E ai galera!
Acredito que todo o pentester, hacker e aprendiz já tenha passado pelo menos alguma vez pelo Metasploit. O Meterpreter tem diversos scripts que foram escritos por diversos hackers no decorrer de sua existência e boa parte deles se não todos é de extrema importância que você conheça, pode quebrar um galho.
A idéia é que o Metasploit e o Meterpreter continuem em desenvolvimento, então pode ser que se você ver isso daqui a alguns anos vai estar incompleto.
Acredito que todo o pentester, hacker e aprendiz já tenha passado pelo menos alguma vez pelo Metasploit. O Meterpreter tem diversos scripts que foram escritos por diversos hackers no decorrer de sua existência e boa parte deles se não todos é de extrema importância que você conheça, pode quebrar um galho.
A idéia é que o Metasploit e o Meterpreter continuem em desenvolvimento, então pode ser que se você ver isso daqui a alguns anos vai estar incompleto.
Comandos e suas descrições
- arp_scanner.rb - Script para fazer um scan ARP.
- autoroute.rb - Sessão do Meterpreter sem ter que colocar a sessão atual em background.
- chechvm.rb - Script que detecta se o alvo é uma máquina virtual.
- credcollect.rb - Script para roubar credenciais do host e salvar em um banco.
- domain_list_gen.rb - Script para extrair lista de contas domain admin.
- dumplinks.rb - Recolhe informações de arquivos .lnk, como documentos recentes, time stamps, localização, nomes de compartilhamentos e mais.
- duplicate.rb - Usa a sessão do Meterpreter para criar uma nova em um processo diferente, dando liberdade a ações diferentes e mais arriscadas como desabilitar antivirus, iniciar keylogger e etc.
- enum_chrome.rb - Script que extrai dados do Chrome
- enum_firefox.rb - Script que extrai dados do Firefox
- enum_logged_on_users.rb - Script para enumerar usuários logados no sistemas e usuários que já logaram neste sistema.
- enum_powershell-env.rb - Enumera configurações de PowerShell e WSH
- enum_putty.rb - Enumera as conexões do Putty.
- enum_shares.rb - Script para enumerar compartilhamentos atuais e antigos montados.
- enum_vmware.rb - Enumera configurações de produtos VMware.
- event_manager.rb - Mostra informações sobre Logs de Eventos e suas configurações.
- file_collector.rb - Script para procurar e baixar arquivos que batam com um específico padrão.
- get_application_list.rb - Script que extrai uma lista de todos os programas instalados na máquina e suas versões.
- getcontermeasure.rb - Script para detectar antivirus, firewall, configurações de segurança, com opção de remover e desinstalar essas ferramentas.
- get_env.rb - Script para extrair uma lista de variáveis de ambiente.
- getfilezillacreds.rb - Script para extrair servidores e credenciais do Filezilla.
- getgui.rb - Script para habilitar o Windows RDP.
- get_local_subnets.rb - Receber uma lista de subnets de acordo com os roteamentos.
- get_pidgen_creds.rb - Script para obter serviços configurados, seus usuários e senhas.
- gettelnet.rb - Verificar telnet instalado.
- get_valid_communitu.rb - Receber uma community string válida do SNMP.
- getvncpw.rb - Recever a senha do VNC.
- hashdump.rb - Pega os hashs de senha do SAM.
- hostedit.rb - Script para adicionar entradas no arquivo Hosts do Windows.
- keylogrecorder.rb - Script para rodar keylogger e salvar teclas.
- killav.rb - Desabilita quase todos os softwares antivirus.
- metsvc.rb - Deleta um serviço do meterpreter e inicia outro.
- migrate - Migrar o Meterpreter para outro processo.
- multicommand.rb - Script para rodar múltiplos comandos no Windows 2003, Vista, XP e 2008.
- multi_console_command.rb - Script para rodar múltiplos comandos em uma sessão do Meterpreter.
- multi_meter_inject.rb - Script que injeta um payload meterpreter reverse tcp na memória em diversos processos, se nenhum destes processos for iniciado, a sessão será iniciada pelo processo notepad.
