darkoperator/Metasploit-Plugins

GitHub: darkoperator/Metasploit-Plugins

Metasploit Framework 插件集,提供自动漏洞利用、批量后渗透操作、项目管理和凭据收集等渗透测试自动化功能。

Stars: 480 | Forks: 120

# Metasploit-Plugins Metasploit Framework 的插件。由于 Metasploit Framework 的更改限制了框架启动时可以加载的 gems,目前仅维护 Pentest 插件。 ## 安装 将要使用的插件复制到当前用户主目录下的 `.msf4/plugin` 文件夹中。要测试插件是否已正确安装,可以使用 **load** 命令加载该插件。 



msf > load pentest



       ___         _          _     ___ _           _

      | _ \___ _ _| |_ ___ __| |_  | _ \ |_  _ __ _(_)_ _

      |  _/ -_) ' \  _/ -_|_-<  _| |  _/ | || / _` | | ' \ 

      |_| \___|_||_\__\___/__/\__| |_| |_|\_,_\__, |_|_||_|

                                              |___/

      

Version 1.4

Pentest plugin loaded.

by Carlos Perez (carlos_perez[at]darkoperator.com)

[*] Successfully loaded plugin: pentest

msf > 



## Pentest 插件

加载 pentest 插件后,我们可以使用 help 命令查看 Console 菜单中添加的命令。编写此模块旨在协助完成 pentest 中的常见任务(因此得名),并辅助记录和收集信息,以便保留操作日志并协助 pentest 的报告编写阶段。

## 自动漏洞利用

这些命令用于辅助基于从漏洞扫描器导入的信息对主机进行自动漏洞利用:



auto_exploit Commands

=====================



    Command           Description

    -------           -----------

    show_client_side  Show matched client side exploits from data imported from vuln scanners.

    vuln_exploit      Runs exploits based on data imported from vuln scanners.



### 发现命令

这些命令用于初始枚举以及从检测到的服务中收集额外信息。



Discovery Commands

==================



    Command                 Description

    -------                 -----------

    discover_db             Run discovery modules against current hosts in the database.

    network_discover        Performs a port-scan and enumeration of services found for non pivot networks.

    pivot_network_discover  Performs enumeration of networks available to a specified Meterpreter session.

    show_session_networks   Enumerate the networks one could pivot thru Meterpreter in the active sessions.



## 项目命令

允许使用工作区创建项目,并导出所有数据以便导入到另一个扫描器或进行存档。所有操作都会记录并带有时间戳,供日后 pentest 报告使用。所有命令都有帮助文本和参数,可以使用 **-h** 开关查看。



Project Commands

================



    Command       Description

    -------       -----------

    project       Command for managing projects.

## 后渗透自动化命令

这些命令辅助跨多个会话的后渗透任务以及操作自动化。



Postauto Commands

=================



    Command             Description

    -------             -----------

    app_creds           Run application password collection modules against specified sessions.

    multi_cmd           Run shell command against several sessions

    multi_meter_cmd     Run a Meterpreter Console Command against specified sessions.

    multi_meter_cmd_rc  Run resource file with Meterpreter Console Commands against specified sessions.

    multi_post          Run a post module against specified sessions.

    multi_post_rc       Run resource file with post modules and options against specified sessions.

    sys_creds           Run system password collection modules against specified sessions.
标签:MSF, Pentest, Ruby, TypeScript, 侦察枚举, 加密, 域名收集, 安全插件, 密码管理, 攻击框架, 漏洞扫描器, 知识库, 网络安全, 自动攻击, 隐私保护