Tutorials
msfconsole
|Comando|Descrizione| |---|---|
#exploitation#metasploit
msfconsole
Comandi generali
| Comando | Descrizione |
back | Esce dal modulo attualmente selezionato. |
info | Mostra le informazioni dettagliate relative al modulo caricato. |
search | Ricerca all'interno del database dei moduli. |
search type: | Filtra la ricerca per tipologia (es. type:auxiliary telnet). |
set | Imposta un'opzione del modulo selezionato. |
unset | Rimuove un valore precedentemente impostato per l'opzione. |
setg | Imposta un'opzione a livello globale (valida su tutti i moduli). |
unsetg | Rimuove un'opzione globale. |
unset payload | Rimuove il payload attualmente selezionato. |
meterpreter
Comandi specifici
| Comando | Descrizione |
checksum md5 | Calcola e mostra l'hash MD5 del file specificato. Utile per verificare l'integrità o confrontare file sospetti. |
getenv PATH | Mostra il valore della variabile d'ambiente PATH della macchina compromessa. Indispensabile per comprendere dove sono localizzati gli eseguibili nel sistema. |
getenv TERM | Visualizza la variabile d'ambiente TERM, utile per capire il tipo di terminale in uso (es. xterm, vt100), e gestire output compatibile. |
search -d /usr/bin -f backdoor | Esegue una ricerca ricorsiva nella directory /usr/bin alla ricerca di file il cui nome contiene "backdoor". Utile durante il post-exploitation per identificare possibili backdoor o strumenti malevoli. |
search -f *.php | Cerca tutti i file con estensione .php presenti nel file system. Spesso impiegato per localizzare web shell o file vulnerabili nei server web. |
ps | Elenca tutti i processi attivi sulla macchina target. Serve per identificare processi privilegiati o stabili a cui migrare la sessione. |
migrate |Migra la sessione meterpreter al processo indicato tramite PID o nome. Fondamentale per aumentare la stabilità della sessione o elevare i privilegi.