You are here: Home » Веб приложения » Metasploit

Metasploit

Описание Metasploit

Metasploit – это платформа для тестирования на проникновение, с которой вы можете находить, эксплуатировать и подтверждать уязвимости.

Домашняя страница: https://www.metasploit.com/

Автор: Rapid7, Inc.

Лицензия: BSD-3-clause

Справка по Metasploit

Использование:

msfconsole [опции]
Общие параметры
    -E, --environment ОКРУЖЕНИЕ    Окружение Rails. Будет использовать переменные окружения RAIL_ENV если они установлены.  По умолчанию для работы ни опция, ни переменная окружения RAILS_ENV не устанавливаются.

Опции базы данных
    -M, --migration-path ДИРЕКТОРИЯ   Указать директорию, содержащую дополнительную базу данных
    -n, --no-database                Отключить поддержку базы данных
    -y, --yaml ПУТЬ                  Указать файл YAML, содержащий настройки базы данных

Опции фреймворка
    -c ФАЙЛ                          Загрузить особый конфигурационный файл
    -v, --version                    Показать версию

Опции модулей
        --defer-module-loads         Отложить загрузку модулей до явного запроса.
    -m, --module-path ДИРЕКТОРИЯ      Дополнительное размещение модулей


Console options:
    -a, --ask                        Спросить перед выходом из Metasploit или выйти по 'exit -y'
    -L, --real-readline              Использовать системную библиотеку Readline вместо RbReadline
    -o, --output ФАЙЛ                Вывод в указанный файл
    -p, --plugin ПЛАГИН              Загрузить плагин при старте
    -q, --quiet                      При старте не печатать баннер
    -r, --resource ФАЙЛ              Выполнить указанный файл ресурса (- для стандартного ввода)
    -x, --execute-command КОММАНДА    Выполнить указанную строку как консольную команду (для нескольких команд используйте 😉
    -h, --help                       Показать справку

Руководство по Metasploit

Страница man отсутствует.

Основные команды
=============

    Команда       Описание
    -------       -----------
    ?             Меню помощи
    advanced      Показать продвинутые опции для одного или более модулей
    back          Вернуться назад из текущего контекста
    banner        Показать шикарный баннер metasploit 
    cd            Поменять текущую рабочую директорию
    color         Переключатель света
    connect       Связаться с хостом
    edit          Отредактировать текущий модуль с $VISUAL или $EDITOR
    exit          Выйти в консоль
    get           Получить значение переменной с учетом текущего контекста
    getg          Получить значение глобальной переменной
    grep          Grep вывод другой команды
    help          Меню помощи
    info          Отобразить информацию об одном или более модулей
    irb           Отбросить в режим сценариев irb
    jobs          Отображение и управление работами
    kill          Убить работу
    load          Загрузить плагин фреймворка
    loadpath      Поиск и загрузка модулей из расположения
    makerc        Начиная с запуска сохранить введённые команды в файл
    options       Отобразить глобальные опции для одного или более модулей
    popm          Извлекает последний модуль из стека и делает его активным
    previous      Установить предыдущий загруженный модуль в качестве текущего модуля
    pushm         Поместить активный или список модулей в стек модулей
    quit          Выйти из консоли
    reload_all    Перезагрузить все модули из указанного пути модулей
    rename_job    Переименовать работу
    resource      Запустить команды размещённые в файле
    route         Маршрут трафика через сессию
    save          Сохранить активные datastores
    search        Поиск модулей по имени и описанию
    sessions      Сбросить списки сессий и отобразить информацию по сессиям
    set           Установить значение переменной с учетом текущего контекста
    setg          Установить значение глобальной переменной
    show          Показать модули данного типа или все модули
    sleep         Ничего не делать данное количество секунд
    spool         Писать консольный вывод в файл и на экран
    threads       Просматривать и управлять фоновыми потоками
    unload        Выгрузить плагин фреймворка
    unset         Сброс одной или более переменной с учетом текущего контекста
    unsetg        Сброс одной или более глобальной переменной
    use           Выбрать модуль по имени
    version       Показать версии фреймворка и консольной библиотеки


Команды по управлению базой данных
=========================

    Команда           Описание
    -------           -----------
    creds             Список всех учётных данных в базе данных
    db_connect        Подключиться к существующей базе данных
    db_disconnect     Отключиться от текущего экземпляра базы данных
    db_export         Экспорт файла, содержащего контенты базы данных
    db_import         Импорт файл с результатами сканирования (тип файла будет определён автоматически)
    db_nmap           Выполнить nmap и автоматически записать вывод
    db_rebuild_cache  Пересоздать кэш модулей, содержащийся в базе данных
    db_status         Показать текущий статус базы данных
    hosts             Список всех хостов в базе данных
    loot              Список всей добычи в базе данных
    notes             Список всех заметок в базе данных
    services          Список всех служб в базе данных
    vulns             Список всех уязвимостей в базе данных
    workspace         Переключиться между рабочими пространствами базы данных

Примеры запуска Metasploit

msfconsole

Установка Metasploit

Программа предустановлена в Kali Linux.

# Запуск базы данных Postgresql
/etc/init.d/postgresql start
 
# Инициализируем базу данных Metasploit Framework
msfdb init
 
# Запускаем msfconsole
msfconsole

Установка в BlackArch

Программа предустановлена в BlackArch.

Подробности о запуске Metasploit в BlackArch смотрите здесь.

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Metasploit

04

05

Инструкции по Metasploit

Близкие программы:

Рекомендуемые статьи: