segunda-feira, 18 de novembro de 2013

Lista completa dos scripts do Meterpreter do Metasploit

segunda-feira, novembro 18, 2013 por Unknown 4 comments
E ai galera!

Acredito que todo o pentester, hacker e aprendiz já tenha passado pelo menos alguma vez pelo Metasploit. O Meterpreter tem diversos scripts que foram escritos por diversos hackers no decorrer de sua existência e boa parte deles se não todos é de extrema importância que você conheça, pode quebrar um galho.

A idéia é que o Metasploit e o Meterpreter continuem em desenvolvimento, então pode ser que se você ver isso daqui a alguns anos vai estar incompleto.

Comandos e suas descrições

  • arp_scanner.rb - Script para fazer um scan ARP.
  • autoroute.rb - Sessão do Meterpreter sem ter que colocar a sessão atual em background.
  • chechvm.rb - Script que detecta se o alvo é uma máquina virtual.
  • credcollect.rb - Script para roubar credenciais do host e salvar em um banco.
  • domain_list_gen.rb - Script para extrair lista de contas domain admin.
  • dumplinks.rb - Recolhe informações de arquivos .lnk, como documentos recentes, time stamps, localização, nomes de compartilhamentos e mais.
  • duplicate.rb - Usa a sessão do Meterpreter para criar uma nova em um processo diferente, dando liberdade a ações diferentes e mais arriscadas como desabilitar antivirus, iniciar keylogger e etc.
  • enum_chrome.rb - Script que extrai dados do Chrome
  • enum_firefox.rb - Script que extrai dados do Firefox
  • enum_logged_on_users.rb - Script para enumerar usuários logados no sistemas e usuários que já logaram neste sistema.
  • enum_powershell-env.rb - Enumera configurações de PowerShell e WSH
  • enum_putty.rb - Enumera as conexões do Putty.
  • enum_shares.rb - Script para enumerar compartilhamentos atuais e antigos montados.
  • enum_vmware.rb - Enumera configurações de produtos VMware.
  • event_manager.rb - Mostra informações sobre Logs de Eventos  e suas configurações.
  • file_collector.rb - Script para procurar e baixar arquivos que batam com um específico padrão.
  • get_application_list.rb - Script que extrai uma lista de todos os programas instalados na máquina e suas versões.
  • getcontermeasure.rb - Script para detectar antivirus, firewall, configurações de segurança, com opção de remover e desinstalar essas ferramentas.
  • get_env.rb - Script para extrair uma lista de variáveis de ambiente.
  • getfilezillacreds.rb - Script para extrair servidores e credenciais do Filezilla.
  • getgui.rb - Script para habilitar o Windows RDP.
  • get_local_subnets.rb - Receber uma lista de subnets de acordo com os roteamentos.
  • get_pidgen_creds.rb - Script para obter serviços configurados, seus usuários e senhas.
  • gettelnet.rb - Verificar telnet instalado.
  • get_valid_communitu.rb - Receber uma community string válida do SNMP.
  • getvncpw.rb - Recever a senha do VNC.
  • hashdump.rb - Pega os hashs de senha do SAM.
  • hostedit.rb - Script para adicionar entradas no arquivo Hosts do Windows.
  • keylogrecorder.rb - Script para rodar keylogger e salvar teclas.
  • killav.rb - Desabilita quase todos os softwares antivirus.
  • metsvc.rb - Deleta um serviço do meterpreter e inicia outro.
  • migrate - Migrar o Meterpreter para outro processo.
  • multicommand.rb - Script para rodar múltiplos comandos no Windows 2003, Vista, XP e 2008.
  • multi_console_command.rb - Script para rodar múltiplos comandos em uma sessão do Meterpreter.
  • multi_meter_inject.rb - Script que injeta um payload meterpreter reverse tcp na memória em diversos processos, se nenhum destes processos for iniciado, a sessão será iniciada pelo processo notepad.
  • multiscript.rb - Script para rodar múltiplos scripts em uma sessão do Meterpreter.
  • netenum.rb - Script para realizar ping sweeps no Windows 2003, 2008, XP e Vista usando comandos nativos.
  • packetrecorder.rb - Script para capturar pacotes e salvar em um arquivos PCAP.
  • panda2007pavsrv51.rb - Esse módulo explora uma vulnerabilidade no Panda Antivirus 2007, utilizado para elevar os privilégios do atacante.
  • persistence.rb - Script para criação de um backdoor no host.
  • pml_driver_config.rb - Explora uma vulnerabilidade no driver PML da HPZ12, para elevar privilégios.
  • powerdump.rb - Meterpreter usa apenas PowerShell para extrair usuários e hashes de senhas das chaves de registro. Esse script necessita estar rodando como System para que funcione. Testado em Windows 2008 e 7.
  • prefetchtool.rb - Script para extrair informações da pasta prefetch do Windows.
  • process_memdump.rb - Script baseado no paper Neurosurgery With Meterpreter.
  • remotewinenum.rb - Esse script vai enumerar hosts Windows passando como parametro um usuário e senha, usando ferramentas nativas do Windows.
  • scheduleme.rb - Script para automatizar diversas tarefas durante um pentest. Funciona em Windows XP, 2003, 2008 e Vista.
  • schelevator.rb - Explora uma vulnerabilidade para elevação de privilégios através do Windows Vista/7/2008 Task Scheduler 2.0.
  • schtasksabuse.rb - Similar ao schelevator.rb, mas possibilitando ataques múltiplos a outras máquinas.
  • scraper.rb - Obter informações do sistema.
  • screenspy.rb - Este script abre uma visualização interativa da tela do alvo. Necessário Firefox instalado.
  • screen_unlock.rb - Script para habilitar compartilhamento de tela. Necessita privilégios de System.
  • screen_dwld.rb - Script que busca recursivamente e baixa arquivos que batam com padrão especificado.
  • service_manager.rb - Script para gerenciar serviços Windows.
  • service_permissions_escalate.rb - Script que varre a máquina alvo em busca de serviços mal configurados onde possa injetar um payload para quando reiniciado o serviço eleve os privilégios do atacante.
  • sound_recorder.rb - Script para gravar o som através de um microfone na máquina obviamente.
  • srt_webdrive_priv.rb - Explora uma vulnerabilidade para elevar seus privilégios no  South River Technologies WebDrive.
  • uploadexec.rb - Script para mandar executáveis para o host.
  • virtualbox_sysenter_dos.rb - Script para ataque DoS no Virtual Box.
  • virusscan_bypass.rb - Script que "mata" o Mcaffe VirusScan Enterprise v8.7.0i+.
  • vnc.rb - Meterpreter para obter a versão do VNC.
  • webcam.rb - Script para obter imagens da webcam, obviamente.
  • win32-sshclient.rb - Script para rodar o comando "plink" para cliente ssh. Suportado apenas no Windows 2000,XP e Vista.
  • win32-sshserver.rb - Script para instalar e rodar o OpenSSH no alvo.
  • winbf.rb - Script para verificar a politica de senhas do host.
  • winenum.rb - Enumerar informações do Windows, incluindo variáveis de ambiente, interfaces de rede, roteamento, contas e etc.
  • wmic.rb - Script para rodar comandos WMIC no Windows 2003, Vista, XP e 2008.

Categories: , , , , , , ,

4 comentários:

  1. Anônimo18 de novembro de 2013 às 12:34

    Belo post, quanto mais a gente pensa saber o nescecessario, é que vemos não saber quase nada.

    ResponderExcluir
    Respostas
    1. Unknown18 de novembro de 2013 às 13:04

      Pois é cara!

      Eu também me surpreendi com a quantidade de coisas que tem ai. Tem umas que eu não conhecia e já estou testando aqui :)

      Valeu pelo comentário.

      Excluir
  2. Anônimo18 de novembro de 2013 às 16:29

    E ai jovens, excelente post, compartilhei ele no meu blog.

    Desculpe postar ele sem a prévia autorização, coloquei créditos lá, qualquer coisa eu tiro.

    Mais uma vez, excelente post.

    ResponderExcluir
    Respostas
    1. Unknown18 de novembro de 2013 às 20:44

      Opa! Sem problemas!

      Sempre que quiser está liberado para copiar, informação deve ser compartilhada.

      Por falar nisso, muito interessante seu blog, andei dando uma lida lá. :)

      Valeu pelo comentário.

      Excluir

Assinar: Postar comentários (Atom)
Subscribe to RSS Feed Follow me on Twitter!