溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

給Metasploit安裝無(wú)Lorcon2線(xiàn)支持模塊

發(fā)布時(shí)間:2020-05-29 04:45:35 來(lái)源:網(wǎng)絡(luò) 閱讀:1195 作者:offensiver 欄目:編程語(yǔ)言

之前出的那個(gè)Broadcom的兩種網(wǎng)卡型號(hào)的DoS代碼使我知道了Lorcon這玩意兒,既然此文Lorcon2是重點(diǎn)那就順便帶過(guò)一下。

Lorcon是什么?
項(xiàng)目主頁(yè): http://802.11ninja.net/ && https://code.google.com/p/lorcon/
Lorcon is an open source network tool for Wi-Fi injection.

說(shuō)白了就是一個(gè)開(kāi)源的對(duì)于無(wú)線(xiàn)數(shù)據(jù)包進(jìn)行注入的玩意兒;

現(xiàn)在聽(tīng)起來(lái)可能沒(méi)有多牛逼,但是在當(dāng)年mac80211還未有多少支持之前,這可是新鮮玩意兒;耳熟能詳?shù)腶ircrack-ng套裝就是使用的比Lorcon新一點(diǎn)的osdep庫(kù)。

后來(lái)這個(gè)模塊也被很多作者用來(lái)寫(xiě)關(guān)于無(wú)線(xiàn)方面利用的Exploit,在exploit-db上大家會(huì)找到很多不管是python寫(xiě)的還是ruby寫(xiě)的,都會(huì)提到Lorcon這么個(gè)玩意兒。

Metasploit默認(rèn)是不會(huì)順帶安裝上Lorcon2模塊的,所以/opt/metasploit/msf3/modules/auxiliary/dos/wifi/下 或者exploit下一些關(guān)于無(wú)線(xiàn)方面的利用 or 輔助什么的都沒(méi)法使用,會(huì)提示某個(gè)ruby腳本怎么怎么滴。

查閱官方文檔之后和看了部分資料后我就mark一下具體怎么讓metasploit安裝上lorcon模塊把。 

  1. # apt-get install libnl-dev  #首先apt安裝一個(gè)支持模塊,要不編譯還是后期使用會(huì)掛掉 
  2. # cd /opt/metasploit3/msf3/external/ruby-lorcon2/ 
  3. # svn co http://802.11ninja.net/svn/lorcon/trunk lorcon2 
  4. # cd lorcon2 
  5. # ./configure --prefix=/usr && make && make install 
  6. # cd .. 
  7. # ruby extconf.rb   #注意請(qǐng)使用1.9.1或者以上版本的ruby,否則可能生成后的makefile無(wú)法make 
  8. # make && make install 
  9. # cp Lorcon2.so /opt/metasploit/ruby/lib/ruby/site_ruby/1.9.1/i686-linux/cp /usr/lib/liborcon2* /opt/metasploit/msf3/lib/ 

基本就是svn原碼 安裝然后拷貝編譯好后的.so文件丟進(jìn)msf目錄讓msf后期調(diào)用

好了這樣基本就搞定了,俺這里有一鍵執(zhí)行腳本:

 

  1.  #!/bin/bash 
  2.  
  3. # Script to install Lorcon2 on Backtrack 5 R2 
  4. By Robert Portvliet 
  5. # Foundstone 
  6.  
  7. Set up variables 
  8. msfwifi_dir="/opt/metasploit/msf3/modules/auxiliary/dos/wifi/" 
  9. rubylorcon_dir="/opt/metasploit/msf3/external/ruby-lorcon2/" 
  10. msfuzz_dir="/opt/metasploit/msf3/modules/auxiliary/fuzzers/wifi/" 
  11.  
  12. echo "[*] This script will install Lorcon2 on Backtrack 5 R2" 
  13.  
  14. echo "[*] Install libnl netlink library" 
  15. apt-get install libnl-dev 
  16.  
  17. echo "[*] Downloading Lorcon2 from SVN" 
  18. svn co http://802.11ninja.net/svn/lorcon/trunk lorcon2 
  19.  
  20. echo "[*] Copying Lorcon2 to MSF" 
  21. cp -r ./lorcon2 $rubylorcon_dir 
  22.  
  23. echo "[*] Fixing MSF wireless modules" 
  24. sed -i 's/+ channel.chr/+ datastore['\''CHANNEL'\''].to_i.chr/g' $msfwifi_dir/ssidlist_beacon.rb 
  25. sed -i 's/+ channel.chr/+ datastore['\''CHANNEL'\''].to_i.chr/g' $msfwifi_dir/netgear_* 
  26. sed -i 's/+ channel.chr/+ datastore['\''CHANNEL'\''].to_i.chr/g' $msfuzz_dir/*.rb  
  27. sed -i 's/Lorcon/Lorcon2/g' $msfwifi_dir/ssidlist_beacon.rb 
  28.  
  29. echo "[*] Fixing Ruby-Lorcon2 before building" 
  30. sed -i 's/STR2CSTR/StringValuePtr/g' $rubylorcon_dir/Lorcon2.c 
  31.  
  32. echo "[*] Building Lorcon2" 
  33. cd $rubylorcon_dir/lorcon2 
  34. ./configure --prefix=/usr && make && make install 
  35.  
  36. cd .. 
  37.  
  38. echo "[*] Building Ruby-Lorcon2" 
  39. ruby ./extconf.rb && make && make install 
  40.  
  41. echo "[*] Copying Lorcon2 libraries into Metasploit" 
  42. cp $rubylorcon_dir/Lorcon2.so /opt/metasploit/ruby/lib/ruby/site_ruby/1.9.1/i686-linux/ 
  43. cp /usr/lib/liborcon2* /opt/metasploit/msf3/lib/ 
  44.  
  45. echo "[*] Finished, fire up a wireless module and see if it works" 

 好了,以后Metasploit就可以使用無(wú)線(xiàn)模塊的東西了~

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI