แผ่นโกง Metasploit

Metasploit Cheat Sheet header

ตารางทั้งหมดที่มีให้ใน PDF และ JPG ของชีทชีทนั้นจะแสดงในตารางด้านล่างซึ่งง่ายต่อการคัดลอกและวาง.

แผ่นโกง metasploit ครอบคลุม:

  • ส่วนประกอบของกรอบงาน
  • คำสั่ง Meterpreter
  • คำสั่งการจัดการกระบวนการ
  • คำสั่งระบบเครือข่าย
  • คำสั่งอินเตอร์เฟส / เอาต์พุต
  • คำสั่งการจัดการรหัสผ่าน
  • ตัวเลือกคำสั่ง Msfvenom

ดูหรือดาวน์โหลดภาพ JPG ของ Cheat Sheet

คลิกขวาที่ภาพด้านล่างเพื่อบันทึกไฟล์ JPG (ความกว้าง 2480 x 2030 พิกเซล) หรือคลิกที่นี่เพื่อเปิดในแท็บเบราว์เซอร์ใหม่ เมื่อรูปภาพเปิดขึ้นในหน้าต่างใหม่คุณอาจต้องคลิกที่ภาพเพื่อซูมเข้าและดู JPG ขนาดเต็ม.

แผ่นโกง Metasploit

ดูหรือดาวน์โหลดไฟล์ PDF แผ่นชีท

คุณสามารถดาวน์โหลด Metasploit สูตรโกง PDF. เมื่อเปิดขึ้นในแท็บเบราว์เซอร์ใหม่เพียงคลิกขวาที่ PDF แล้วไปที่ตัวเลือกดาวน์โหลด / บันทึกซึ่งโดยปกติจะอยู่ที่มุมบนขวาของหน้าจอ.

สิ่งที่รวมอยู่ในแผ่นโกง

หมวดหมู่และรายการต่อไปนี้รวมอยู่ในสูตรโกง:

ส่วนประกอบของกรอบงาน

ส่วนประกอบของกรอบงาน

Metasploit Meterpreter

ทำงานเป็นส่วนของข้อมูลการฉีด DLL บนพีซีเป้าหมายที่ให้การควบคุมระบบเป้าหมาย

Metasploit msfvenom

ช่วยสร้างเพย์โหลดแบบสแตนด์อโลนเป็นไฟล์เรียกทำงานสคริปต์ Ruby หรือ shellcode

คำสั่ง Meterpreter

คำสั่ง Meterpreter

คำสั่งพื้นฐานและการจัดการไฟล์

SysInfo

แสดงข้อมูลระบบ

PS

รายการและแสดงกระบวนการทำงาน

ฆ่า (PID)

ยุติกระบวนการที่กำลังทำงานอยู่

getuid

แสดง ID ผู้ใช้

อัพโหลดหรือดาวน์โหลด

อัพโหลด / ดาวน์โหลดไฟล์

pwd หรือ lpwd

พิมพ์ไดเรกทอรีทำงาน (ท้องถิ่น / ระยะไกล)

ซีดีหรือจอแอลซีดี

เปลี่ยนไดเรกทอรี (ท้องถิ่นหรือระยะไกล)

แมว

แสดงเนื้อหาไฟล์ 

bglist

แสดงสคริปต์ที่ทำงานอยู่เบื้องหลัง

bgrun

ทำให้สคริปต์ทำงานในพื้นหลัง 

Bgkill

ยุติกระบวนการพื้นหลัง

พื้นหลัง

ย้ายเซสชันที่ใช้งานอยู่ไปยังพื้นหลัง

แก้ไข 

แก้ไขไฟล์ในเครื่องมือแก้ไข vi

เปลือก

เข้าถึงเชลล์บนเครื่องเป้าหมาย

โยกย้าย 

สลับไปยังกระบวนการอื่น

idletime

แสดงเวลาว่างของผู้ใช้

ภาพหน้าจอ

ถ่ายภาพหน้าจอ

clearev

ล้างบันทึกของระบบ

? หรือช่วยเหลือ 

รองเท้าคำสั่งทั้งหมด 

ออก / ออก: 

