– root@injetionsec:~#

Comandos do metasploit – part 1

25.09.2014 (10:42 pm) – Filed under: Pentest ::

O comando irb coloca uma shell interpretadora em ruby para executar comandos e scripts criados.

msf > irb

Podemos trabalhar com os módulos em segundo plano,o comando jobs lista para nos as possibilidades de como trabalhar

msf  exploit(ms03_049_netapi) > jobs -h

A palavra “path” busca dentro o caminho dos módulos

msf > search patch:scada

Podemos usar esse comando para procurar um determinado caminho de uma modulo no sistema

msf > search platform:linux
msf > search platform:windows

Caso queira filtrar os tipos de modulos como auxiliary,post,exploit e etc

msf > search type:auxiliary

Ha uma seria de comando “show” que podemos utilizar os mais frequentes são “show auxiliary”, “show exploits” , “show payloads” , “show nops”,vamos falar um pouco de cada um.

– show auxiliary : mostra um lista de todos os tipos de modulos auxiliares disponiveis no metasploit,como modulos de scanner,DDoS,fuzzers, e etc.

msf > show auxiliary

– show exploits : esse e comando mais interessante pois trata dos exploits que se encontra no metasploit e obtem uma lista de todos os exploits incluídos no framework

msf > show exploits

show payloads : mostra todos os diferentes payloads de todas as plataformas disponiveis no metasploit,quando você executa um determinado exploit e depois executamos o “show payloads” ele mostrara os payloads que e compativeis com os exploit em particular,por exemplo e uma vulnerabilidade do windows ou de outro sistema

msf > show payloads

show options : ao selecionar um exploit especifico você pode digitar o “show options” para ver as opções diponíveis/necessárias naquele modulo específico

msf exploit(ms06_040_netapi) > show payload

show targets : se não tem certeza de que aquele exploit e de um determinado SO em particular, esse comando mostra os exploits compativeis com o determinado sistema operacional

msf exploit(ms06_040_netapi) > show targets

– show advanced: e uma função mais avançada de um determinado exploit

msf exploit(ms06_040_netapi) > show advanced

show encoders : se mostra um lista dos codificadores disponiveis no metasploit

msf > show encoders

show nops : mostra os geradores NOP que o metasploit tem a oferecer

msf > show nops

Fico por aqui galera ate á próxima parte =)