Aide-mémoire Metasploit
Tous les tableaux fournis dans les PDF et JPG de l'aide-mémoire sont également présentés en tableaux ci-dessous qui sont faciles à copier et coller.
L'aide-mémoire de Metasploit couvre :
- Composants du cadre
- Commandes Meterpreter
- Commandes de gestion de processus
- Commandes réseau
- Commandes d'interface/sortie
- Commandes de gestion des mots de passe
- Options de commande Msfvenom
Afficher ou télécharger l'image JPG de l'aide-mémoire
Faites un clic droit sur l'image ci-dessous pour enregistrer le fichier JPG (2480 largeur x 2030 hauteur en pixels), ou cliquez ici pour l'ouvrir dans un nouvel onglet de navigateur . Une fois l'image ouverte dans une nouvelle fenêtre, vous devrez peut-être cliquer sur l'image pour zoomer et afficher le JPG en taille réelle.
Afficher ou télécharger le fichier PDF de l'aide-mémoire
Vous pouvez télécharger le Aide-mémoire Metasploit PDF . Lorsqu'il s'ouvre dans un nouvel onglet de navigateur, cliquez simplement avec le bouton droit sur le PDF et accédez à la sélection de téléchargement/enregistrement, généralement située dans le coin supérieur droit de l'écran.
Ce qui est inclus dans l'aide-mémoire
Les catégories et éléments suivants ont été inclus dans l'aide-mémoire :
Composants du cadre
Metasploit Meterpreter | Exécuté en tant que charge utile d'injection de DLL sur un PC cible offrant un contrôle sur le système cible | |||||||||||
Metasploit msfvenom | Aidez à créer des charges utiles autonomes sous forme d'exécutable, de script Ruby ou de shellcode | |||||||||||
Commandes Meterpreter
Commandes de base et de gestion de fichiers | |
info système | Afficher les informations du système |
ps | Répertorier et afficher les processus en cours |
tuer (PID) | Terminer un processus en cours |
a témoigné | Afficher l'ID utilisateur |
charger ou télécharger | Télécharger/télécharger un fichier |
pwd ou lpwd | Imprimer le répertoire de travail (local/distant) |
cd ou lcd | Changer de répertoire (local ou distant) |
chat | Afficher le contenu du fichier |
liste de résultats | Afficher les scripts en cours d'exécution en arrière-plan |
bgrun | Faire exécuter un script en arrière-plan |
Bgkill | Terminer un processus en arrière-plan |
arrière-plan | Déplacer la session active en arrière-plan |
modifier | Modifier un fichier dans l'éditeur vi |
coquille | Accéder au shell sur la machine cible |
émigrer | Passer à un autre processus |
temps d'inactivité | Afficher le temps d'inactivité de l'utilisateur |
capture d'écran | Prendre une capture d'écran |
clair | Effacer les journaux système |
? ou Aide | Chaussures toutes les commandes |
quitter/quitter : | Quitter la session Meterpreter |
arrêt/redémarrage | Redémarrer le système |
utiliser | Charge d'extension |
canal | Afficher les chaînes actives |
Commandes de gestion de processus
Commande | Description |
getpid : | Afficher l'ID du processus |
a témoigné : | Afficher l'identifiant de l'utilisateur |
ps : | Afficher les processus en cours |
tuer: | Arrêter et terminer un processus |
obtenir des privilèges | Affiche plusieurs privilèges possibles |
reg | Accéder au registre de la machine cible |
Coquille | Accéder au shell de la machine cible |
exécuter: | Exécuter un spécifié |
émigrer: | Déplacer vers un ID de processus de destination donné |
Commandes réseau
configuration IP : | Afficher la configuration de l'interface réseau | |||||||||||
port: | Transférer des paquets | |||||||||||
itinéraire: | Afficher/modifier la table de routage réseau | |||||||||||
Commandes d'interface/sortie
énumérer les ordinateurs de bureau | Afficher tous les bureaux disponibles | |||||||||||
obtenir un bureau | Afficher le bureau actuel | |||||||||||
cléscan_start | Démarrer le keylogger sur la machine cible | |||||||||||
touchescan_stop | Arrêter le keylogger sur la machine cible | |||||||||||
set_desktop | Configurer le bureau | |||||||||||
cléscan_dump | Vider le contenu de l'enregistreur de frappe | |||||||||||
Commandes de gestion des mots de passe
hachage | Accéder au contenu du fichier de mot de passe - Fichier de hachage | |||||||||||
Options de commande Msfvenom
Changer | Syntaxe | Description |
-p | -p (option de charge utile) | Afficher les options standard de la charge utile |
-l | -l (type de liste) | Répertorier le type de module, c'est-à-dire les charges utiles, les encodeurs |
-F | -f (formater) | Format de sortie |
-et | -e (encodeur) | Définir quel encodeur utiliser |
-un | -a (Architecture ou plateforme | Définir quelle plateforme utiliser |
-s | -s (Espace) | Définir la capacité de charge utile maximale |
-b | -b (caractères) | Définir un jeu de caractères à ne pas utiliser |
-je | -i (Nombre de fois) | Définir le nombre de fois où utiliser l'encodeur |
-X | -x (Nom du fichier) | Définir un fichier personnalisé à utiliser comme modèle |
-O | -o (sortie) | Enregistrer une charge utile |
-h | -h | Aide |
FAQ sur Metasploit
Quelle est la commande pour lister les charges utiles dans Metasploit ?
Vous pouvez lister les charges utiles avec la commande loadpath. Il existe trois types de modules de charge utile dans Metasploit Framework :Simple,Stageurs, etÉtapes.
Qu’est-ce que Lhost et Lport dans Metasploit ?
Le LHOST est l'adresse IP de l'ordinateur attaquant et le LPORT est le port sur lequel écouter une connexion depuis l'ordinateur cible. Le « L » dans les deux noms d'attribut signifie « local ».
Metasploit a-t-il une interface graphique ?
Vous pouvez lancer l'interface graphique de Metasploit Framework avec la commande msfgui. Cet environnement vous permet d'effectuer toutes les tâches disponibles sur la ligne de commande et est plus facile à utiliser.
