Followers

Search

Nhập từ khóa tìm kiếm của bạn và nhấn enter

Liên Hệ

Name

Email *

Message *

Danh sách các tập lệnh Hacking cuối cùng dành cho Meterwreter của Metasploit

Chào mừng trở lại, học viên hacker của tôi!
Khung kế hoạch Metasploit  là một công cụ hacking và pentesting đáng kinh ngạc mà mọi hacker có giá trị muối phải có khả năng và khả năng.




Trong một bài viết trước, tôi đã cung cấp cho bạn một cheat bảng của các lệnh meterpreter . Những lệnh này là rất cần thiết để chạy Metasploit của Meterpreter , nhưng trong những năm gần đây, nhiều tin tặc và ưu an ninh đã phát triển kịch bản mà chúng ta có thể chạy từ Meterpreter rằng có thể hiệu quả hơn nhiều và độc hại.
Trong bài này, tôi sẽ cố gắng cung cấp cho bạn danh sách và mô tả chi tiết đầy đủ nhất sẵn có ở mọi nơi trên web.  You will also choose this page, vì không ai nhớ tất cả các tập tin này và có thể bạn sẽ muốn quay lại đây vào một lúc để tìm một tập lệnh cho một thể hack.
Xin lưu ý rằng máy tính bảng mô tả dòng máy tính sẽ được phát hàng ngày.  Danh sách này cố gắng cung cấp cho bạn một danh sách đầy đủ các kịch bản như của văn bản này.  Nếu bạn thấy lỗi hoặc lỗi chính tả, vui lòng gửi chúng lên đây, vì vậy tôi sẽ thử sửa ngay khi có thể.




