Команды Msfconsole

Msfconsole имеет много различных вариантов команд которые вы можете выбрать. Ниже записан набор команд Metasploit.

 

back Вернуться назад из текущего контекста

banner Выводит на дисплей баннер Metaspoit

cd Изменить текущий каталог

color Переключить цвет

connect Связь подключения с хостом

edit Редактирование текущего модуля с $VISUAL или $EDITOR

exit Выход из консоли

get Получает значение переменной в конкретном контексте

getg Получает значение глобальной переменной

go_pro Запуск графического интерфейса Metasploit

grep grep выходной другой команды

help Меню помощь

info Отображение информации на один или больше модулей

irb Зайдите в irb скриптовый режим

jobs Отображает и управляет работами

kill Уничтожить работу

load Загрузить framework плагин

loadpath Ищет и загружает модули из пути

makerc Ищет и загружает модули из пути

popm Pops последний модуль из стека и делает его активным

previous Устанавливает ранее загруженный модуль в качестве текущего модуля

pushm Помещает активный или список модулей в стек модуля

quit Выйти из консоли

reload_all Перезагрузить все модули из всех определенных путей модуля

rename_job Переименовать работу

resource Выполнить команду, сохраненную в файле

route Маршрут трафика посредством сессии

save Сохраняет активные хранилища данных

search Ищет имена и описания модулей

session Damp сессии объявления и отображение информации о сессиях

set Устанавливает в значение контекст-специфическую переменную

setg Устанавливает в значение глобальную переменную

show Отображает модуль данного типа или все модули

sleep Ничего не делать в течении указанного количества секунд

spool Написать консольный вывод в файл как на экран

threads Просмотр и манипуляция фоновыми потоками

unload Выгрузить framework плагин

unset Сбрасывает одну или несколько контекст-зависимых переменных

unsetg Сбрасывает одну или более глобальных переменных

use Выбор модуля по имени

version Показать номер версии framework и консольной библиотеки

 

back

После того как Вы закончили работу с конкретным модулем, или же если Вы случайно выбрали неправильный модуль, Вы можете выполнить команду «back», для того чтобы выйти из текущего контекста. Однако это не требуется. Потому как в коммерческих маршрутизаторах вы можете переключать модули из других модулей. Как напоминание, переменные необходимо перенести, если они установлены в глобальном масштабе.

Выполнение команды back
Dante

 

banner

Просто показывает случайно выбранный баннер

Показ случайного баннера Metasploit
Dante

 

check

Есть не так много exploits которые его поддерживают, но так же есть опция «check», которая будет проверять, для того чтобы увидеть является ли цель уязвимой для каждого exploit вместо его использования.

Проверяем уязвимость цели для эксплоит
Dante

 

color

Вы можете включить или отключить, если вывод msfconsole будет содержать цвета.

Отключаем или включаем цвета
Dante

 

connect

Существует миниатюрный netcat clone построенный в msfconsole, которая поддерживает SSL, прокси и отправку файлов. Используя команду «connect» с ip-адресом и номером порта, Вы можете подключится к удалённому хосту изнутри msfconsole также как если бы Вы работали с netcat или telnet.

Подключаемся к хосту через msfconsole
Dante

 

Вы можете увидеть все дополнительные опции, введя параметр «-h».

Дополнительные опции connect
Dante

 

edit

Команда редактирования позволит изменить текущий модуль с $VISUAL или $EDITOR. По умолчанию будет открыт текущий модуль в Vim.

Редактирование в Metasploit
Dante

 

exit

Команда exit просто выходит из msfconsole.

Команда в Metasploit, exit
Dante

 

help

Команда help предоставляет Вам список и небольшое описание всех доступных команд.

Metasploit команда help
Dante

 

info

Команда info будет предоставлять подробную информацию о конкретном модуле, включая все опции, цели, и иную информацию. Будьте уверены что всегда читать описание модуля перед его использованием может иметь нежелательные эффекты.

Команда info также предоставляет следующую информацию:

Информация об авторе и лицензировании.

Ссылки уязвимостей (то есть CVE, BID и тд.)

Любую полезную нагрузку которую модуль может иметь.

Metasploit команда info
Dante

 

irb

Запуск команды irb доставит Вас прямо в оболочку Ruby интерпретатора, где Вы можете выполнять команды и создавать скрипты Metasploit на лету. Эта функция также очень полезна для понимания внутренностей Framework.