ออกจากเซสชัน Meterpreter

ปิด / รีบูต

รีสตาร์ทระบบ

ใช้

โหลดส่วนขยาย

ช่อง

แสดงช่องที่ใช้งานอยู่

คำสั่งการจัดการกระบวนการ

คำสั่งการจัดการกระบวนการ

คำสั่ง

ลักษณะ

getpid:

แสดง ID กระบวนการ

getuid:

แสดง ID ผู้ใช้

PS: 

แสดงกระบวนการทำงาน

ฆ่า: 

หยุดและยุติกระบวนการ

getprivs

แสดงสิทธิพิเศษมากมายเท่าที่จะเป็นไปได้

reg 

เข้าถึงรีจิสตรีเครื่องเป้าหมาย

เปลือก

เข้าถึงเชลล์เครื่องเป้าหมาย 

ดำเนินการ: 

รันที่ระบุ

โยกย้าย: 

ย้ายไปยัง ID กระบวนการปลายทางที่กำหนด

คำสั่งระบบเครือข่าย

คำสั่งระบบเครือข่าย

ipconfig:

แสดงการกำหนดค่าอินเตอร์เฟสเครือข่าย

portfwd:

ส่งต่อแพ็กเก็ต

เส้นทาง:

ดู / แก้ไขตารางเส้นทางเครือข่าย

คำสั่งอินเตอร์เฟส / เอาต์พุต

คำสั่งอินเตอร์เฟส / เอาต์พุต

enumdesktops

แสดงเดสก์ท็อปที่มีอยู่ทั้งหมด

getdesktop

แสดงเดสก์ท็อปปัจจุบัน

keyscan_start

เริ่ม keylogger ในเครื่องเป้าหมาย

keyscan_stop

หยุด keylogger ในเครื่องเป้าหมาย

set_desktop

กำหนดค่าเดสก์ท็อป 

keyscan_dump

การถ่ายโอนข้อมูลเนื้อหา keylogger 

คำสั่งการจัดการรหัสผ่าน

คำสั่งการจัดการรหัสผ่าน 

hashdump

เข้าถึงเนื้อหาของไฟล์รหัสผ่าน – ไฟล์แฮช

ตัวเลือกคำสั่ง Msfvenom

ตัวเลือกคำสั่ง Msfvenom

สวิตซ์

วากยสัมพันธ์

ลักษณะ

-พี

-p (ตัวเลือกโหลดข้อมูล)

แสดงตัวเลือกมาตรฐานของน้ำหนักบรรทุก 

-ล.

-l (ประเภทรายการ)

รายการโมดูลประเภทคือ payloads, encoders

-ฉ

-f (รูปแบบ)

รูปแบบเอาต์พุต

-อี

-E (เข้ารหัส)

กำหนดตัวเข้ารหัสที่จะใช้

-a (สถาปัตยกรรมหรือแพลตฟอร์ม)

กำหนดแพลตฟอร์มที่จะใช้

-s

-s (ช่องว่าง)

กำหนดความสามารถในการบรรทุกสูงสุด

-ข

-b (ตัวละคร)

กำหนดชุดอักขระที่จะไม่ใช้ 

-ผม

-ฉัน (จำนวนครั้ง)

กำหนดจำนวนครั้งในการใช้โปรแกรมเปลี่ยนไฟล์

-x

-x (ชื่อไฟล์)

กำหนดไฟล์ที่กำหนดเองเพื่อใช้เป็นเทมเพลต 

-โอ

-o (เอาท์พุท)

บันทึกน้ำหนักบรรทุก

-ชั่วโมง

-ชั่วโมง

ช่วยด้วย 

About the author