- multiscript.rb - Script para rodar múltiplos scripts em uma sessão do Meterpreter.
- netenum.rb - Script para realizar ping sweeps no Windows 2003, 2008, XP e Vista usando comandos nativos.
- packetrecorder.rb - Script para capturar pacotes e salvar em um arquivos PCAP.
- panda2007pavsrv51.rb - Esse módulo explora uma vulnerabilidade no Panda Antivirus 2007, utilizado para elevar os privilégios do atacante.
- persistence.rb - Script para criação de um backdoor no host.
- pml_driver_config.rb - Explora uma vulnerabilidade no driver PML da HPZ12, para elevar privilégios.
- powerdump.rb - Meterpreter usa apenas PowerShell para extrair usuários e hashes de senhas das chaves de registro. Esse script necessita estar rodando como System para que funcione. Testado em Windows 2008 e 7.
- prefetchtool.rb - Script para extrair informações da pasta prefetch do Windows.
- process_memdump.rb - Script baseado no paper Neurosurgery With Meterpreter.
- remotewinenum.rb - Esse script vai enumerar hosts Windows passando como parametro um usuário e senha, usando ferramentas nativas do Windows.
- scheduleme.rb - Script para automatizar diversas tarefas durante um pentest. Funciona em Windows XP, 2003, 2008 e Vista.
- schelevator.rb - Explora uma vulnerabilidade para elevação de privilégios através do Windows Vista/7/2008 Task Scheduler 2.0.
- schtasksabuse.rb - Similar ao schelevator.rb, mas possibilitando ataques múltiplos a outras máquinas.
- scraper.rb - Obter informações do sistema.
- screenspy.rb - Este script abre uma visualização interativa da tela do alvo. Necessário Firefox instalado.
- screen_unlock.rb - Script para habilitar compartilhamento de tela. Necessita privilégios de System.
- screen_dwld.rb - Script que busca recursivamente e baixa arquivos que batam com padrão especificado.
- service_manager.rb - Script para gerenciar serviços Windows.
- service_permissions_escalate.rb - Script que varre a máquina alvo em busca de serviços mal configurados onde possa injetar um payload para quando reiniciado o serviço eleve os privilégios do atacante.
- sound_recorder.rb - Script para gravar o som através de um microfone na máquina obviamente.
- srt_webdrive_priv.rb - Explora uma vulnerabilidade para elevar seus privilégios no South River Technologies WebDrive.
- uploadexec.rb - Script para mandar executáveis para o host.
- virtualbox_sysenter_dos.rb - Script para ataque DoS no Virtual Box.
- virusscan_bypass.rb - Script que "mata" o Mcaffe VirusScan Enterprise v8.7.0i+.
- vnc.rb - Meterpreter para obter a versão do VNC.
- webcam.rb - Script para obter imagens da webcam, obviamente.
- win32-sshclient.rb - Script para rodar o comando "plink" para cliente ssh. Suportado apenas no Windows 2000,XP e Vista.
- win32-sshserver.rb - Script para instalar e rodar o OpenSSH no alvo.
- winbf.rb - Script para verificar a politica de senhas do host.
- winenum.rb - Enumerar informações do Windows, incluindo variáveis de ambiente, interfaces de rede, roteamento, contas e etc.
- wmic.rb - Script para rodar comandos WMIC no Windows 2003, Vista, XP e 2008.
Fonte: Wonder How To
Belo post, quanto mais a gente pensa saber o nescecessario, é que vemos não saber quase nada.
ResponderExcluirPois é cara!
ExcluirEu também me surpreendi com a quantidade de coisas que tem ai. Tem umas que eu não conhecia e já estou testando aqui :)
Valeu pelo comentário.
E ai jovens, excelente post, compartilhei ele no meu blog.
ResponderExcluirDesculpe postar ele sem a prévia autorização, coloquei créditos lá, qualquer coisa eu tiro.
Mais uma vez, excelente post.
Opa! Sem problemas!
ExcluirSempre que quiser está liberado para copiar, informação deve ser compartilhada.
Por falar nisso, muito interessante seu blog, andei dando uma lida lá. :)
Valeu pelo comentário.