vuls/go-msfdb

go-msfdb

镜像概述和主要用途

go-msfdb是一款用于从https://github.com/vulsio/msfdb-list%E6%90%9C%E7%B4%A2Metasploit-Framework%E6%A8%A1%E5%9D%97%E4%B8%ADCVE%E7%9A%84%E5%B7%A5%E5%85%B7%E3%80%82%E5%AE%83%E5%8F%AF%E5%B0%86Metasploit%E6%A8%A1%E5%9D%97%E4%BF%A1%E6%81%AF%E6%8F%92%E5%85%A5%E5%88%B0%E6%95%B0%E6%8D%AE%E5%BA%93%EF%BC%88%E5%A6%82SQLite3%E3%80%81MySQL%E7%AD%89%EF%BC%89%EF%BC%8C%E6%94%AF%E6%8C%81%E9%80%9A%E8%BF%87%E5%91%BD%E4%BB%A4%E8%A1%8C%E7%95%8C%E9%9D%A2%E6%90%9C%E7%B4%A2%EF%BC%8C%E4%B9%9F%E5%8F%AF%E5%9C%A8%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%A8%A1%E5%BC%8F%E4%B8%8B%E6%8F%90%E4%BE%9B%E7%AE%80%E5%8D%95Web API服务，适用于安全研究、漏洞分析及Metasploit模块管理场景。

Docker部署

go-msfdb提供Docker镜像，可直接拉取使用：

bash
docker pull vuls/go-msfdb

容器运行时接受与常规命令行相同的参数。

本地部署安装

环境要求

go-msfdb依赖以下组件：

• git
• 数据库：SQLite3、MySQL、PostgreSQL或Redis
• 最新版本的Go
  • 安装指南：[***]

安装步骤

bash
$ mkdir -p $GOPATH/src/github.com/takuzoo3868
$ cd $GOPATH/src/github.com/takuzoo3868
$ git clone https://github.com/takuzoo3868/go-msfdb.git
$ cd go-msfdb
$ make install

使用方法

获取并插入模块信息

用于从msfdb-list获取模块数据并插入数据库。

命令帮助

bash
$ go-msfdb fetch -h
获取msfdb-list的数据

用法:
  go-msfdb fetch [命令]

可用命令:
  msfdb       获取metasploit-framework CVE列表数据

标志:
  -h, --help   fetch命令的帮助信息

全局标志:
      --config string       配置文件路径 (默认: $HOME/.go-msfdb.yaml)
      --dbpath string       SQLite3路径或SQL连接字符串
      --dbtype string       数据库类型 (支持sqlite3、mysql、postgres、redis)
      --debug               调试模式 (默认: false)
      --debug-sql           SQL调试模式
      --http-proxy string   HTTP代理 (格式: http://proxy-url:port，默认: 空)
      --log-dir string      日志目录路径
      --log-json            输出JSON格式日志
      --quiet               静默模式 (无输出)

使用 "go-msfdb fetch [命令] --help" 获取子命令详细帮助。

获取并插入msfdb-list数据

bash
$ go-msfdb fetch msfdb

搜索模块信息

用于从数据库搜索Metasploit模块信息。

命令帮助

bash
$ go-msfdb search -h
搜索漏洞利用模块数据

用法:
  go-msfdb search [标志]

标志:
  -h, --help           search命令的帮助信息
      --param string   搜索参数：全部模块(None) | 按CVE(CVE-xxxx) | 按EDB(EDB-xxxx) (默认: None)
      --type string    搜索类型：按CVE(CVE) | 按EDB(EDB) (默认: CVE)

全局标志:
      --config string       配置文件路径 (默认: $HOME/.go-msfdb.yaml)
      --dbpath string       SQLite3路径或SQL连接字符串
      --dbtype string       数据库类型 (支持sqlite3、mysql、postgres、redis)
      --debug               调试模式 (默认: false)
      --debug-sql           SQL调试模式
      --http-proxy string   HTTP代理 (格式: http://proxy-url:port，默认: 空)
      --log-dir string      日志目录路径
      --log-json            输出JSON格式日志
      --quiet               静默模式 (无输出)

按CVE搜索示例（如CVE-2014-0160）

bash
$ go-msfdb search --type CVE --param CVE-2014-0160

结果: CVE-Metasploit 记录
---------------------------------------

[*] CVE: CVE-2014-0160
  名称: openssl_heartbleed.rb
  标题: OpenSSL Heartbeat (Heartbleed) 信息泄露
  描述: 此模块实现OpenSSL Heartbleed攻击。问题存在于心跳请求处理中，可通过伪造长度在响应中泄露内存数据。支持STARTTLS的服务也可能受影响。模块支持多种操作，包括扫描、内存内容转储到loot及私钥恢复。LEAK_COUNT选项可指定每次SCAN或DUMP的泄露次数。repeat命令可多次运行SCAN或DUMP增强效果，例如: repeat -t 60 run; sleep 2（每2秒运行一次，持续1分钟）。