Lệnh Script với mô tả ngắn gọn

  • arp_scanner.rb - Tập lệnh để thực hiện khám phá của ARP.
  • autoroute.rb - phiên làm việc của Meterpreter mà không cần phải cập nhật phiên làm việc hiện tại.
  • checkvm.rb - Script để phát hiện nếu máy chủ đích là một máy ảo.
  • credcollect.rb - Tập lệnh thu thập thông tin xác thực được tìm thấy trên máy chủ và lưu trữ chúng trong cơ sở dữ liệu.
  • domain_list_gen.rb - Tập lệnh để trích ra danh sách tài khoản quản trị viên miền để sử dụng.
  • dumplinks.rb - Dumplinks phân tích tệp .lnk từ thư mục tài liệu gần đây của người dùng và thư mục Tài liệu gần đây của Microsoft Office, nếu có. Các tệp .lnk chứa tem thời gian, vị trí tập tin, bao gồm tên chia sẻ, khối lượng nối tiếp #s và nhiều hơn nữa. Thông tin này có thể giúp bạn nhắm mục tiêu các hệ thống bổ sung.
  • duplicate.rb - Sử dụng một phiên làm việc của máy đo để tạo ra một phiên làm việc mới trong một quy trình khác. Một quá trình mới cho phép phiên làm việc "rủi ro" mà có thể làm cho quá trình bị giết bởi A / V, cho một phiên làm việc của bộ điều khiển khác, hoặc bắt đầu một keylogger trên một quá trình khác.
  • enum_chrome.rb - Script để trích xuất dữ liệu từ cài đặt chrome.
  • enum_firefox.rb - Script để trích xuất dữ liệu từ Firefox. enum_logged_on_users.rb - Tập lệnh liệt kê những người dùng đã đăng nhập hiện tại và những người dùng đã đăng nhập vào hệ thống. enum_powershell_env.rb - Liệt kê các cấu hình PowerShell và WSH.
  • enum_putty.rb - Xác định kết nối Putty.
  • enum_shares.rb - Script cho Enumerating chia sẻ cổ phần và lịch sử của cổ phần gắn kết.
  • enum_vmware.rb - Mô tả cấu hình VMware cho các sản phẩm VMware.
  • event_manager.rb - Hiển thị thông tin về các bản ghi sự kiện trên hệ thống mục tiêu và cấu hình của chúng.
  • file_collector.rb - Tập lệnh để tìm kiếm và tải xuống các tệp phù hợp với một mẫu cụ thể.
  • get_application_list.rb - Tập lệnh để trích xuất một danh sách các ứng dụng đã cài đặt và phiên bản của chúng.
  • getcountermeasure.rb - Script để phát hiện AV, HIPS, tường lửa của bên thứ ba, cấu hình DEP và cấu hình Windows Firewall. Cung cấp tùy chọn để diệt các quá trình phát hiện các sản phẩm và vô hiệu tường lửa đã được cài đặt.
  • get_env.rb - Tập lệnh để trích xuất một danh sách tất cả các biến môi trường Hệ thống và Người dùng.
  • getfilezillacreds.rb - Tập lệnh để trích xuất các máy chủ và các thông tin từ Filezilla.
  • getgui.rb - Script để kích hoạt Windows RDP.
  • get_local_subnets.rb - Nhận danh sách các mạng con nội bộ dựa trên các tuyến của máy chủ lưu trữ.
  • get_pidgen_creds.rb - Tập lệnh để trích xuất các dịch vụ được định cấu hình với tên người dùng và mật khẩu.
  • gettelnet.rb - Kiểm tra xem telnet có được cài đặt hay không.
  • get_valid_community.rb - Nhận một chuỗi cộng đồng hợp lệ từ SNMP.
  • getvncpw.rb - Lấy mật khẩu VNC.
  • hashdump.rb - Lấy mật khẩu hashes từ SAM.
  • hostedit.rb - Tập lệnh để thêm các mục vào tệp Windows Hosts.
  • keylogrecorder.rb - Tập lệnh để chạy keylogger và lưu tất cả các tổ hợp phím.
  • killav.rb - Chấm dứt gần như mọi phần mềm chống virus trên nạn nhân.
  • metsvc.rb - Xóa một dịch vụ đo và bắt đầu một máy khác.
  • di chuyển - Di chuyển dịch vụ đo đạc đến một quá trình khác.
  • multicommand.rb - Script để chạy nhiều lệnh trên Windows 2003, Windows Vista và Windows XP và Windows 2008 mục tiêu.
  • multi_console_command.rb - Tập lệnh để chạy nhiều lệnh điều khiển trên một trình định thời.
  • multi_meter_inject.rb - Script để chèn một tsp Meterpreter Phép trọng tải vào bộ nhớ của nhiều PID, nếu không có gì được cung cấp thì sẽ tạo ra một quy trình notepad và một Meterpreter Payload sẽ được tiêm vào mỗi.
  • multiscript.rb - Tập lệnh để chạy nhiều kịch bản trên một phiên làm việc của Meterpreter.
  • netenum.rb - Tập lệnh quét ping trên các mục tiêu Windows 2003, Windows Vista, Windows 2008 và Windows XP sử dụng các lệnh Windows gốc.
  • packetrecorder.rb - Script để lưu các gói dữ liệu vào một tệp PCAP.
  • panda2007pavsrv51.rb - Mô đun này khai thác tính dễ tổn thương trong việc nâng cấp đặc quyền trong Panda Antivirus 2007. Do các vấn đề cấp phép không an toàn, một kẻ tấn công địa phương có thể được hưởng các quyền ưu tiên.
