Quase todo mundo em algum momento usará o Metasploit.
No Meterpreter há diversos scripts que foram escritos por hackers. Colocarei uma lista de alguns, e as suas respectivas descrições. Acredito que vários já sejam conhecidos por alguns, mas há outros que não são tão conhecidos e são de grande ajuda.
• arp_scanner.rb - Script para fazer um scan ARP.
• autoroute.rb - Sessão do Meterpreter sem ter que colocar a sessão atual em background.
• chechvm.rb - Script que detecta se o alvo é uma máquina virtual.
• credcollect.rb - Script para roubar credenciais do host e salvar em um banco.
• domain_list_gen.rb - Script para extrair lista de contas domain admin.
• dumplinks.rb - Recolhe informações de arquivos. lnk, como documentos recentes, time stamps, localização, nomes de compartilhamentos e mais.
• duplicate.rb - Usa a sessão do Meterpreter para criar uma nova em um processo diferente, dando liberdade a ações diferentes e mais arriscadas como desabilitar antivírus, iniciar keylogger e etc.
• enum_chrome.rb - Script que extrai dados do Chrome
• enum_firefox.rb - Script que extrai dados do Firefox
• enum_logged_on_users.rb - Script para enumerar usuários logados no sistemas e usuários que já logaram neste sistema.
• enum_powershell-env.rb - Enumera configurações de PowerShell e WSH
• enum_putty.rb - Enumera as conexões do Putty.
• enum_shares.rb - Script para enumerar compartilhamentos atuais e antigos montados.
• enum_vmware.rb - Enumera configurações de produtos VMware.
• event_manager.rb - Mostra informações sobre Logs de Eventos e suas configurações.
• file_collector.rb - Script para procurar e baixar arquivos que batam com um específico padrão.
• get_application_list.rb - Script que extrai uma lista de todos os programas instalados na máquina e suas versões.
• getcontermeasure.rb - Script para detectar antivírus, firewall, configurações de segurança, com opção de remover e desinstalar essas ferramentas.
• get_env.rb - Script para extrair uma lista de variáveis de ambiente.
• getfilezillacreds.rb - Script para extrair servidores e credenciais do Filezilla.
• getgui.rb - Script para habilitar o Windows RDP.
• get_local_subnets.rb - Receber uma lista de subnets de acordo com os roteamentos.
• get_pidgen_creds.rb - Script para obter serviços configurados, seus usuários e senhas.
• gettelnet.rb - Verificar telnet instalado.
• get_valid_communitu.rb - Receber uma community string válida do SNMP.
• getvncpw.rb - Recever a senha do VNC.
• hashdump.rb - Pega os hashs de senha do SAM.
• hostedit.rb - Script para adicionar entradas no arquivo Hosts do Windows.
• keylogrecorder.rb - Script para rodar keylogger e salvar teclas.
• killav.rb - Desabilita quase todos os softwares antivírus.
• metsvc.rb - Deleta um serviço do meterpreter e inicia outro.
• migrate - Migrar o Meterpreter para outro processo.
• multicommand.rb - Script para rodar múltiplos comandos no Windows 2003, Vista, XP e 2008.
• multi_console_command.rb - Script para rodar múltiplos comandos em uma sessão do Meterpreter.
• multi_meter_inject.rb - Script que injeta um payload meterpreter reverse TCP na memória em diversos processos, se nenhum destes processos for iniciado, a sessão será iniciada pelo processo notepad.
• multiscript.rb - Script para rodar múltiplos scripts em uma sessão do Meterpreter.
• netenum.rb - Script para realizar ping sweeps no Windows 2003, 2008, XP e Vista usando comandos nativos.
• packetrecorder.rb - Script para capturar pacotes e salvar em um arquivos PCAP.
• panda2007pavsrv51.rb - Esse módulo explora uma vulnerabilidade no Panda Antivirus 2007, utilizado para elevar os privilégios do atacante.
• persistence.rb - Script para criação de um backdoor no host.
• pml_driver_config.rb - Explora uma vulnerabilidade no driver PML da HPZ12, para elevar privilégios.
• powerdump.rb - Meterpreter usa apenas PowerShell para extrair usuários e hashes de senhas das chaves de registro. Esse script necessita estar rodando como System para que funcione. Testado em Windows 2008 e 7.
• prefetchtool.rb - Script para extrair informações da pasta prefetch do Windows.
• process_memdump.rb - Script baseado no paper Neurosurgery With Meterpreter.
