ตารางทั้งหมดที่มีให้ใน PDF และ JPG ของชีทชีทนั้นจะแสดงในตารางด้านล่างซึ่งง่ายต่อการคัดลอกและวาง.
แผ่นโกง metasploit ครอบคลุม:
- ส่วนประกอบของกรอบงาน
- คำสั่ง Meterpreter
- คำสั่งการจัดการกระบวนการ
- คำสั่งระบบเครือข่าย
- คำสั่งอินเตอร์เฟส / เอาต์พุต
- คำสั่งการจัดการรหัสผ่าน
- ตัวเลือกคำสั่ง Msfvenom
ดูหรือดาวน์โหลดภาพ JPG ของ Cheat Sheet
คลิกขวาที่ภาพด้านล่างเพื่อบันทึกไฟล์ JPG (ความกว้าง 2480 x 2030 พิกเซล) หรือคลิกที่นี่เพื่อเปิดในแท็บเบราว์เซอร์ใหม่ เมื่อรูปภาพเปิดขึ้นในหน้าต่างใหม่คุณอาจต้องคลิกที่ภาพเพื่อซูมเข้าและดู JPG ขนาดเต็ม.
ดูหรือดาวน์โหลดไฟล์ PDF แผ่นชีท
คุณสามารถดาวน์โหลด Metasploit สูตรโกง PDF. เมื่อเปิดขึ้นในแท็บเบราว์เซอร์ใหม่เพียงคลิกขวาที่ PDF แล้วไปที่ตัวเลือกดาวน์โหลด / บันทึกซึ่งโดยปกติจะอยู่ที่มุมบนขวาของหน้าจอ.
สิ่งที่รวมอยู่ในแผ่นโกง
หมวดหมู่และรายการต่อไปนี้รวมอยู่ในสูตรโกง:
ส่วนประกอบของกรอบงาน
| Metasploit Meterpreter | ทำงานเป็นส่วนของข้อมูลการฉีด DLL บนพีซีเป้าหมายที่ให้การควบคุมระบบเป้าหมาย |
| Metasploit msfvenom | ช่วยสร้างเพย์โหลดแบบสแตนด์อโลนเป็นไฟล์เรียกทำงานสคริปต์ Ruby หรือ shellcode |
คำสั่ง Meterpreter
| คำสั่งพื้นฐานและการจัดการไฟล์ | |
| SysInfo | แสดงข้อมูลระบบ |
| PS | รายการและแสดงกระบวนการทำงาน |
| ฆ่า (PID) | ยุติกระบวนการที่กำลังทำงานอยู่ |
| getuid | แสดง ID ผู้ใช้ |
| อัพโหลดหรือดาวน์โหลด | อัพโหลด / ดาวน์โหลดไฟล์ |
| pwd หรือ lpwd | พิมพ์ไดเรกทอรีทำงาน (ท้องถิ่น / ระยะไกล) |
| ซีดีหรือจอแอลซีดี | เปลี่ยนไดเรกทอรี (ท้องถิ่นหรือระยะไกล) |
| แมว | แสดงเนื้อหาไฟล์ |
| bglist | แสดงสคริปต์ที่ทำงานอยู่เบื้องหลัง |
| bgrun | ทำให้สคริปต์ทำงานในพื้นหลัง |
| Bgkill | ยุติกระบวนการพื้นหลัง |
| พื้นหลัง | ย้ายเซสชันที่ใช้งานอยู่ไปยังพื้นหลัง |
| แก้ไข | แก้ไขไฟล์ในเครื่องมือแก้ไข vi |
| เปลือก | เข้าถึงเชลล์บนเครื่องเป้าหมาย |
| โยกย้าย | สลับไปยังกระบวนการอื่น |
| idletime | แสดงเวลาว่างของผู้ใช้ |
| ภาพหน้าจอ | ถ่ายภาพหน้าจอ |
| clearev | ล้างบันทึกของระบบ |
| ? หรือช่วยเหลือ | รองเท้าคำสั่งทั้งหมด |
| ออก / ออก: | ออกจากเซสชัน Meterpreter |
| ปิด / รีบูต | รีสตาร์ทระบบ |
| ใช้ | โหลดส่วนขยาย |
| ช่อง | แสดงช่องที่ใช้งานอยู่ |
คำสั่งการจัดการกระบวนการ
| คำสั่ง | ลักษณะ |
| getpid: | แสดง ID กระบวนการ |
| getuid: | แสดง ID ผู้ใช้ |
| PS: | แสดงกระบวนการทำงาน |
| ฆ่า: | หยุดและยุติกระบวนการ |
| getprivs | แสดงสิทธิพิเศษมากมายเท่าที่จะเป็นไปได้ |
| reg | เข้าถึงรีจิสตรีเครื่องเป้าหมาย |
| เปลือก | เข้าถึงเชลล์เครื่องเป้าหมาย |
| ดำเนินการ: | รันที่ระบุ |
| โยกย้าย: | ย้ายไปยัง ID กระบวนการปลายทางที่กำหนด |
คำสั่งระบบเครือข่าย
| ipconfig: | แสดงการกำหนดค่าอินเตอร์เฟสเครือข่าย |
| portfwd: | ส่งต่อแพ็กเก็ต |
| เส้นทาง: | ดู / แก้ไขตารางเส้นทางเครือข่าย |
คำสั่งอินเตอร์เฟส / เอาต์พุต
| enumdesktops | แสดงเดสก์ท็อปที่มีอยู่ทั้งหมด |
| getdesktop | แสดงเดสก์ท็อปปัจจุบัน |
| keyscan_start | เริ่ม keylogger ในเครื่องเป้าหมาย |
| keyscan_stop | หยุด keylogger ในเครื่องเป้าหมาย |
| set_desktop | กำหนดค่าเดสก์ท็อป |
| keyscan_dump | การถ่ายโอนข้อมูลเนื้อหา keylogger |
คำสั่งการจัดการรหัสผ่าน
| hashdump | เข้าถึงเนื้อหาของไฟล์รหัสผ่าน – ไฟล์แฮช |
ตัวเลือกคำสั่ง Msfvenom
| สวิตซ์ | วากยสัมพันธ์ | ลักษณะ |
| -พี | -p (ตัวเลือกโหลดข้อมูล) | แสดงตัวเลือกมาตรฐานของน้ำหนักบรรทุก |
| -ล. | -l (ประเภทรายการ) | รายการโมดูลประเภทคือ payloads, encoders |
| -ฉ | -f (รูปแบบ) | รูปแบบเอาต์พุต |
| -อี | -E (เข้ารหัส) | กำหนดตัวเข้ารหัสที่จะใช้ |
| – | -a (สถาปัตยกรรมหรือแพลตฟอร์ม) | กำหนดแพลตฟอร์มที่จะใช้ |
| -s | -s (ช่องว่าง) | กำหนดความสามารถในการบรรทุกสูงสุด |
| -ข | -b (ตัวละคร) | กำหนดชุดอักขระที่จะไม่ใช้ |
| -ผม | -ฉัน (จำนวนครั้ง) | กำหนดจำนวนครั้งในการใช้โปรแกรมเปลี่ยนไฟล์ |
| -x | -x (ชื่อไฟล์) | กำหนดไฟล์ที่กำหนดเองเพื่อใช้เป็นเทมเพลต |
| -โอ | -o (เอาท์พุท) | บันทึกน้ำหนักบรรทุก |
| -ชั่วโมง | -ชั่วโมง | ช่วยด้วย |