  • persistence.rb - Tập lệnh tạo backdoor liên tục trên máy chủ đích.
  • pml_driver_config.rb - Khai thác tính dễ tổn thương trong việc nâng cấp đặc quyền trong PML Driver HPZ12 của Hewlett-Packard. Do giấy phép DACL không an toàn SERVICE_CHANGE_CONFIG, một kẻ tấn công địa phương có thể được hưởng các quyền ưu tiên cao.
  • powerdump.rb - Tập lệnh Meterpreter để sử dụng hoàn toàn PowerShell để trích xuất tên người dùng và mật khẩu băm qua các khóa registry. Tập lệnh này yêu cầu bạn phải chạy như một hệ thống để hoạt động bình thường. Điều này hiện đã được thử nghiệm trên Server 2008 và Windows 7, cài đặt PowerShell theo mặc định.
  • prefetchtool.rb - Tập lệnh để trích xuất thông tin từ cửa sổ thư mục tìm nạp trước.
  • process_memdump.rb - Script được dựa trên bài báo về Phẫu thuật thần kinh Với Meterpreter.
  • remotewinenum.rb - Kịch bản này sẽ liệt kê các máy chủ Windows trong môi trường đích với tên người dùng và mật khẩu hoặc sử dụng chứng chỉ theo đó Meterpeter đang chạy bằng cách sử dụng công cụ WMI wmic windows.
  • scheduleme.rb - Tập lệnh cho tự động hoá các tác vụ lập lịch thông dụng nhất trong suốt một ngày làm việc. Kịch bản này hoạt động với Windows XP, Windows 2003, Windows Vista và Windows 2008.
  • schelevator.rb - Khai thác cho Windows Vista / 7/2008 Task Scheduler 2,0 Privilege Tầm quan trọng. Tập lệnh này khai thác tác vụ Scheduler 2.0 XML 0day do Stuxnet khai thác.
  • schtasksabuse.rb - Tập lệnh Meterpreter để lạm dụng dịch vụ lập lịch trình trong Windows bằng cách lên kế hoạch và chạy danh sách lệnh chống lại một hoặc nhiều mục tiêu. Sử dụng lệnh schtasks để chạy chúng dưới dạng hệ thống. Kịch bản này hoạt động với Windows XP, Windows 2003, Windows Vista và Windows 2008.
  • scraper.rb - Mục tiêu của kịch bản này là lấy thông tin hệ thống từ nạn nhân thông qua một phiên làm việc hiện tại của Meterpreter.
  • screenspy.rb - Kịch bản này sẽ mở ra một giao diện tương tác của các máy chủ từ xa. Bạn sẽ cần cài đặt Firefox trên máy của bạn.
  • screen_unlock.rb - Script để mở một màn hình cửa sổ. Cần đặc quyền hệ thống để chạy và chữ ký đã biết cho hệ thống mục tiêu.
  • screen_dwld.rb - Script mà đệ quy tìm kiếm và tải các tập tin phù hợp với một mẫu đã cho.
  • service_manager.rb - Tập lệnh để quản lý các dịch vụ Windows.
  • service_permissions_escalate.rb Kịch bản này cố gắng tạo ra một dịch vụ, sau đó tìm kiếm thông qua một danh sách các dịch vụ hiện có để tìm tập tin không an toàn hoặc các điều khoản cấu hình sẽ cho phép nó thay thế tệp thi hành với một tải trọng. Sau đó, nó sẽ cố gắng khởi động lại dịch vụ đã được thay thế để chạy tải trọng. Nếu không thành công, lần sau khi dịch vụ được khởi động (chẳng hạn như khi khởi động lại), kẻ tấn công sẽ được hưởng các quyền ưu tiên.
  • sound_recorder.rb - Tập lệnh để ghi lại những khoảng thời gian thu âm bằng micrô máy chủ đích.
  • srt_webdrive_priv.rb - Khai thác tính dễ tổn thương trong việc leo thang đặc quyền trong WebDrive của South River Technologies.
  • uploadexec.rb - Tập lệnh để tải tệp tin thực thi lên host.
  • virtualbox_sysenter_dos - Tập lệnh vào hộp ảo DoS.
  • virusscan_bypass.rb - Tập lệnh giết các tiến trình của Mcafee VirusScan Enterprise v8.7.0i +.
  • vnc.rb - kịch bản Meterpreter để có được một phiên họp VNC nhanh.
  • webcam.rb - Script để cho phép và chụp hình ảnh từ webcam chủ.
  • win32-sshclient.rb - Script để triển khai và chạy lệnh "plink" ssh-client. Chỉ hỗ trợ máy chủ MS-Windows-2k / XP / Vista.
  • win32-sshserver.rb - Tập lệnh để triển khai và chạy OpenSSH trên máy mục tiêu.
  • winbf.rb - Chức năng kiểm tra chính sách mật khẩu của hệ thống hiện tại. Chính sách này có thể giống với chính sách của các máy chủ khác trong môi trường mục tiêu.
  • winenum.rb - liệt kê hệ thống Windows bao gồm các biến môi trường, giao diện mạng, định tuyến, tài khoản người dùng, v.v ...
  • wmic.rb - Tập lệnh để chạy các lệnh WMIC trên Windows 2003, Windows Vista và Windows XP và Windows 2008.

0 nhận xét:

Post a Comment