给Metasploit安装无Lorcon2线支持模块
之前出的那个Broadcom的两种网卡型号的DoS代码使我知道了Lorcon这玩意儿,既然此文Lorcon2是重点那就顺便带过一下。
创新互联是专业的长清网站建设公司,长清接单;提供成都做网站、成都网站设计,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行长清网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!
Lorcon是什么?
项目主页: http://802.11ninja.net/ && https://code.google.com/p/lorcon/
Lorcon is an open source network tool for Wi-Fi injection.
说白了就是一个开源的对于无线数据包进行注入的玩意儿;
现在听起来可能没有多牛逼,但是在当年mac80211还未有多少支持之前,这可是新鲜玩意儿;耳熟能详的aircrack-ng套装就是使用的比Lorcon新一点的osdep库。
后来这个模块也被很多作者用来写关于无线方面利用的Exploit,在exploit-db上大家会找到很多不管是python写的还是ruby写的,都会提到Lorcon这么个玩意儿。
Metasploit默认是不会顺带安装上Lorcon2模块的,所以/opt/metasploit/msf3/modules/auxiliary/dos/wifi/下 或者exploit下一些关于无线方面的利用 or 辅助什么的都没法使用,会提示某个ruby脚本怎么怎么滴。
查阅官方文档之后和看了部分资料后我就mark一下具体怎么让metasploit安装上lorcon模块把。
- # apt-get install libnl-dev #首先apt安装一个支持模块,要不编译还是后期使用会挂掉
- # cd /opt/metasploit3/msf3/external/ruby-lorcon2/
- # svn co http://802.11ninja.net/svn/lorcon/trunk lorcon2
- # cd lorcon2
- # ./configure --prefix=/usr && make && make install
- # cd ..
- # ruby extconf.rb #注意请使用1.9.1或者以上版本的ruby,否则可能生成后的makefile无法make
- # make && make install
- # cp Lorcon2.so /opt/metasploit/ruby/lib/ruby/site_ruby/1.9.1/i686-linux/cp /usr/lib/liborcon2* /opt/metasploit/msf3/lib/
基本就是svn原码 安装然后拷贝编译好后的.so文件丢进msf目录让msf后期调用
好了这样基本就搞定了,俺这里有一键执行脚本:
- #!/bin/bash
- # Script to install Lorcon2 on Backtrack 5 R2
- # By Robert Portvliet
- # Foundstone
- # Set up variables
- msfwifi_dir="/opt/metasploit/msf3/modules/auxiliary/dos/wifi/"
- rubylorcon_dir="/opt/metasploit/msf3/external/ruby-lorcon2/"
- msfuzz_dir="/opt/metasploit/msf3/modules/auxiliary/fuzzers/wifi/"
- echo "[*] This script will install Lorcon2 on Backtrack 5 R2"
- echo "[*] Install libnl netlink library"
- apt-get install libnl-dev
- echo "[*] Downloading Lorcon2 from SVN"
- svn co http://802.11ninja.net/svn/lorcon/trunk lorcon2
- echo "[*] Copying Lorcon2 to MSF"
- cp -r ./lorcon2 $rubylorcon_dir
- echo "[*] Fixing MSF wireless modules"
- sed -i 's/+ channel.chr/+ datastore['\''CHANNEL'\''].to_i.chr/g' $msfwifi_dir/ssidlist_beacon.rb
- sed -i 's/+ channel.chr/+ datastore['\''CHANNEL'\''].to_i.chr/g' $msfwifi_dir/netgear_*
- sed -i 's/+ channel.chr/+ datastore['\''CHANNEL'\''].to_i.chr/g' $msfuzz_dir/*.rb
- sed -i 's/Lorcon/Lorcon2/g' $msfwifi_dir/ssidlist_beacon.rb
- echo "[*] Fixing Ruby-Lorcon2 before building"
- sed -i 's/STR2CSTR/StringValuePtr/g' $rubylorcon_dir/Lorcon2.c
- echo "[*] Building Lorcon2"
- cd $rubylorcon_dir/lorcon2
- ./configure --prefix=/usr && make && make install
- cd ..
- echo "[*] Building Ruby-Lorcon2"
- ruby ./extconf.rb && make && make install
- echo "[*] Copying Lorcon2 libraries into Metasploit"
- cp $rubylorcon_dir/Lorcon2.so /opt/metasploit/ruby/lib/ruby/site_ruby/1.9.1/i686-linux/
- cp /usr/lib/liborcon2* /opt/metasploit/msf3/lib/
- echo "[*] Finished, fire up a wireless module and see if it works"
好了,以后Metasploit就可以使用无线模块的东西了~
分享名称:给Metasploit安装无Lorcon2线支持模块
新闻来源:http://hbruida.cn/article/pdhjcc.html