Mòduls
Mòduls #
- Per explorar l'estructura pots veure-la a /usr/share/metasploit-framework (a Kali)
Auxiliary #
- Petits codis del framework que fan tasques específiques
Exploits #
- Conjunt d'exploits
- Codi que dona accés al sistema objectiu
payloads #
- Conjunt de payloads
- Tipus:
- Singles: Conté shellcode i exploit. Molt pesades
- Stagers: Només fa la connexió. Necessita una shellcode.
- Stages: Només contenen la shellcode
Encoders #
- Permet ofuscar el codi de les shellcodes per evitar que els antivirus detectin els payloads
NOPS #
- Útils per modificar les signatures i no ser detectat
Post #
- Post explotació:
- escalada de privilegis
- Descarregar Credencials SO
- Robar cookies i passwords
- Obtenir logs
- Executar scripts de powershell
- Fer l'accés persistent
Evasion #
- Evitar ser detectat
Taula de components per fases #
| No | Fase | Us |
|---|---|---|
| 1 | Information gathering | auxiliary: portscan/*, db_nmap, smb_version, gather/shodan_search... |
| 2 | Enumueration | smb/smb_enumshares... |
| 3 | Gaining Acces | All |
| 4 | Privilege Escalation | meterpreter-use meterpreter-getsystem |
| 5 | Maintaing Acces | meterpreter |
| 6 | Covering tracks | Metasploit Anti-Forensics Project |