ตารางทั้งหมดที่มีให้ใน PDF และ JPG ของชีทชีทนั้นจะแสดงในตารางด้านล่างซึ่งง่ายต่อการคัดลอกและวาง.
แผ่นโกง metasploit ครอบคลุม:
- ส่วนประกอบของกรอบงาน
- คำสั่ง Meterpreter
- คำสั่งการจัดการกระบวนการ
- คำสั่งระบบเครือข่าย
- คำสั่งอินเตอร์เฟส / เอาต์พุต
- คำสั่งการจัดการรหัสผ่าน
- ตัวเลือกคำสั่ง Msfvenom
ดูหรือดาวน์โหลดภาพ JPG ของ Cheat Sheet
คลิกขวาที่ภาพด้านล่างเพื่อบันทึกไฟล์ JPG (ความกว้าง 2480 x 2030 พิกเซล) หรือคลิกที่นี่เพื่อเปิดในแท็บเบราว์เซอร์ใหม่ เมื่อรูปภาพเปิดขึ้นในหน้าต่างใหม่คุณอาจต้องคลิกที่ภาพเพื่อซูมเข้าและดู JPG ขนาดเต็ม.
ดูหรือดาวน์โหลดไฟล์ PDF แผ่นชีท
คุณสามารถดาวน์โหลด Metasploit สูตรโกง PDF. เมื่อเปิดขึ้นในแท็บเบราว์เซอร์ใหม่เพียงคลิกขวาที่ PDF แล้วไปที่ตัวเลือกดาวน์โหลด / บันทึกซึ่งโดยปกติจะอยู่ที่มุมบนขวาของหน้าจอ.
สิ่งที่รวมอยู่ในแผ่นโกง
หมวดหมู่และรายการต่อไปนี้รวมอยู่ในสูตรโกง:
ส่วนประกอบของกรอบงาน
Metasploit Meterpreter | ทำงานเป็นส่วนของข้อมูลการฉีด DLL บนพีซีเป้าหมายที่ให้การควบคุมระบบเป้าหมาย |
Metasploit msfvenom | ช่วยสร้างเพย์โหลดแบบสแตนด์อโลนเป็นไฟล์เรียกทำงานสคริปต์ Ruby หรือ shellcode |
คำสั่ง Meterpreter
คำสั่งพื้นฐานและการจัดการไฟล์ | |
SysInfo | แสดงข้อมูลระบบ |
PS | รายการและแสดงกระบวนการทำงาน |
ฆ่า (PID) | ยุติกระบวนการที่กำลังทำงานอยู่ |
getuid | แสดง ID ผู้ใช้ |
อัพโหลดหรือดาวน์โหลด | อัพโหลด / ดาวน์โหลดไฟล์ |
pwd หรือ lpwd | พิมพ์ไดเรกทอรีทำงาน (ท้องถิ่น / ระยะไกล) |
ซีดีหรือจอแอลซีดี | เปลี่ยนไดเรกทอรี (ท้องถิ่นหรือระยะไกล) |
แมว | แสดงเนื้อหาไฟล์ |
bglist | แสดงสคริปต์ที่ทำงานอยู่เบื้องหลัง |
bgrun | ทำให้สคริปต์ทำงานในพื้นหลัง |
Bgkill | ยุติกระบวนการพื้นหลัง |
พื้นหลัง | ย้ายเซสชันที่ใช้งานอยู่ไปยังพื้นหลัง |
แก้ไข | แก้ไขไฟล์ในเครื่องมือแก้ไข vi |
เปลือก | เข้าถึงเชลล์บนเครื่องเป้าหมาย |
โยกย้าย | สลับไปยังกระบวนการอื่น |
idletime | แสดงเวลาว่างของผู้ใช้ |
ภาพหน้าจอ | ถ่ายภาพหน้าจอ |
clearev | ล้างบันทึกของระบบ |
? หรือช่วยเหลือ | รองเท้าคำสั่งทั้งหมด |
ออก / ออก: | ออกจากเซสชัน Meterpreter |
ปิด / รีบูต | รีสตาร์ทระบบ |
ใช้ | โหลดส่วนขยาย |
ช่อง | แสดงช่องที่ใช้งานอยู่ |
คำสั่งการจัดการกระบวนการ
คำสั่ง | ลักษณะ |
getpid: | แสดง ID กระบวนการ |
getuid: | แสดง ID ผู้ใช้ |
PS: | แสดงกระบวนการทำงาน |
ฆ่า: | หยุดและยุติกระบวนการ |
getprivs | แสดงสิทธิพิเศษมากมายเท่าที่จะเป็นไปได้ |
reg | เข้าถึงรีจิสตรีเครื่องเป้าหมาย |
เปลือก | เข้าถึงเชลล์เครื่องเป้าหมาย |
ดำเนินการ: | รันที่ระบุ |
โยกย้าย: | ย้ายไปยัง ID กระบวนการปลายทางที่กำหนด |
คำสั่งระบบเครือข่าย
ipconfig: | แสดงการกำหนดค่าอินเตอร์เฟสเครือข่าย |
portfwd: | ส่งต่อแพ็กเก็ต |
เส้นทาง: | ดู / แก้ไขตารางเส้นทางเครือข่าย |
คำสั่งอินเตอร์เฟส / เอาต์พุต
enumdesktops | แสดงเดสก์ท็อปที่มีอยู่ทั้งหมด |
getdesktop | แสดงเดสก์ท็อปปัจจุบัน |
keyscan_start | เริ่ม keylogger ในเครื่องเป้าหมาย |
keyscan_stop | หยุด keylogger ในเครื่องเป้าหมาย |
set_desktop | กำหนดค่าเดสก์ท็อป |
keyscan_dump | การถ่ายโอนข้อมูลเนื้อหา keylogger |
คำสั่งการจัดการรหัสผ่าน
hashdump | เข้าถึงเนื้อหาของไฟล์รหัสผ่าน – ไฟล์แฮช |
ตัวเลือกคำสั่ง Msfvenom
สวิตซ์ | วากยสัมพันธ์ | ลักษณะ |
-พี | -p (ตัวเลือกโหลดข้อมูล) | แสดงตัวเลือกมาตรฐานของน้ำหนักบรรทุก |
-ล. | -l (ประเภทรายการ) | รายการโมดูลประเภทคือ payloads, encoders |
-ฉ | -f (รูปแบบ) | รูปแบบเอาต์พุต |
-อี | -E (เข้ารหัส) | กำหนดตัวเข้ารหัสที่จะใช้ |
– | -a (สถาปัตยกรรมหรือแพลตฟอร์ม) | กำหนดแพลตฟอร์มที่จะใช้ |
-s | -s (ช่องว่าง) | กำหนดความสามารถในการบรรทุกสูงสุด |
-ข | -b (ตัวละคร) | กำหนดชุดอักขระที่จะไม่ใช้ |
-ผม | -ฉัน (จำนวนครั้ง) | กำหนดจำนวนครั้งในการใช้โปรแกรมเปลี่ยนไฟล์ |
-x | -x (ชื่อไฟล์) | กำหนดไฟล์ที่กำหนดเองเพื่อใช้เป็นเทมเพลต |
-โอ | -o (เอาท์พุท) | บันทึกน้ำหนักบรรทุก |
-ชั่วโมง | -ชั่วโมง | ช่วยด้วย |