给Metasploit安装无Lorcon2线支持模块

之前出的那个Broadcom的两种网卡型号的DoS代码使我知道了Lorcon这玩意儿,既然此文Lorcon2是重点那就顺便带过一下。

创新互联是专业的长清网站建设公司,长清接单;提供成都做网站、成都网站设计,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行长清网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

Lorcon是什么?
项目主页: http://802.11ninja.net/ && https://code.google.com/p/lorcon/
Lorcon is an open source network tool for Wi-Fi injection.

说白了就是一个开源的对于无线数据包进行注入的玩意儿;

现在听起来可能没有多牛逼,但是在当年mac80211还未有多少支持之前,这可是新鲜玩意儿;耳熟能详的aircrack-ng套装就是使用的比Lorcon新一点的osdep库。

后来这个模块也被很多作者用来写关于无线方面利用的Exploit,在exploit-db上大家会找到很多不管是python写的还是ruby写的,都会提到Lorcon这么个玩意儿。

Metasploit默认是不会顺带安装上Lorcon2模块的,所以/opt/metasploit/msf3/modules/auxiliary/dos/wifi/下 或者exploit下一些关于无线方面的利用 or 辅助什么的都没法使用,会提示某个ruby脚本怎么怎么滴。

查阅官方文档之后和看了部分资料后我就mark一下具体怎么让metasploit安装上lorcon模块把。

  1. # apt-get install libnl-dev  #首先apt安装一个支持模块,要不编译还是后期使用会挂掉 
  2. # cd /opt/metasploit3/msf3/external/ruby-lorcon2/ 
  3. # svn co http://802.11ninja.net/svn/lorcon/trunk lorcon2 
  4. # cd lorcon2 
  5. # ./configure --prefix=/usr && make && make install 
  6. # cd .. 
  7. # ruby extconf.rb   #注意请使用1.9.1或者以上版本的ruby,否则可能生成后的makefile无法make 
  8. # make && make install 
  9. # cp Lorcon2.so /opt/metasploit/ruby/lib/ruby/site_ruby/1.9.1/i686-linux/cp /usr/lib/liborcon2* /opt/metasploit/msf3/lib/ 

基本就是svn原码 安装然后拷贝编译好后的.so文件丢进msf目录让msf后期调用

好了这样基本就搞定了,俺这里有一键执行脚本:

 

  1.  #!/bin/bash 
  2.  
  3. # Script to install Lorcon2 on Backtrack 5 R2 
  4. # By Robert Portvliet 
  5. # Foundstone 
  6.  
  7. # Set up variables 
  8. msfwifi_dir="/opt/metasploit/msf3/modules/auxiliary/dos/wifi/" 
  9. rubylorcon_dir="/opt/metasploit/msf3/external/ruby-lorcon2/" 
  10. msfuzz_dir="/opt/metasploit/msf3/modules/auxiliary/fuzzers/wifi/" 
  11.  
  12. echo "[*] This script will install Lorcon2 on Backtrack 5 R2" 
  13.  
  14. echo "[*] Install libnl netlink library" 
  15. apt-get install libnl-dev 
  16.  
  17. echo "[*] Downloading Lorcon2 from SVN" 
  18. svn co http://802.11ninja.net/svn/lorcon/trunk lorcon2 
  19.  
  20. echo "[*] Copying Lorcon2 to MSF" 
  21. cp -r ./lorcon2 $rubylorcon_dir 
  22.  
  23. echo "[*] Fixing MSF wireless modules" 
  24. sed -i 's/+ channel.chr/+ datastore['\''CHANNEL'\''].to_i.chr/g' $msfwifi_dir/ssidlist_beacon.rb 
  25. sed -i 's/+ channel.chr/+ datastore['\''CHANNEL'\''].to_i.chr/g' $msfwifi_dir/netgear_* 
  26. sed -i 's/+ channel.chr/+ datastore['\''CHANNEL'\''].to_i.chr/g' $msfuzz_dir/*.rb  
  27. sed -i 's/Lorcon/Lorcon2/g' $msfwifi_dir/ssidlist_beacon.rb 
  28.  
  29. echo "[*] Fixing Ruby-Lorcon2 before building" 
  30. sed -i 's/STR2CSTR/StringValuePtr/g' $rubylorcon_dir/Lorcon2.c 
  31.  
  32. echo "[*] Building Lorcon2" 
  33. cd $rubylorcon_dir/lorcon2 
  34. ./configure --prefix=/usr && make && make install 
  35.  
  36. cd .. 
  37.  
  38. echo "[*] Building Ruby-Lorcon2" 
  39. ruby ./extconf.rb && make && make install 
  40.  
  41. echo "[*] Copying Lorcon2 libraries into Metasploit" 
  42. cp $rubylorcon_dir/Lorcon2.so /opt/metasploit/ruby/lib/ruby/site_ruby/1.9.1/i686-linux/ 
  43. cp /usr/lib/liborcon2* /opt/metasploit/msf3/lib/ 
  44.  
  45. echo "[*] Finished, fire up a wireless module and see if it works" 

 好了,以后Metasploit就可以使用无线模块的东西了~


分享名称:给Metasploit安装无Lorcon2线支持模块
新闻来源:http://hbruida.cn/article/pdhjcc.html