如何从 shell 向 msfconsole 发送命令？答案

【问题标题】：How can I send commands to msfconsole from shell?如何从 shell 向 msfconsole 发送命令？
【发布时间】：2017-10-23 11:29:36
【问题描述】：

大家好，我需要一个可以打开例如 msfconsole 然后在其中键入命令的 shell 脚本，我制作了一个非常基本的脚本，但是当 msfconsole 启动时它当然会停止...你能给我一些例子吗？

谢谢！

这是我制作的基本愚蠢脚本：

#!/bin/bash

service postgresql start && sleep 4 && msfconsole && sleep 15 && quit

如您所见，我首先启动 postgresql，然后启动 msfconsole，当我尝试关闭它时，我无法关闭它，因为我不在 shell 中，但我进入了 metasploit。

【问题讨论】：

查看Six Ways to Automate Metasploit。不熟悉 metasploit，似乎第一个选项中的“资源脚本”是要走的路。在 bash 脚本中，您可以使用 -r 标志调用您的 mfsconsole，并参考您的资源脚本以执行要执行的命令（或者如果您喜欢，请使用 Heredoc。

标签： linux shell metasploit

【解决方案1】：

如果您希望msfconsole 读取脚本中的命令，您需要将它们定向到其标准输入；否则，它们只会被 shell 本身读取（等待msfconsole 在继续之前退出）。

将一组文本重定向到给定命令的一种方法是使用heredoc：

#!/bin/bash

service postgresql start || exit

msfconsole <<EOF
sleep 15
quit
EOF

【讨论】：

耸耸肩。这就是他们所说的“事实密集型调查”（并且是为什么我编辑了问题以添加metasploit 标签）。给定的语法肯定将命令sleep 15和quit发送到msfconsole的标准输入；问题是 msfconsole 是否真的期待或从标准输入读取它们。关于 shell 语法和语义，我可以说一些权威，但 metasploit 在我的驾驶室之外。

【解决方案2】：

我对 msfconsole 不熟悉，但是如果你执行它，你会得到一个输入命令的提示，那么我用来分区的以下方法可能会使用 gdisk 进行 ssd 分区，可能对你有用。

#!/bin/sh

(
# Delete current partition table
echo o                  # Delete partition table
echo Y                  # Confirm deletion

# Create Linux LVM partition
echo n                  # Create new partition
echo 3                  # Partition number
echo                    # First Sector
echo                    # Last Sector
echo 8E00               # Set partition type: Linux LVM

# Write out partition table
echo w                  # Write out new partition table
echo Y                  # Confirm write

) | gdisk /dev/sdx

如果您需要的命令"" 中有空格，例如：echo "ls -ltr"

【讨论】：

整个(echo ...) 块也可以写成一行：printf '%s\n' o Y n 3 '' '' 8E00 w Y
顺便说一句，a && b || c 不等同于 if a; then b; else c; fi -- 前者可以运行 both b 和 c（如果b 以非零状态退出），而后者保证只做一个或另一个。（当然，两个echos 访问同一个文件描述符没什么大不了的——如果一个失败，另一个也可能会失败——但如果在其他情况下使用，这个习语可能会咬一个）。