Вывод команды irb
Dante

 

jobs

Работы модулей работающих в фоновом режиме. Команда jobs предоставляет возможность перечислить и прекратить работы.

Вывод команды jobs
Dante

 

kill

Команда kill убивает все работы которые поставляются с рабочим идентификатором.

Команда kill в Metasploit Framework
Dante

 

load

Команда load, загружает плагин из директории плагинов Metasploit. Аргументы передаются как key=val в shell.

Metasploit команда load
Dante

 

loadpath

Команда loadpath загрузит третью часть модуля дерева пути, который вы можете указать в Metasploit как 0-день, эксплоит, кодеры, и тд.

Metasploit команда loadpath
Dante

 

unload

Команда unload наоборот выгружает предварительно загруженный плагин и удаляет любые расширения команды.

Metasploit команда unload
Dante

 

resource

Команда resource запускает партию файлов, которые могут быть загружены через msfconsole.

Metasploit команда resource
Dante

 

Некоторые атаки, такие как Karmetasploit используют файлы ресурсов для запуска набора команд в файле karma.rc создающем атаку. Позже мы рассмотрим как вне Karmetasploit, это мажет быть полезным.

Karmetasploit в Metasploit Framework
Dante

 

Пакетные файлы могут ускорить тестирование и разработку в разы, а так же позволяют пользователю автоматизировать многие задачи. Кроме того, загрузка пакетного файла из msfconsole, они также могут быть переданы при запуске с помощью «-r». Простой пример ниже, создает пакетный файл для отображения номера версии Metasploit при запуске.

Пакетные файлы Metasploit
Dante

 

route

Команда «route» в Metasploit позволяет маршрутизировать сокеты через сессии или «comm», обеспечивая основные возможности поворотов. Для добавления маршрута, Вы передаете подсети и маске сети номер следующей сессии.

route -h команда Metasploit
Dante
Команда route в Metasploit
Dante

 

search

Msfconsole включает в себя обширные регулярные выражения базирующиеся на функции поиска. Если у Вас есть общее представление о том что Вы ищете, Вы можете найти его с помощью команды «search». В выводе который Вы можете видеть ниже, поиск делается для MS Bulletin MS09-011. Функция поиска будет искать эту строку в модуле имен, описаний, ссылок и тд.

Обратите внимание, названия модулей для Metasploit используют подчеркивания вместо дефисов.

search команда Metasploit Framework
Dante

 

help

Вы можете уточнить ваши поиски используя встроенную систему ключевых слов.

Система ключевых слов Metasploit
Dante

 

name

Для поиска с использованием имени описания, используйте «name» ключевое слово.

Использования имен описаний
Dante

 

path

Используйте ключевое слово «path» для поиска путей модулей.

Использование ключевого слова path
Dante

 

platform

Вы можете использовать «platform» для того чтобы сузить поиск до модулей которые влияют на конкретную платформу.

Сужаем поиск до конкретной платформы
Dante

 

type

Использование «type» позволяет фильтровать по типу модуля, к примеру post, exploit и тд.

Metasploit использование type
Dante

 

author

Поиск с ключевым словом «autor» позволяет искать модули по необходимым авторам.

Поиск по авторам
Dante

 

multiple

Так же Вы можете объединить несколько ключевых слов вместе, для того чтобы еще более сузить возвращаемые результаты.

Объединяем ключевые слова
Dante

 

sessions

Команда «session» позволяет Вам перечислить, взаимодействовать или уничтожить порожденную сессию. Сессия может быть shell, Meterpreter сессией, VNC и тд.

Metasploit команда sessions -h
Dante

 

Чтобы перечислить все активные сессии, введите к ключевому слову «session» опцию «-l».

Перечисление активных сессий
Dante

 

Для взаимодействия с конкретной сессией, Вам просто необходимо использовать «-i» переключатель с последующим номером id сессии.

Взаимодействие с конкретной сессией
Dante

 

set

Команда «set» позволяет Вам настроить Framework опции и параметры для текущего модуля с которым Вы работаете.

Команда set в Metasploit
Dante

 

Metasploit также позволяет Вам установить кодер, чтобы использовать его во время выполнения. Это особенно полезно с разрабатываемых эксплоитах, когда вы не совсем уверены в том какие методы кодирования будут работать с эксплоитом.

