Metasploit Cheat Sheet
Всички таблици, предоставени в PDF и JPG на измамника, също са представени в таблиците по-долу които са лесни за копиране и поставяне.
Cheat sheet на metasploit обхваща:
- Компоненти на рамката
- Meterpreter команди
- Команди за обработка на процеси
- Мрежови команди
- Интерфейс / изходни команди
- Команди за управление на пароли
- Опции на командата Msfvenom
Вижте или изтеглете JPG изображението Cheat Sheet
Щракнете с десния бутон върху изображението по-долу, за да запазите JPG файла (2480 ширина x 2030 височина в пиксели) или щракнете тук, за да го отворите в нов раздел на браузъра . След като изображението се отвори в нов прозорец, може да се наложи да щракнете върху изображението, за да увеличите мащаба и да видите JPG в пълен размер.
Вижте или изтеглете PDF файла с измамнически лист
Можете да изтеглите Metasploit Cheat Sheet PDF . Когато се отвори в нов раздел на браузъра, просто щракнете с десния бутон върху PDF и отидете до избора за изтегляне/запазване, който обикновено се намира в горния десен ъгъл на екрана.
Какво е включено в измамния лист
Следните категории и елементи са включени в мамящия лист:
Компоненти на рамката
Metasploit Meterpreter | Изпълнява се като полезен товар за инжектиране на DLL на целеви компютър, осигуряващ контрол върху целевата система | |||||||||||
Metasploit msfvenom | Помогнете за създаването на самостоятелни полезни товари като изпълним файл, Ruby скрипт или shellcode |
Meterpreter команди
Основни и команди за работа с файлове | |
sysinfo | Показване на системна информация |
пс | Избройте и покажете работещи процеси |
убивам (PID) | Прекратяване на работещ процес |
свидетелства | Показване на потребителско име |
качване или изтегляне | Качване / изтегляне на файл |
pwd или lpwd | Печат на работна директория (локална / отдалечена) |
cd или lcd | Промяна на директорията (локална или отдалечена) |
котка | Показване на съдържанието на файла |
bglist | Показване на работещи във фонов режим скриптове |
bgrun | Направете скрипт да работи във фонов режим |
Bgkill | Прекратяване на фонов процес |
заден план | Преместете активната сесия на заден план |
редактиране | Редактирайте файл във vi редактор |
черупка | Shell за достъп на целевата машина |
мигрират | Преминете към друг процес |
празен ход | Показване на времето на неактивност на потребителя |
екранна снимка | Направете екранна снимка |
clearev | Изчистете системните регистрационни файлове |
? или Помощ | Обувки всички команди |
изход / изход: | Излезте от сесията на Meterpreter |
изключване / рестартиране | Рестартирайте системата |
използване | Натоварване на разширение |
канал | Показване на активни канали |
Команди за обработка на процеси
командване | Описание |
getpid: | Покажете ID на процеса |
свидетелства: | Показване на потребителския идентификатор |
пс: | Показване на изпълнявани процеси |
убивам: | Спиране и прекратяване на процес |
getprivs | Показва възможно най-много привилегии |
рег | Достъп до регистъра на целевата машина |
Черупка | Достъп до обвивката на целевата машина |
изпълни: | Изпълнете посочен |
мигрират: | Преминаване към даден идентификатор на целеви процес |
Мрежови команди
ipconfig: | Показване на конфигурацията на мрежовия интерфейс | |||||||||||
порт: | Препращане на пакети | |||||||||||
маршрут: | Преглед / редактиране на таблица за мрежово маршрутизиране |
Интерфейс / изходни команди
enumdesktops | Показване на всички налични настолни компютри | |||||||||||
getdesktop | Показване на текущия работен плот | |||||||||||
keyscan_start | Стартирайте keylogger в целевата машина | |||||||||||
keyscan_stop | Спрете keylogger в целевата машина | |||||||||||
set_desktop | Конфигурирайте работния плот | |||||||||||
keyscan_dump | Изхвърлете съдържанието на Keylogger |
Команди за управление на пароли
hashdump | Достъп до съдържанието на файла с пароли - Хеш файл |
Опции на командата Msfvenom
Превключване | Синтаксис | Описание |
-стр | -p (опция за полезен товар) | Показване на стандартни опции за полезен товар |
-л | -l (тип списък) | Избройте типа модул, т.е. полезни товари, енкодери |
-f | -f (формат) | Изходен формат |
-и | -e(енкодер) | Определете кой енкодер да използвате |
-а | -a (Архитектура или платформа | Определете коя платформа да използвате |
-с | -s (интервал) | Определете максималния капацитет на полезен товар |
-б | -b (знаци) | Определете набор от знаци, които да не се използват |
-и | -i (Брой пъти) | Определете колко пъти да използвате енкодера |
-х | -x (Име на файл) | Дефинирайте персонализиран файл, който да използвате като шаблон |
-О | -o (изход) | Запазете полезен товар |
-ч | -ч | Помогне |
Често задавани въпроси за Metasploit
Каква е командата за изброяване на полезни товари в Metasploit?
Можете да изброявате полезни товари с командата loadpath. Има три вида модули за полезен товар в Metasploit Framework:необвързани,Етапи, иЕтапи.
Какво е Lhost и Lport в Metasploit?
LHOST е IP адресът на атакуващия компютър, а LPORT е портът, който да слуша за връзка от целевия компютър. „L“ и в двете имена на атрибути означава „локален“.
Metasploit има ли GUI?
Можете да стартирате Metasploit Framework GUI с командата msfgui. Тази среда ви позволява да изпълнявате всички задачи, които са налични в командния ред и е по-лесна за използване.