[-] 参考链接
  URL: http://www.kb.cert.org/vuls/id/720951
  URL: https://www.us-cert.gov/ncas/alerts/TA14-098A
  URL: http://heartbleed.com/
  URL: https://github.com/FiloSottile/Heartbleed
  URL: https://gist.github.com/takeshixx/10107280
  URL: http://filippo.io/Heartbleed/

---------------------------------------

[*] CVE: CVE-2014-0160
  名称: openssl_heartbeat_client_memory.rb
  标题: OpenSSL Heartbeat (Heartbleed) 客户端内存泄露
  描述: 此模块提供伪造SSL服务，旨在客户端连接时泄露其内存。模块硬编码使用AES-128-CBC-SHA1密码套件。

[-] 参考链接
  URL: http://www.kb.cert.org/vuls/id/720951
  URL: https://www.us-cert.gov/ncas/alerts/TA14-098A
  URL: http://heartbleed.com/

---------------------------------------

启动REST API服务器

以HTTP服务器模式运行，提供模块信息的REST API访问。

命令帮助

bash
$ go-msfdb server -h
启动go-msfdb HTTP服务器

用法:
  go-msfdb server [标志]

标志:
      --bind string   HTTP服务器绑定IP地址 (默认: 回环接口)
  -h, --help          server命令的帮助信息
      --port string   HTTP服务器端口号 (默认: 1327)

全局标志:
      --config string       配置文件路径 (默认: $HOME/.go-msfdb.yaml)
      --dbpath string       SQLite3路径或SQL连接字符串
      --dbtype string       数据库类型 (支持sqlite3、mysql、postgres、redis)
      --debug               调试模式 (默认: false)
      --debug-sql           SQL调试模式
      --http-proxy string   HTTP代理 (格式: http://proxy-url:port，默认: 空)
      --log-dir string      日志目录路径
      --log-json            输出JSON格式日志
      --quiet               静默模式 (无输出)

启动服务器示例

bash
$ go-msfdb server

INFO[06-18|17:23:14] 启动HTTP服务器...
INFO[06-18|17:23:14] 监听中...                             URL=127.0.0.1:1327

通过cURL搜索模块示例（如CVE-2019-0708）

bash
$ curl [***] | jq
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1992  100  1992    0     0   628k      0 --:--:-- --:--:-- --:--:--  648k
[
  {
    "Name": "cve_2019_0708_bluekeep.rb",
    "Title": "CVE-2019-0708 BlueKeep Microsoft Remote Desktop RCE Check",
    "Description": "此模块通过在正常插槽外绑定MS_T120通道并发送非DoS数据包（在补丁主机和漏洞主机上响应不同），检查主机范围是否存在CVE-2019-0708漏洞。可选择触发DoS漏洞。LEAK_COUNT选项用于指定每次SCAN或DUMP的泄露次数。",
    "CveID": "CVE-2019-0708",
    "References": [
      {
        "ID": 3058,
        "Link": "[***]"
      },
      {
        "ID": 3059,
        "Link": "[***]"
      }
    ]
  },
  {
    "Name": "cve_2019_0708_bluekeep_rce.rb",
    "Title": "CVE-2019-0708 BlueKeep RDP Remote Windows Kernel Use After Free",
    "Description": "RDP termdd.sys驱动程序不当处理内部通道MS_T120的绑定，允许畸形Disconnect Provider Indication消息导致释放后使用。通过可控数据/大小的远程非分页池喷射，利用释放通道的间接调用 gadget 实现任意代码执行。目前仅支持Windows 7 SP1和Windows Server 2008 R2目标。Windows 7 SP1默认配置可利用，需正确匹配目标内存布局。Windows Server 2008 R2需将HKLM\\SYSTEM\\CurrentControlSet\\Control\\TerminalServer\\Winstations\\RDP-Tcp\\fDisableCam设置为0，否则目标会崩溃！若目标持续崩溃，需确定内核内存中非分页池基址并设置为GROOMBASE选项。",
    "CveID": "CVE-2019-0708",
    "References": [
      {
        "ID": 3060,
        "Link": "https://github.com/zerosum0x0/CVE-2019-0708"
      },
      {
        "ID": 3061,
        "Link": "[***]"
      }
    ]
  }
]