• remotewinenum.rb - Esse script vai enumerar hosts Windows passando como parâmetro um usuário e senha, usando ferramentas nativas do Windows.
• scheduleme.rb - Script para automatizar diversas tarefas durante um pentest. Funciona em Windows XP, 2003, 2008 e Vista.
• schelevator.rb - Explora uma vulnerabilidade para elevação de privilégios através do Windows Vista/7/2008 Task Scheduler 2.0.
• schtasksabuse.rb - Similar ao schelevator.rb, mas possibilitando ataques múltiplos a outras máquinas.
• scraper.rb - Obter informações do sistema.
• screenspy.rb - Este script abre uma visualização interativa da tela do alvo. Necessário Firefox instalado.
• screen_unlock.rb - Script para habilitar compartilhamento de tela. Necessita privilégios de System.
• screen_dwld.rb - Script que busca recursivamente e baixa arquivos que batam com padrão especificado.
• service_manager.rb - Script para gerenciar serviços Windows.
• service_permissions_escalate.rb - Script que varre a máquina alvo em busca de serviços mal configurados onde possa injetar um payload para quando reiniciado o serviço eleve os privilégios do atacante.
• sound_recorder.rb - Script para gravar o som através de um microfone na máquina.
• srt_webdrive_priv.rb - Explora uma vulnerabilidade para elevar seus privilégios no South River Technologies WebDrive.
• uploadexec.rb - Script para mandar executáveis para o host.
• virtualbox_sysenter_dos.rb - Script para ataque DoS no Virtual Box.
• virusscan_bypass.rb - Script que "mata" o Mcaffe VirusScan Enterprise v8.7.0i+.
• vnc.rb - Meterpreter para obter a versão do VNC.
• webcam.rb - Script para obter imagens da webcam, obviamente.
• win32-sshclient.rb - Script para rodar o comando "plink" para cliente ssh. Suportado apenas no Windows 2000, XP e Vista.
• win32-sshserver.rb - Script para instalar e rodar o OpenSSH no alvo.
• winbf.rb - Script para verificar a política de senhas do host.
• winenum.rb - Enumerar informações do Windows, incluindo variáveis de ambiente, interfaces de rede, roteamento, contas e etc.
• wmic.rb - Script para rodar comandos WMIC no Windows 2003, Vista, XP e 2008.
Fonte: Brutal Security
No Meterpreter há diversos scripts que foram escritos por hackers. Colocarei uma lista de alguns, e as suas respectivas descrições. Acredito que vários já sejam conhecidos por alguns, mas há outros que não são tão conhecidos e são de grande ajuda.
• arp_scanner.rb - Script para fazer um scan ARP.
• autoroute.rb - Sessão do Meterpreter sem ter que colocar a sessão atual em background.
• chechvm.rb - Script que detecta se o alvo é uma máquina virtual.
• credcollect.rb - Script para roubar credenciais do host e salvar em um banco.
• domain_list_gen.rb - Script para extrair lista de contas domain admin.
• dumplinks.rb - Recolhe informações de arquivos. lnk, como documentos recentes, time stamps, localização, nomes de compartilhamentos e mais.
• duplicate.rb - Usa a sessão do Meterpreter para criar uma nova em um processo diferente, dando liberdade a ações diferentes e mais arriscadas como desabilitar antivírus, iniciar keylogger e etc.
• enum_chrome.rb - Script que extrai dados do Chrome
• enum_firefox.rb - Script que extrai dados do Firefox
• enum_logged_on_users.rb - Script para enumerar usuários logados no sistemas e usuários que já logaram neste sistema.
• enum_powershell-env.rb - Enumera configurações de PowerShell e WSH
• enum_putty.rb - Enumera as conexões do Putty.
• enum_shares.rb - Script para enumerar compartilhamentos atuais e antigos montados.
• enum_vmware.rb - Enumera configurações de produtos VMware.
• event_manager.rb - Mostra informações sobre Logs de Eventos e suas configurações.
• file_collector.rb - Script para procurar e baixar arquivos que batam com um específico padrão.
• get_application_list.rb - Script que extrai uma lista de todos os programas instalados na máquina e suas versões.
• getcontermeasure.rb - Script para detectar antivírus, firewall, configurações de segurança, com opção de remover e desinstalar essas ferramentas.
• get_env.rb - Script para extrair uma lista de variáveis de ambiente.
• getfilezillacreds.rb - Script para extrair servidores e credenciais do Filezilla.
• getgui.rb - Script para habilitar o Windows RDP.
• get_local_subnets.rb - Receber uma lista de subnets de acordo com os roteamentos.
