Cheat Sheet pro Metasploit
Všechny tabulky uvedené v PDF a JPG cheat sheetu jsou také uvedeny v tabulky níže které lze snadno kopírovat a vkládat.
Cheat sheet metasploit obsahuje:
- Rámcové komponenty
- Příkazy měřiče
- Příkazy zpracování procesu
- Síťové příkazy
- Příkazy rozhraní / výstupu
- Příkazy pro správu hesel
- Možnosti příkazu Msfvenom
Zobrazit nebo stáhnout Cheat Sheet JPG obrázek
Kliknutím pravým tlačítkem na obrázek níže uložíte soubor JPG (2480 šířka x 2030 výška v pixelech), popř. kliknutím sem jej otevřete na nové kartě prohlížeče . Jakmile se obrázek otevře v novém okně, možná budete muset kliknout na obrázek, abyste jej přiblížili a zobrazili JPG v plné velikosti.
Prohlédněte si nebo stáhněte soubor PDF s cheatem
Můžete si stáhnout Cheat Sheet pro Metasploit PDF . Když se otevře na nové kartě prohlížeče, jednoduše klikněte pravým tlačítkem na soubor PDF a přejděte na výběr stahování/uložení, který se obvykle nachází v pravém horním rohu obrazovky.
Co je zahrnuto v cheat sheetu
Následující kategorie a položky byly zahrnuty do cheat sheet:
Rámcové komponenty
Metasploit Meterpreter | Spustit jako užitečné zatížení DLL injekce na cílovém počítači poskytující kontrolu nad cílovým systémem | |||||||||||
Metasploit msfvenom | Pomozte vytvořit samostatné užitečné zatížení jako spustitelný soubor, skript Ruby nebo kód shellu |
Příkazy měřiče
Základní příkazy a příkazy pro práci se soubory | |
sysinfo | Zobrazení systémových informací |
ps | Seznam a zobrazení běžících procesů |
zabít (PID) | Ukončete běžící proces |
svědčil | Zobrazit ID uživatele |
nahrát nebo stáhnout | Nahrát / stáhnout soubor |
pwd nebo lpwd | Tisk pracovního adresáře (místní / vzdálený) |
cd nebo lcd | Změnit adresář (místní nebo vzdálený) |
kočka | Zobrazit obsah souboru |
bglist | Zobrazit skripty běžící na pozadí |
bgrun | Nechte skript běžet na pozadí |
Bgkill | Ukončete proces na pozadí |
Pozadí | Přesunout aktivní relaci na pozadí |
Upravit | Upravte soubor v editoru vi |
skořápka | Přístup k shellu na cílovém počítači |
migrovat | Přepněte na jiný proces |
doba nečinnosti | Zobrazení doby nečinnosti uživatele |
Snímek obrazovky | Udělejte snímek obrazovky |
clearev | Vymažte systémové protokoly |
? nebo Nápověda | Boty všechny příkazy |
odejít / ukončit: | Ukončete relaci Meterpreter |
vypnutí / restart | Restartujte systém |
použití | Prodlužovací zátěž |
kanál | Zobrazit aktivní kanály |
Příkazy zpracování procesu
Příkaz | Popis |
getpid: | Zobrazte ID procesu |
svědčil: | Zobrazit ID uživatele |
ps: | Zobrazení běžících procesů |
zabít: | Zastavte a ukončete proces |
getprivs | Zobrazuje více oprávnění, jak je to možné |
reg | Přístup k registru cílového počítače |
Shell | Přístup k shellu cílového stroje |
vykonat: | Spusťte zadaný |
migrovat: | Přesunout do daného cílového ID procesu |
Síťové příkazy
ipconfig: | Zobrazit konfiguraci síťového rozhraní | |||||||||||
přístav: | Předat pakety | |||||||||||
trasa: | Zobrazení / úprava tabulky směrování sítě |
Příkazy rozhraní / výstupu
enumdesktops | Zobrazit všechny dostupné plochy | |||||||||||
getdesktop | Zobrazit aktuální plochu | |||||||||||
keyscan_start | Spusťte keylogger v cílovém počítači | |||||||||||
keyscan_stop | Zastavte keylogger v cílovém počítači | |||||||||||
set_desktop | Nakonfigurujte pracovní plochu | |||||||||||
keycan_dump | Uložte obsah keyloggeru |
Příkazy pro správu hesel
hashdump | Přístup k obsahu souboru s hesly - Hash souboru |
Možnosti příkazu Msfvenom
Přepínač | Syntax | Popis |
-p | -p (možnost užitečného zatížení) | Zobrazit standardní možnosti užitečného zatížení |
-l | -l (typ seznamu) | Vypsat typ modulu, tj. užitečné zatížení, kodéry |
-F | -f (formát) | Výstupní formát |
-a | -e (kodér) | Definujte, který kodér použít |
-A | -a (Architektura nebo platforma | Definujte, kterou platformu chcete použít |
-s | -s (Mezerník) | Definujte maximální nosnost |
-b | -b (znaky) | Definujte sadu znaků, které se nemají používat |
-i | -i (počet časů) | Definujte, kolikrát se má kodér použít |
-X | -x (název souboru) | Definujte vlastní soubor, který chcete použít jako šablonu |
-Ó | -o (výstup) | Ušetřete užitečné zatížení |
-h | -h | Pomoc |
Časté dotazy týkající se metasploitu
Jaký je příkaz k výpisu užitečného zatížení v Metasploitu?
Pomocí příkazu loadpath můžete vypsat užitečné zatížení. V Metasploit Frameworku jsou tři typy modulů užitečného zatížení:Svobodní,Stagers, aEtapy.
Co je Lhost a Lport v Metasploit?
LHOST je adresa IP útočícího počítače a LPORT je port, na kterém se naslouchá připojení z cílového počítače. „L“ v obou názvech atributů znamená „místní“.
Má Metasploit GUI?
GUI Metasploit Framework můžete spustit příkazem msfgui. Toto prostředí vám umožňuje provádět všechny úlohy, které jsou k dispozici na příkazovém řádku, a je snadněji použitelné.