之前出的那个Broadcom的两种网卡型号的DoS代码使我知道了Lorcon这玩意儿,既然此文Lorcon2是重点那就顺便带过一下。

Lorcon是什么?
项目主页: http://802.11ninja.net/ && https://code.google.com/p/lorcon/
Lorcon is an open source network tool for Wi-Fi injection.

说白了就是一个开源的对于无线数据包进行注入的玩意儿;

现在听起来可能没有多牛逼,但是在当年mac80211还未有多少支持之前,这可是新鲜玩意儿;耳熟能详的aircrack-ng套装就是使用的比Lorcon新一点的osdep库。

后来这个模块也被很多作者用来写关于无线方面利用的Exploit,在exploit-db上大家会找到很多不管是python写的还是ruby写的,都会提到Lorcon这么个玩意儿。

Metasploit默认是不会顺带安装上Lorcon2模块的,所以/opt/metasploit/msf3/modules/auxiliary/dos/wifi/下 或者exploit下一些关于无线方面的利用 or 辅助什么的都没法使用,会提示某个ruby脚本怎么怎么滴。

查阅官方文档之后和看了部分资料后我就mark一下具体怎么让metasploit安装上lorcon模块把。

  1. # apt-get install libnl-dev  #首先apt安装一个支持模块,要不编译还是后期使用会挂掉
  2. # cd /opt/metasploit3/msf3/external/ruby-lorcon2/
  3. # svn co http://802.11ninja.net/svn/lorcon/trunk lorcon2
  4. # cd lorcon2
  5. # ./configure --prefix=/usr && make && make install
  6. # cd ..
  7. # ruby extconf.rb   #注意请使用1.9.1或者以上版本的ruby,否则可能生成后的makefile无法make
  8. # make && make install
  9. # cp Lorcon2.so /opt/metasploit/ruby/lib/ruby/site_ruby/1.9.1/i686-linux/cp /usr/lib/liborcon2* /opt/metasploit/msf3/lib/

基本就是svn原码 安装然后拷贝编译好后的.so文件丢进msf目录让msf后期调用

好了这样基本就搞定了,俺这里有一键执行脚本:

  1. #!/bin/bash
  2. # Script to install Lorcon2 on Backtrack 5 R2
  3. # By Robert Portvliet
  4. # Foundstone
  5. # Set up variables
  6. msfwifi_dir="/opt/metasploit/msf3/modules/auxiliary/dos/wifi/"
  7. rubylorcon_dir="/opt/metasploit/msf3/external/ruby-lorcon2/"
  8. msfuzz_dir="/opt/metasploit/msf3/modules/auxiliary/fuzzers/wifi/"
  9. echo "[*] This script will install Lorcon2 on Backtrack 5 R2"
  10. echo "[*] Install libnl netlink library"
  11. apt-get install libnl-dev
  12. echo "[*] Downloading Lorcon2 from SVN"
  13. svn co http://802.11ninja.net/svn/lorcon/trunk lorcon2
  14. echo "[*] Copying Lorcon2 to MSF"
  15. cp -r ./lorcon2 $rubylorcon_dir
  16. echo "[*] Fixing MSF wireless modules"
  17. sed -i 's/+ channel.chr/+ datastore['\''CHANNEL'\''].to_i.chr/g' $msfwifi_dir/ssidlist_beacon.rb
  18. sed -i 's/+ channel.chr/+ datastore['\''CHANNEL'\''].to_i.chr/g' $msfwifi_dir/netgear_*
  19. sed -i 's/+ channel.chr/+ datastore['\''CHANNEL'\''].to_i.chr/g' $msfuzz_dir/*.rb
  20. sed -i 's/Lorcon/Lorcon2/g' $msfwifi_dir/ssidlist_beacon.rb
  21. echo "[*] Fixing Ruby-Lorcon2 before building"
  22. sed -i 's/STR2CSTR/StringValuePtr/g' $rubylorcon_dir/Lorcon2.c
  23. echo "[*] Building Lorcon2"
  24. cd $rubylorcon_dir/lorcon2
  25. ./configure --prefix=/usr && make && make install
  26. cd ..
  27. echo "[*] Building Ruby-Lorcon2"
  28. ruby ./extconf.rb && make && make install
  29. echo "[*] Copying Lorcon2 libraries into Metasploit"
  30. cp $rubylorcon_dir/Lorcon2.so /opt/metasploit/ruby/lib/ruby/site_ruby/1.9.1/i686-linux/
  31. cp /usr/lib/liborcon2* /opt/metasploit/msf3/lib/
  32. echo "[*] Finished, fire up a wireless module and see if it works"

好了,以后Metasploit就可以使用无线模块的东西了~

转载于:https://blog.51cto.com/offensive/1094819

给Metasploit安装无Lorcon2线支持模块相关推荐

  1. python安装sql模块_在Python安装MySQL支持模块的方法

    刚安装Python的MySQL支持库,一口气遇到了一连串的问题,好在Google一下,均解决.遂记录下,备忘. 1.下载Python的MySQL支持库 地址:http://sourceforge.ne ...

