오늘은 Metasploit의 alias 플러그인데 대한 이야기를 할까 합니다.
Alias plugin
미리 긴 명령행과 옵션을 하나의 명령어처럼 별칭으로 지정해두고 사용합니다. 대표적으로 bash에서 bashrc나 bash_profile에 alias로 명령행 정의해두고 사용하죠. 바로 이 기능이 Metasploit에도 플러그인으로 있습니다. alias 플러그인입니다.
먼저 alias 플러그인을 로드합니다.
|
|
help를 보면.. 아주 단순한데(초기화 정도 옵션..) bash에서 쓰는 alias와 동일합니다. = 대신 metasploit 룰대로 공백으로 인자값 넘겨주면 인식합니다.
|
|
Make command!
그럼 몇가지 트릭을 써서 명령어를 만들어봅시다. 직접 msf코드를 수정하는 것보다 에러날 확률도 적고 업데이트로 망가지지도 않습니다.
우선 mad-metasploit에 rc 파일 하나 올려뒀는데, 코드 복붙이 귀찮으시면 github repo에서 받으셔도 됩니다.
예전에 hosts 명령 손볼떄 잠깐 썼던 코드인데, 오늘 예제로 사용하겠습니다. 기존 hosts 명령보다 좀 더 많은 정보를 주는 그런 스크립트에요.
ahosts.rc
|
|
msfconsole에서 alias로 ahosts 라는 이름으로 resource script를 불러줍니다.
|
|
그럼 마치 명령어처럼 사용이 가능하죠.
Auto loading
예전에 init script 관련해서 포스팅한적이 있습니다. 자세한건 링크 보시는게 좋을 것 같습니다. 요약하자면, msfconsole을 실행할 떄 인자값으로 바로 실행할 resource script를 지정할 수 있는데 여기에 alias 플러그인을 로드하고 미리 지정해두면 자동으로 명령어가 로딩될겁니다.
|
|
대충 세팅은 했고 실행해보면
|
|
쉽죠?