• get_pidgen_creds.rb - Script para obter serviços configurados, seus usuários e senhas.
• gettelnet.rb - Verificar telnet instalado.
• get_valid_communitu.rb - Receber uma community string válida do SNMP.
• getvncpw.rb - Recever a senha do VNC.
• hashdump.rb - Pega os hashs de senha do SAM.
• hostedit.rb - Script para adicionar entradas no arquivo Hosts do Windows.
• keylogrecorder.rb - Script para rodar keylogger e salvar teclas.
• killav.rb - Desabilita quase todos os softwares antivírus.
• metsvc.rb - Deleta um serviço do meterpreter e inicia outro.
• migrate - Migrar o Meterpreter para outro processo.
• multicommand.rb - Script para rodar múltiplos comandos no Windows 2003, Vista, XP e 2008.
• multi_console_command.rb - Script para rodar múltiplos comandos em uma sessão do Meterpreter.
• multi_meter_inject.rb - Script que injeta um payload meterpreter reverse TCP na memória em diversos processos, se nenhum destes processos for iniciado, a sessão será iniciada pelo processo notepad.
• multiscript.rb - Script para rodar múltiplos scripts em uma sessão do Meterpreter.
• netenum.rb - Script para realizar ping sweeps no Windows 2003, 2008, XP e Vista usando comandos nativos.
• packetrecorder.rb - Script para capturar pacotes e salvar em um arquivos PCAP.
• panda2007pavsrv51.rb - Esse módulo explora uma vulnerabilidade no Panda Antivirus 2007, utilizado para elevar os privilégios do atacante.
• persistence.rb - Script para criação de um backdoor no host.
• pml_driver_config.rb - Explora uma vulnerabilidade no driver PML da HPZ12, para elevar privilégios.
• powerdump.rb - Meterpreter usa apenas PowerShell para extrair usuários e hashes de senhas das chaves de registro. Esse script necessita estar rodando como System para que funcione. Testado em Windows 2008 e 7.
• prefetchtool.rb - Script para extrair informações da pasta prefetch do Windows.
• process_memdump.rb - Script baseado no paper Neurosurgery With Meterpreter.
• remotewinenum.rb - Esse script vai enumerar hosts Windows passando como parâmetro um usuário e senha, usando ferramentas nativas do Windows.
• scheduleme.rb - Script para automatizar diversas tarefas durante um pentest. Funciona em Windows XP, 2003, 2008 e Vista.
• schelevator.rb - Explora uma vulnerabilidade para elevação de privilégios através do Windows Vista/7/2008 Task Scheduler 2.0.
• schtasksabuse.rb - Similar ao schelevator.rb, mas possibilitando ataques múltiplos a outras máquinas.
• scraper.rb - Obter informações do sistema.
• screenspy.rb - Este script abre uma visualização interativa da tela do alvo. Necessário Firefox instalado.
• screen_unlock.rb - Script para habilitar compartilhamento de tela. Necessita privilégios de System.
• screen_dwld.rb - Script que busca recursivamente e baixa arquivos que batam com padrão especificado.
• service_manager.rb - Script para gerenciar serviços Windows.
• service_permissions_escalate.rb - Script que varre a máquina alvo em busca de serviços mal configurados onde possa injetar um payload para quando reiniciado o serviço eleve os privilégios do atacante.
• sound_recorder.rb - Script para gravar o som através de um microfone na máquina.
• srt_webdrive_priv.rb - Explora uma vulnerabilidade para elevar seus privilégios no South River Technologies WebDrive.
• uploadexec.rb - Script para mandar executáveis para o host.
• virtualbox_sysenter_dos.rb - Script para ataque DoS no Virtual Box.
• virusscan_bypass.rb - Script que "mata" o Mcaffe VirusScan Enterprise v8.7.0i+.
• vnc.rb - Meterpreter para obter a versão do VNC.
• webcam.rb - Script para obter imagens da webcam, obviamente.
• win32-sshclient.rb - Script para rodar o comando "plink" para cliente ssh. Suportado apenas no Windows 2000, XP e Vista.
• win32-sshserver.rb - Script para instalar e rodar o OpenSSH no alvo.
• winbf.rb - Script para verificar a política de senhas do host.
• winenum.rb - Enumerar informações do Windows, incluindo variáveis de ambiente, interfaces de rede, roteamento, contas e etc.
• wmic.rb - Script para rodar comandos WMIC no Windows 2003, Vista, XP e 2008.
Fonte: Brutal Security