如何完成 TryHackMe: Metasploit!

在这篇文章中,我将为您提供有关 Metasploit 的第二个(简单)完整房间所需的所有答案。 请注意,我故意跳过不需要答案的问题。

如果您真的被困在任务上并且需要帮助,则应该使用此处发布的答案。

注意: 对于您对这些问题/答案的想法,我不承担任何责任。 我只是出于学习目的发布它们。 在尝试成为所有“匿名黑客”并开始扫描商业/生产应用程序之前,请三思而后行。

任务 1:简介

这里不需要回答,只需在部署机器后单击“问题完成”即可。

任务 2:正在初始化……

我们在 msfconsole 中添加什么开关来启动它而不显示此信息?

-q

凉爽的! 我们已经连接到数据库,Metasploit 5 使用哪种类型的数据库?

postgresql

任务 3:摇滚他们的核心 \[Commands\]

帮助菜单有一个很短的单字符别名,它是什么?

?

我们用于搜索的基本命令是什么?

search

一旦我们找到了我们想要利用的模块,我们使用什么命令来选择它作为活动模块?

use

如果我们想查看有关特定模块或仅我们选择的活动模块的信息,该怎么办?

info

Metasploit 有一个内置的类似 netcat 的功能,我们可以在其中与主机建立快速连接,以验证我们是否可以与它“对话”。 这是什么命令?

connect

完全是纯粹用于娱乐的命令之一,什么命令显示我们在启动 msfconsole 时看到的 motd/ascii 艺术(没有 -q 标志)?

banner

我们将很快重新讨论这两个命令,但是,它们是 Metasploit 中最常用的两个命令。 首先,我们使用什么命令来改变变量的值?

set

Metasploit 支持使用全局变量,当您特别关注单个框时,这非常有用。 什么命令可以全局更改变量的值?

setg

既然我们已经学会了如何改变变量的值,那么我们如何看待它们呢? 从技术上讲,这个问题有几个答案,但是,我正在寻找一个特定的三字母命令,用于查看单个变量的值。

get

如何将变量的值更改为空/无值?

unset

我们可以使用什么命令来设置控制台输出以保存到文件中?

spool

我们可以使用什么命令将设置/活动数据存储从 Metasploit 存储到设置文件?

save

任务 4:适合各种场合的模块!

很容易使用最常见的模块,哪个模块包含我们将使用的所有漏洞利用代码?

exploit

与漏洞利用一起使用,哪个模块包含我们发送以在漏洞利用后执行的各种shellcode?

payload

哪个模块最常用于扫描和验证机器是否可利用?

auxiliary

剥削后最常见的活动之一是抢劫和转移。 哪个模块提供这些功能?

post

通常用于有效负载混淆,哪个模块允许我们修改漏洞利用的“外观”,从而避免签名检测?

encoder

最后但同样重要的是,哪个模块用于缓冲区溢出和 ROP 攻击?

NOP

并不是每个模块都默认加载,我们可以使用什么命令来加载不同的模块?

load

任务 5:移动那个外壳!

nmap 识别在端口 135 上运行的服务是什么?

msrpc

现在出现在 msfconsole 提示符上的我们的漏洞利用的完整路径是什么?

exploit/windows/http/icecast_header

控制台最左侧显示在“名称”旁边的列的名称是什么?

#

任务 6:我们到了,现在怎么办?

假脱机服务的名称是什么?

spoolsv.exe

我们使用什么命令将自己转移到流程中?

migrate

我们可以运行什么命令来查找有关运行我们所在进程的当前用户的更多信息?

getuid

如何查找有关系统本身的更多信息?

sysinfo

这可能需要一些谷歌搜索,我们运行什么来加载 mimikatz(更具体地说是新版本的 mimikatz)以便我们可以使用它? 

load kiwi

让我们继续弄清楚我们当前用户的权限,我们运行什么命令?

getprivs

我们运行什么命令将文件传输到我们的受害者计算机?

upload

如果我们想运行一个 Metasploit 模块呢?

run

一个简单但仍然非常必要的问题,我们运行什么命令来找出受害者的网络信息和接口?

ipconfig

一个快速的额外问题,我们可以在我们的meterpreter会话中运行什么命令来生成一个正常的系统shell? 

shell

任务 7:让思科感到自豪

我们运行什么命令来添加到以下子网的路由:172.18.1.0/24? 在您的答案中使用 -n 标志。

run autoroute -s 172.18.1.0 -n 255.255.255.0

socks5 辅助模块的完整路径是什么?

auxiliary/server/socks4a

我们在我们的命令前加上什么命令(在 Metasploit 之外)以通过我们的带有代理链的 socks5 服务器运行它们?

proxychains

恭喜

你已经完成了房间!