如何完成 TryHackMe:Metasploit!

在這篇文章中,我將為您提供有關 Metasploit 的第二個(簡單)完整房間所需的所有答案。 請注意,我故意跳過不需要答案的問題。

如果您真的被困在任務上並且需要幫助,則應該使用此處發布的答案。

注意: 對於您對這些問題/答案的想法,我不承擔任何責任。 我只是出於學習目的發布它們。 在嘗試成為所有“匿名黑客”並開始掃描商業/生產應用程序之前,請三思而後行。

任務 1:簡介

這裡不需要回答,只需在部署機器後單擊“問題完成”即可。

任務 2:初始化……

我們在 msfconsole 中添加什麼開關來啟動它而不顯示此信息?

-q

涼爽的! 我們已經連接到數據庫,Metasploit 5 使用哪種類型的數據庫? 

postgresql

任務 3:搖滾他們的核心 \[Commands\]

幫助菜單有一個很短的單字符別名,它是什麼?

?

我們用於搜索的基本命令是什麼?

search

一旦我們找到了我們想要利用的模塊,我們使用什麼命令來選擇它作為活動模塊?

use

如果我們想查看有關特定模塊或僅我們選擇的活動模塊的信息,怎麼樣?

info

Metasploit 有一個內置的類似 netcat 的功能,我們可以在其中與主機建立快速連接,以驗證我們是否可以與它“對話”。 這是什麼命令?

connect

完全是純粹用於娛樂的命令之一,什麼命令顯示我們在啟動 msfconsole 時看到的 motd/ascii 藝術(沒有 -q 標誌)?

banner

我們將很快重新討論這兩個命令,但是,它們是 Metasploit 中最常用的兩個命令。 首先,我們使用什麼命令來改變變量的值?

set

Metasploit 支持使用全局變量,當您特別關注單個框時,這非常有用。 什麼命令可以全局更改變量的值?

setg

既然我們已經學會瞭如何改變變量的值,那麼我們如何看待它們呢? 從技術上講,這個問題有幾個答案,但是,我正在尋找一個特定的三字母命令,用於查看單個變量的值。

get

如何將變量的值更改為空/無值?

unset

我們可以使用什麼命令來設置控制台輸出以保存到文件中?

spool

我們可以使用什麼命令將設置/活動數據存儲從 Metasploit 存儲到設置文件?

save

任務 4:適合各種場合的模塊!

很容易使用最常見的模塊,哪個模塊包含我們將使用的所有漏洞利用代碼?

exploit

與漏洞利用一起使用,哪個模塊包含我們發送以在漏洞利用後執行的各種shellcode?

payload

哪個模塊最常用於掃描和驗證機器是否可利用?

auxiliary

剝削後最常見的活動之一是搶劫和轉移。 哪個模塊提供這些功能?

post

通常用於有效負載混淆,哪個模塊允許我們修改漏洞利用的“外觀”,從而避免簽名檢測?

encoder

最後但同樣重要的是,哪個模塊用於緩衝區溢出和 ROP 攻擊?

NOP

_不是每個模塊都默認加載的,我們可以使用什麼命令來加載不同的模塊? _

load

任務 5:移動那個外殼!

nmap 識別在端口 135 上運行的服務是什麼?

msrpc

現在出現在 msfconsole 提示符上的我們的漏洞利用的完整路徑是什麼?

exploit/windows/http/icecast_header

控制台最左側顯示在“名稱”旁邊的列的名稱是什麼?

#

任務 6:我們到了,現在怎麼辦?

假脫機服務的名稱是什麼?

spoolsv.exe

我們使用什麼命令將自己轉移到流程中?

migrate

我們可以運行什麼命令來查找有關當前運行我們所在進程的用戶的更多信息?

getuid

如何查找有關係統本身的更多信息?

sysinfo

這可能需要一些谷歌搜索,我們運行什麼來加載 mimikatz(更具體地說是新版本的 mimikatz)以便我們可以使用它? 

load kiwi

讓我們繼續弄清楚我們當前用戶的權限,我們運行什麼命令?

getprivs

我們運行什麼命令將文件傳輸到我們的受害者計算機?

upload

如果我們想運行一個 Metasploit 模塊呢?

run

一個簡單但仍然非常必要的問題,我們運行什麼命令來找出受害者的網絡信息和接口?

ipconfig

一個快速的額外問題,我們可以在我們的meterpreter會話中運行什麼命令來生成一個正常的系統shell? 

shell

任務 7:讓思科感到自豪

我們運行什麼命令來添加到以下子網的路由:172.18.1.0/24? 在您的答案中使用 -n 標誌。

run autoroute -s 172.18.1.0 -n 255.255.255.0

socks5 輔助模塊的完整路徑是什麼?

auxiliary/server/socks4a

我們在我們的命令前加上什麼命令(在 Metasploit 之外)以通過我們的帶有代理鏈的 socks5 服務器運行它們?

proxychains

恭喜

你已經完成了房間!