Metasploit
Описание Metasploit
Metasploit – это платформа для тестирования на проникновение, с которой вы можете находить, эксплуатировать и подтверждать уязвимости.
Домашняя страница: https://www.metasploit.com/
Автор: Rapid7, Inc.
Лицензия: BSD-3-clause
Справка по Metasploit
Использование:
msfconsole [опции]
Общие параметры -E, --environment ОКРУЖЕНИЕ Окружение Rails. Будет использовать переменные окружения RAIL_ENV если они установлены. По умолчанию для работы ни опция, ни переменная окружения RAILS_ENV не устанавливаются. Опции базы данных -M, --migration-path ДИРЕКТОРИЯ Указать директорию, содержащую дополнительную базу данных -n, --no-database Отключить поддержку базы данных -y, --yaml ПУТЬ Указать файл YAML, содержащий настройки базы данных Опции фреймворка -c ФАЙЛ Загрузить особый конфигурационный файл -v, --version Показать версию Опции модулей --defer-module-loads Отложить загрузку модулей до явного запроса. -m, --module-path ДИРЕКТОРИЯ Дополнительное размещение модулей Console options: -a, --ask Спросить перед выходом из Metasploit или выйти по 'exit -y' -L, --real-readline Использовать системную библиотеку Readline вместо RbReadline -o, --output ФАЙЛ Вывод в указанный файл -p, --plugin ПЛАГИН Загрузить плагин при старте -q, --quiet При старте не печатать баннер -r, --resource ФАЙЛ Выполнить указанный файл ресурса (- для стандартного ввода) -x, --execute-command КОММАНДА Выполнить указанную строку как консольную команду (для нескольких команд используйте ;) -h, --help Показать справку
Руководство по Metasploit
Страница man отсутствует.
Основные команды ============= Команда Описание ------- ----------- ? Меню помощи advanced Показать продвинутые опции для одного или более модулей back Вернуться назад из текущего контекста banner Показать шикарный баннер metasploit cd Поменять текущую рабочую директорию color Переключатель света connect Связаться с хостом edit Отредактировать текущий модуль с $VISUAL или $EDITOR exit Выйти в консоль get Получить значение переменной с учетом текущего контекста getg Получить значение глобальной переменной grep Grep вывод другой команды help Меню помощи info Отобразить информацию об одном или более модулей irb Отбросить в режим сценариев irb jobs Отображение и управление работами kill Убить работу load Загрузить плагин фреймворка loadpath Поиск и загрузка модулей из расположения makerc Начиная с запуска сохранить введённые команды в файл options Отобразить глобальные опции для одного или более модулей popm Извлекает последний модуль из стека и делает его активным previous Установить предыдущий загруженный модуль в качестве текущего модуля pushm Поместить активный или список модулей в стек модулей quit Выйти из консоли reload_all Перезагрузить все модули из указанного пути модулей rename_job Переименовать работу resource Запустить команды размещённые в файле route Маршрут трафика через сессию save Сохранить активные datastores search Поиск модулей по имени и описанию sessions Сбросить списки сессий и отобразить информацию по сессиям set Установить значение переменной с учетом текущего контекста setg Установить значение глобальной переменной show Показать модули данного типа или все модули sleep Ничего не делать данное количество секунд spool Писать консольный вывод в файл и на экран threads Просматривать и управлять фоновыми потоками unload Выгрузить плагин фреймворка unset Сброс одной или более переменной с учетом текущего контекста unsetg Сброс одной или более глобальной переменной use Выбрать модуль по имени version Показать версии фреймворка и консольной библиотеки Команды по управлению базой данных ========================= Команда Описание ------- ----------- creds Список всех учётных данных в базе данных db_connect Подключиться к существующей базе данных db_disconnect Отключиться от текущего экземпляра базы данных db_export Экспорт файла, содержащего контенты базы данных db_import Импорт файл с результатами сканирования (тип файла будет определён автоматически) db_nmap Выполнить nmap и автоматически записать вывод db_rebuild_cache Пересоздать кэш модулей, содержащийся в базе данных db_status Показать текущий статус базы данных hosts Список всех хостов в базе данных loot Список всей добычи в базе данных notes Список всех заметок в базе данных services Список всех служб в базе данных vulns Список всех уязвимостей в базе данных workspace Переключиться между рабочими пространствами базы данных
Примеры запуска Metasploit
msfconsole
Установка Metasploit
Программа предустановлена в Kali Linux.
# Запуск базы данных Postgresql /etc/init.d/postgresql start # Инициализируем базу данных Metasploit Framework msfdb init # Запускаем msfconsole msfconsole
Установка в BlackArch
Программа предустановлена в BlackArch.
Подробности о запуске Metasploit в BlackArch смотрите здесь.
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты Metasploit
Инструкции по Metasploit
- Скрытое управление компьютером на Windows (используя Metasploit)
- Как запустить Metasploit в BlackArch
Comments are Closed