  2. python 打包 .app 运行 控制台窗口_Python打包工具PyInstaller的安装与pycharm配置支持PyInstaller详细方法...

    windows系统下安装Pyinstaller cmd下输入指令 pip install PyInstaller Pyinstaller的使用 进入需要打包的目录下,执行打包命令 Pyinstalle ...

  3. 服务器无盘网卡设置,安装无盘时各种网卡最佳设置

    1.8168/8111c网卡高级设置 在网卡高级选项里 JUMBO FRAME 改成无 802.1Q/1P VLAN Tagging 改成关闭 Flow Control  改成关闭 Jumbo Fra ...

  4. iis7与php哪个版本稳定,IIS7(Windows7)下最简单最强安装多版本PHP支持环境

    IIS7(Windows7)下最简单最强安装多版本PHP支持环境 IIS7(Windows7)下最简单最强安装多版本PHP支持环境 最近调试程序,要在PHP5.2和5.3之间换来换去,而习惯了wind ...

  5. 异常:此数据库没有有效所有者,因此无法安装数据库关系图支持对象。

    某一天,在调试程序时突然发现,在附加数据库后,想添加关系表,结果出来了下面的错误: 此数据库没有有效所有者,因此无法安装数据库关系图支持对象.若要继续,请首先使用"数据库属性"对话 ...

  6. Tengine怎么去安装第三方模块、以及安装源码中的模块

    Tengine怎么去安装第三方模块 检查配置文件nginx.conf的内容编辑后是否有错误 nginx -t 有以下错误,需要下载第三方模块 nginx: [emerg] unknown direct ...

  7. ltp︱基于ltp的无监督信息抽取模块

    ltp︱基于ltp的无监督信息抽取模块:https://zhuanlan.zhihu.com/p/44890664 无监督信息抽取较多都是使用哈工大的ltp作为底层框架.那么基于ltp其实有了非常多 ...

  8. 论文解读丨无参数的注意力模块SimAm

    摘要:本文提出了一个概念简单但对卷积神经网络非常有效的注意力模块. 本文分享自华为云社区<论文解读系列三十:无参数的注意力模块SimAm论文解读>,作者:谷雨润一麦. 摘要 本文提出了一个 ...

  9. centos7 最小化安装 无 ifconfig,netstat 的安装

    centos7 最小化安装 无 ifconfig,netstat 的安装 centos7 最小化安装之后,默认是没有 ifconfig,netstat命令的: 我们可以直接使用 yum -y inst ...

  10. 如何安装无签名认证的rpm包

    rpm的签名机制是为了验证rpm包来源的有效性和正当性,通过这个认证可以防止rpm包被恶意更改和确认包的来源,更加安全可靠.       yum   --nogpgcheck  *.rpm  (安装* ...

最新文章

  1. 比“敲低基因”更可怕的是这些项目,看完青少年科技创新大赛完整名单,读研的我自闭了...
  2. CentOS-6.2编译Qtopia-2.2.0
  3. mysql 8 centos_CentOS8下安装mysql8
  4. boost::geometry::strategy::distance::haversine用法的测试程序
  5. POI的入门:概述和创建EXCEL
  6. CodeForces - 1203F1 Complete the Projects (easy version)(贪心)
  7. unity深度查找某个子物体和遍历所有子物体方法
  8. Java运行原理研究(未完待续)
  9. mysql 1157_更新时出现MySQL错误1157,但是我在where子句中使用主键
  10. IPython高级用法(一)定制命令别名及存储别名
  11. java redis工具类_redis Java工具类详解
  12. continue语句只用于循环语句中_Java之循环语句、条件判断语句(三目运算符)、break、continue...
  13. 将Long类型的数通过UDP传输
  14. Premiere视频导出格式
  15. jszip 解压压缩包_Node.js使用jszip实现打包zip压缩包
  16. ensp VLAN划分
  17. 腾讯云域名购买和域名解析教程
  18. Vue Elements 可用的省市县数据
  19. 平方根python_python如何求平方根
  20. 有趣!10个你不得不知的Linux终端游戏

热门文章

  1. Python Ubuntu 获取进程信息
  2. 有关Ajax实现的两种方法
  3. Cainteoir Text-to-Speech 0.8 发布
  4. 正则表达式限制文本框内容
  5. asp.net服务器控件开发-学习之路(一)
  6. dvwa学习笔记之xss
  7. break与continue关键字的使用
  8. 我的2017之一只混迹于小城市的.net程序猿
  9. 二维数组按某个键值排序 FOR PHP
  10. mysql-mysqldump命令导出多个数据库结构(实战)