Список скриптов Meterpreter

QUASAR Пентест

Список скриптов Meterpreter

В предыдущей статье посвященной Meterpreter, я поделился полным списком основных команд Meterpreter. Сегодня расскажу о популярных скриптах.

Еще по теме: Подробный гайд по использованию Metasploit

Платформа Metasploit — это мощный инструмент для взлома и пентеста, с которым должен быть знаком каждый человек занимающийся информационной безопасности. В этой статье я постараюсь предоставить вам наиболее полный список и краткое описание каждого скрипта Meterpreter.

Рекомендую добавиуть статью в закладки, так как запомнить все это не сможет ни один Вассерман.

Список скриптов Meterpreter

Скрипты Meterpreter с краткими описанием:

  • arp_scanner.rb — скрипт для выполнения сканирования ARP.
  • autoroute.rb — сеанс Meterpreter без необходимости запуска текущего сеанса в фоновом режиме.
  • checkvm.rb — скрипт для определения, является ли целевой хост виртуальной машиной.
  • credcollect.rb — сбор учетных данных, найденных на хосте, и сохранение их в базе данных.
  • domain_list_gen.rb — извлечение списка учетных записей администратора домена.
  • dumplinks.rb — dumplinks анализирует файлы .lnk из папки последние открытые документы и папки последние документы Microsoft Office, если она существует. Файлы .lnk содержат временные метки, расположение файлов, включая имена общих ресурсов, серийные номера томов и многое другое. Эта информация может помочь в атаке на другие системы локальной сети.
  • duplicate.rb — использует сеанс Meterpreter для создания нового сеанса Meterpreter в другом процессе.
  • enum_chrome.rb — извлекает данные из браузера Google Chrome.
  • enum_firefox.rb — извлекает данных из Firefox.enum_logged_on_users.rb — скрипт для перечисления текущих зарегистрированных пользователей и пользователей, которые вошли в систему.
  • enum_powershell_env.rb — информация о конфигурации PowerShell и WSH.
  • enum_putty.rb — список соединений Putty.
  • enum_shares.rb — информация об общих папках и подключенных расшаренных ресурсах.
  • enum_vmware.rb — отображает конфигурацию о VMware.
  • event_manager.rb — информация из журнала событий.
  • file_collector.rb — поиск и скачивание файлов, соответствующих определенному шаблону.
  • get_application_list.rb — извлечение списка установленных приложений и их версии.
  • getcountermeasure.rb — список всех установленных антивирусов, систем защиты HIPS, сторонних брандмауэров, конфигурации DEP и конфигурации брандмауэра Windows.  Умеет убивать процессы обнаруженных продуктов и отключать встроенный брандмауэр.
  • get_env.rb — список всех системных и пользовательских переменных окружения.
  • getfilezillacreds.rb — скрипт для извлечения информации из Filezilla.
  • getgui.rb — включение Windows RDP.
  • gettelnet.rb — проверяет, установлен ли Telnet.
  • getvncpw.rb — получает пароль VNC.
  • hashdump.rb — захватывает хэши паролей из SAM.
  • hostedit.rb — добавления записей в файл Windows Hosts.
  • keylogrecorder.rb — запуск кейлоггера и сохранения всех нажатий клавиш.
  • killav.rb — завершает почти все антивирусные программы.
  • metsvc.rb — удаляет одну службу Meterpreter и запускает другую.
  • migrate — перемещает службу Meterpreter в другой процесс.
  • multicommand.rb — скрипт для запуска нескольких команд в операционных системах Windows 2003, Windows Vista, Windows XP и Windows 2008.
  • multi_console_command.rb — скрипт для запуска нескольких консольных команд в сеансе Meterpreter.
  • multiscript.rb — скрипт для запуска нескольких скриптов в сеансе Meterpreter.
  • netenum.rb — проверка связи с целевыми системами Windows 2003, Windows Vista, Windows 2008 и Windows XP с использованием собственных команд Windows.
  • packagerecorder.rb — захват пакетов в файл PCAP.
  • panda2007pavsrv51.rb — этот модуль использует уязвимость повышения привилегий в Panda Antivirus 2007.
  • persistence.rb — скрипт Meterpreter для создания постоянного бэкдора на целевом хосте.
  • pml_driver_config.rb — использует уязвимость повышения привилегий в драйвере Hewlett-Packard PML Driver HPZ12.
  • powerdump.rb — использование PowerShell для извлечения хэшей имени пользователя и пароля через ключи реестра.
  • prefetchtool.rb — извлечение информации из папки prefetch.
  • scheduleme.rb — автоматизация наиболее распространенных задач планирования во время пентеста. Скрипт работает с Windows XP, Windows 2003, Windows Vista и Windows 2008.
  • schelevator.rb — эксплойт для повышения привилегий планировщика заданий 2.0 в Windows Vista/7/2008. Эксплуатация уязвимости планировщика заданий 2.0 XML0day, используемый Stuxnet.
  • schtasksabuse.rb — злоупотребление службой планировщика в Windows путем планирования и повторного запуска списка команд одной или нескольких целей. Использование команды schtasks для запуска их как системы. Работает с Windows XP, Windows 2003, Windows Vista и Windows 2008.
  • scraper.rb — получение системной информации о хосте через существующий сеанс Meterpreter.
  • screenspy.rb — интерактивный просмотр удаленных хостов. Понадобится Firefox, установленный на вашем компьютере.
  • screen_unlock.rb — разблокировка экрана Windows. Требуются системные привилегии для запуска.
  • screen_dwld.rb — рекурсивный поиск и скачивание файлов, соответствующих заданному шаблону.
  • service_manager.rb — управление службами Windows.
  • service_permissions_escalate.rb — скрипт пытается создать службу, а затем просматривает список существующих служб, чтобы найти небезопасные файлы или разрешения конфигурации, которые позволят заменить исполняемый файл полезной нагрузкой. Затем он попытается перезапустить замененную службу, чтобы запустить полезную нагрузку. Если это не удастся, при следующем запуске службы (например, при перезагрузке) злоумышленник получит повышенные привилегии.
  • sound_recorder.rb —  запись звука.
  • srt_webdrive_priv.rb — использует уязвимость повышения привилегий в South River Technologies WebDrive.
  • uploadexec.rb — загрузка исполняемого файла на хост.
  • virtualbox_sysenter_dos — DOS Virtual Box.
  • virusscan_bypass.rb — убивает процессы Mcafee VirusScan Enterprise v8.7.0i+.
  • vnc.rb — скрипт Meterpreter для получения быстрой сессии VNC.
  • webcam.rb — включение и захват изображений с веб-камеры.
  • win32-sshclient.rb — развертывание и запуск ssh-клиента из командной строки «plink». Поддерживает только хосты MS-Windows-2k/XP/Vista.
  • win32-sshserver.rb — сценарий для развертывания и запуска OpenSSH на целевой машине.
  • winbf.rb — функция проверки политики паролей текущей системы.
  • winenum.rb — информация о системе Windows, включая переменные среды, сетевые интерфейсы, маршрутизация, учетные записи пользователей и т. д.
  • wmic.rb — запуск команд WMIC в операционных системах Windows 2003, Windows Vista, Windows XP и Windows 2008.

Обратите внимание, что новые скрипты Meterpreter разрабатываются каждый день. Этот список пытается предоставить вам полный список скриптов на момент написания этой статьи. Если вы обнаружите ошибки или опечатки, пожалуйста, дайте знать.

Еще по теме:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

© 2010-2024 Информационная безопасность