Metasploit

'

Описание Metasploit

Metasploit – это платформа для тестирования на проникновение, с которой вы можете находить, эксплуатировать и подтверждать уязвимости.

Домашняя страница: https://www.metasploit.com/

Автор: Rapid7, Inc.

Лицензия: BSD-3-clause

Справка по Metasploit

Использование:

msfconsole [опции]
Общие параметры
-E, --environment ОКРУЖЕНИЕ Окружение Rails. Будет использовать переменные окружения RAIL_ENV если они установлены. По умолчанию для работы ни опция, ни переменная окружения RAILS_ENV не устанавливаются.
Опции базы данных
-M, --migration-path ДИРЕКТОРИЯ Указать директорию, содержащую дополнительную базу данных
-n, --no-database Отключить поддержку базы данных
-y, --yaml ПУТЬ Указать файл YAML, содержащий настройки базы данных
Опции фреймворка
-c ФАЙЛ Загрузить особый конфигурационный файл
-v, --version Показать версию
Опции модулей
--defer-module-loads Отложить загрузку модулей до явного запроса.
-m, --module-path ДИРЕКТОРИЯ Дополнительное размещение модулей
Console options:
-a, --ask Спросить перед выходом из Metasploit или выйти по 'exit -y'
-L, --real-readline Использовать системную библиотеку Readline вместо RbReadline
-o, --output ФАЙЛ Вывод в указанный файл
-p, --plugin ПЛАГИН Загрузить плагин при старте
-q, --quiet При старте не печатать баннер
-r, --resource ФАЙЛ Выполнить указанный файл ресурса (- для стандартного ввода)
-x, --execute-command КОММАНДА Выполнить указанную строку как консольную команду (для нескольких команд используйте 😉
-h, --help Показать справку

Руководство по Metasploit

Страница man отсутствует.

Основные команды
=============
Команда Описание
------- -----------
? Меню помощи
advanced Показать продвинутые опции для одного или более модулей
back Вернуться назад из текущего контекста
banner Показать шикарный баннер metasploit
cd Поменять текущую рабочую директорию
color Переключатель света
connect Связаться с хостом
edit Отредактировать текущий модуль с $VISUAL или $EDITOR
exit Выйти в консоль
get Получить значение переменной с учетом текущего контекста
getg Получить значение глобальной переменной
grep Grep вывод другой команды
help Меню помощи
info Отобразить информацию об одном или более модулей
irb Отбросить в режим сценариев irb
jobs Отображение и управление работами
kill Убить работу
load Загрузить плагин фреймворка
loadpath Поиск и загрузка модулей из расположения
makerc Начиная с запуска сохранить введённые команды в файл
options Отобразить глобальные опции для одного или более модулей
popm Извлекает последний модуль из стека и делает его активным
previous Установить предыдущий загруженный модуль в качестве текущего модуля
pushm Поместить активный или список модулей в стек модулей
quit Выйти из консоли
reload_all Перезагрузить все модули из указанного пути модулей
rename_job Переименовать работу
resource Запустить команды размещённые в файле
route Маршрут трафика через сессию
save Сохранить активные datastores
search Поиск модулей по имени и описанию
sessions Сбросить списки сессий и отобразить информацию по сессиям
set Установить значение переменной с учетом текущего контекста
setg Установить значение глобальной переменной
show Показать модули данного типа или все модули
sleep Ничего не делать данное количество секунд
spool Писать консольный вывод в файл и на экран
threads Просматривать и управлять фоновыми потоками
unload Выгрузить плагин фреймворка
unset Сброс одной или более переменной с учетом текущего контекста
unsetg Сброс одной или более глобальной переменной
use Выбрать модуль по имени
version Показать версии фреймворка и консольной библиотеки
Команды по управлению базой данных
=========================
Команда Описание
------- -----------
creds Список всех учётных данных в базе данных
db_connect Подключиться к существующей базе данных
db_disconnect Отключиться от текущего экземпляра базы данных
db_export Экспорт файла, содержащего контенты базы данных
db_import Импорт файл с результатами сканирования (тип файла будет определён автоматически)
db_nmap Выполнить nmap и автоматически записать вывод
db_rebuild_cache Пересоздать кэш модулей, содержащийся в базе данных
db_status Показать текущий статус базы данных
hosts Список всех хостов в базе данных
loot Список всей добычи в базе данных
notes Список всех заметок в базе данных
services Список всех служб в базе данных
vulns Список всех уязвимостей в базе данных
workspace Переключиться между рабочими пространствами базы данных

Примеры запуска Metasploit

msfconsole

Установка Metasploit

Программа предустановлена в Kali Linux.

# Запуск базы данных Postgresql
/etc/init.d/postgresql start
# Инициализируем базу данных Metasploit Framework
msfdb init
# Запускаем msfconsole
msfconsole

Установка в BlackArch

Программа предустановлена в BlackArch.

Подробности о запуске Metasploit в BlackArch смотрите здесь.

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Metasploit

04

05

Инструкции по Metasploit

Близкие программы:

  • MSFvenom Payload Creator (MSFPC) (62.3%)
  • WPSploit (58.6%)
  • XPL SEARCH (56.4%)
  • Maltego (52.6%)
  • sqlmap (52.6%)
  • testssl.sh (RANDOM - 17%)
  • Рекомендуется Вам:

    Comments are Closed