fois appel a python, et a on énorme .... librairie
pip3 install pymetasploit
sur kali, nous lancons le démon msfrpcd pour donner accès à celui-ci aux différent pupitreurs (dont armitage par exemple...)
msfrpcd -U msf -P msf
Ici notre démon tournera sur le port par défaut (55553), en écoute sur 0.0.0.0, et utilisera "msf/msf" comme login/password.
Un premier script tout simple, nous permet de lister les exploits disponibles sur le serveur metasploit :
#!/usr/bin/env python3 from pymetasploit3.msfrpc import MsfRpcClient from pymetasploit3.msfconsole import MsfRpcConsole from dumper import dump client = MsfRpcClient('msf',server='192.168.99.201',ssl=True) for exploit in client.modules.exploits: print (exploit)
Pour le reste, je vous dis, à vos claviers !!