Устанавливаем кодер в metasploit
Dante

 

unset

Противоположна команде «set». «Unset» удаляет параметр предварительно настроенный с командой «set». Вы можете удалить все установленные переменные используя «unset all».

Metasploit команда unset
Dante

 

setg

Для того чтобы избежать излишнего ввода символов во время теста на проникновение, вы можете устанавливать глобальные переменные в msfconsole. Вы можете сделать это при помощи команды «setg». После того как они были установлены, Вы можете использовать их во многих эксплоитах и дополнительных модулях, так как Вам нравится. Так же Вы можете сохранить их и использовать в следующий раз при старте msfconsole. Тем не менее ловушка может состоять в том что можно забыть глобальные переменные что Вы сохранили, поэтому всегда проверяйте настройки перед запуском эксплоитов. Или же Вы можете использовать команду unset, для того чтобы сбросить глобальную переменную. В примере который показан все переменные введены большими буквами (т. е. LHOST) однако Metasploit регистронезависимый, так что это не обязательно.

Metasploit команда setg
Dante

 

После настройки различных параметров, Вы можете выполнить команду «save», для того чтобы сохранить текущую среду разработки и настройки. Ваши сохраненные настройки будут автоматически загружены при запуске который избавит Вас от необходимости устанавливать все заново.

Сохраняем настройки в Metasploit
Dante

 

show

Ввод «show» в строке msfconsole покажет каждый модуль в Metasploit.

Вводим show в msfconsole
Dante

 

Есть количество команд «show», которые вы можете использовать, однако те которые вы будете использовать наиболее часто являются ‘show auxiliary’, ‘show exploits’, ‘show payloads’, ‘show encoders’ и ‘show nops’.

 

auxiliary

Выполнение ‘show auxiliary‘ отобразит список всех доступных вспомогательных модулей в Metasploit. Как вспоминалось ранее, вспомогательные модули включают в себя сканеры, отказы сервисных модулей и тд.

Выполняем show auxiliary в Metasploit
Dante

 

exploits

Естественно «show exploits» будет командой, в которой вы будете наиболее заинтересованы так как в основе её работы лежит вся эксплуатация Metasploit. Работа «show exploits» предоставит список всех эксплоитов содержащихся во framework.

Выполняем show exploits
Dante

 

Использование msfconsole payloads

Запуск «show payloads» покажет все различные payloads для всех платформ которые доступны в Metasploit.

Выполнение show payloads
Dante

 

payloads

Как Вы можете видеть, есть много доступных payloads. К счастью когда Вы находитесь в работе определенного эксплоита, работа ‘show payloads’ будет показывать только payloads которые совместимы с данным эксплоитом. Например если используете OC Windows Вы не будете видеть payloads для Linux.

Используем payloads
Dante

 

options

Если вы имеете выбранный конкретный модуль, Вы можете использовать команду «show options», для того чтобы отобразить какие настройки доступны и/или необходимы для этого конкретного модуля.

Вывод show options
Dante

 

targets

Если Вы не уверены, является ли операционная система уязвимой для определенного эксплоита, запустите ‘show targets’ из модуля эксплоита, для того чтобы увидеть какие цели поддерживаются.

Вводим show targets из эксплоита
Dante

 

advanced

Если вы производите дальнейшую тонкую настройку эксплоита, Вы можете увидеть более продвинутые опции запустив ‘show advanced’.

Ввод show advanced
Dante

 

encoders

Запуск ‘show encoders’ покажет список кодеров, которые доступны в MSF.

Ввод show encoders
Dante

 

nops

Наконец выдача команды ‘show nops’ покажет все NOP генераторы что может предложить Metasploit.

Запуск show nops
Dante

 

use

Когда Вы решили, определенный модуль сделать используемым, введите команду «use» и выберите её. Команда «use» изменяет контекст определенного модуля, выставляя специфический тип команды. Обратите внимание, на выводе ниже, что любые глобальные переменные которые были ранее установлены уже настроены.

Metasploit команда use
Dante

 

В любое время когда Вам необходима помощь, Вы можете использовать команду справки msfconsole, команду «help», для того чтобы отобразить доступные опции.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *