Shikata Ga Nai

Private? There is no such things.

MetasploitのFTPスキャナモジュールをカスタムしてみた

Hello there, ('ω')ノ

 

FTPモジュールをコピーしてカスタムして動作を確認することに。

 

f:id:ThisIsOne:20200614135935p:plain

 

必要があるライブラリファイルを以下のように定義して。

 

Msf :: Exploit :: Remote :: Ftp

/lib/msf/core/exploit/ftp.rb

 接続のセットアップ、FTPサービスへのログイン、FTPコマンドの送信など。

 FTPに関連する必要なすべてのメソッドが含まれていて。

 

Msf :: Auxiliary :: Scanner

/lib/msf/core/auxiliary/scanner.rb

 スキャナベースのモジュールのさまざまな機能がすべて含まれていて。

 モジュールの実行、初期化、スキャンの進行状況などをサポートしていて。

 

Msf :: Auxiliary :: Report

/lib/msf/core/auxiliary/report.rb

 実行中のモジュールからデータベースへのデータの保存をするのに。

 役立つさまざまなレポート機能がすべて含まれていて。

 

まずは、initializeメソッドで名前、説明、作成者名、ライセンスなどの属性を。

そして、FTPのデフォルトポートである21番ポートをRPORTに割​​り当てて。

 

f:id:ThisIsOne:20200614140446p:plain

 

モジュールの残りの部分もオリジナルをコメントアウトしてシンプルに変更して。

 

f:id:ThisIsOne:20200614142851p:plain

 

さっそく、つくったモジュールを実行して。

 use auxiliary/scanner/ftp/ftp_version_custom

 

f:id:ThisIsOne:20200614145304p:plain

 

ちなみに元のもモジュールを実行すると。

 use auxiliary/scanner/ftp/ftp_version

 

f:id:ThisIsOne:20200614145137p:plain

 

Best regards, (^^ゞ