关于任务链

任务链使您能够自动化和计划一系列预配置任务的执行。它们对于自动化需要定期执行的重复任务非常有用，例如扫描和暴力攻击。

任务链由一系列预定义的任务组成，您可以调度这些任务以循环运行，或者保存以按需运行。它定义了将要运行的任务、每个任务的设置以及执行这些任务所需的条件。您可以通过向任务中添加您想要的任务、配置您想要任务使用的设置、按您想要它们运行的顺序安排任务以及定义它应该遵循的时间表来创建任务链。

如果您想运行一系列任务，但是在您可以在运行下一个任务之前，任务链会特别有用。例如，如果常规扫描和浏览一组目标主机，则可以将任务串联在一起，以便在指定的时间和日期顺序运行。

任务链任务分为两个不同的区域：

• 任务链列表-显示存储在项目中的所有任务链。在此列表中，您可以批量管理任务链，查看任务链的当前状态，查看任务链的内容，并确定下一个任务链何时运行。
• 任务链配置页- 显示任务链的内容。在此页面中，您可以添加，配置和重新排列任务，您可以创建任务链的计划。

任务链列表

访问任务链列表，选择>任务链. 该列表显示项目中可用的所有任务链。

1. 新的任务链按钮- 打开新的任务链配置页面。
2. 任务链批量管理按钮—批量管理任务链。您可以同时执行删除、克隆、挂起和运行多个任务链等操作。
3. 任务链列表-列出已为项目创建的所有任务链。每个任务链将具有以下一个计划图标：
   • 重复时间表-指示任务链在指定的时间和日期重复运行。
   • 单个时间表—表示计划在指定的时间和日期运行任务链一次。
   • 没有计划—任务链不遵循计划。
   • 暂停的- 表示任务链处于非活动状态。
4. 任务链状态-显示每个任务链的以下状态之一：
   • 从来没有运行—任务链从未运行。
   • 跑步- 任务链当前正在运行。
   • 最后一次运行- 任务链最后在指定日期成功运行。
   • 失败的-任务链无法成功完成。如果任务链失败，它将显示一个链接，您可以单击该链接打开任务日志并查看发生的错误。

任务链配置页面

您可以访问任务链配置页面以创建新的任务链或修改现有的任务链。

要访问任务链配置页面，请选择>任务链从项目选项卡栏。当任务链列表出现时，单击新任务链按钮

1. 任务链名称字段- 显示任务链名称的可编辑字段。您可以随时单击该字段以编辑其名称。
2. 计划状态—是否为该任务链创建计划。它显示以下状态之一:
   • 预定-指示已为任务链创建计划。
   • 事先未安排的-指示尚未为任务链创建计划。

3. 现在安排链接-打开任务链计划程序，可用于计划和挂起任务链。此外，还可以启用该选项，以便在任务链运行之前清除项目数据。
4. 立即保存并运行按钮—保存当前任务链配置，立即运行任务链。
5. Save按钮- 保存当前的任务链配置。任务链将可供您按需运行，或者将根据您为其创建的计划运行。
6. 删除任务—从任务链中移除选中的任务。
7. 克隆任务- 复制所选任务并将其添加到任务链的末尾。
8. 重置任务配置- 清除任务链中的所有任务。
9. 任务泡泡- 代表一项任务。您可以单击任务泡沫以打开任务配置表单。所选任务泡沫将以蓝色突出显示。以红色突出显示的任何任务表示任务尚未正确配置，无法保存任务链。您可以单击任务以修复任务表单上的问题。您还可以单击并拖动任务气泡以将任务移动到任务链中的新位置。
10. 添加任务按钮- 显示任务列表，并允许您选择要添加到任务链的任务。
11. 任务配置形式-显示可为所选任务配置的选项。选项将根据所选任务的不同而有所不同。

任务链可用于执行以下任务:

• 发现扫描-枚举和指纹目标网络上的主机。
• 进口-从支持的第三方扫描仪（如Nexpose和Nessus）引入数据。
• 漏洞扫描—使用“暴露”扫描目标网络，发现目标网络中的漏洞。
• 网络扫描- 扫描Web表单和应用程序，以查找和利用活动内容和表单。
• 布鲁弗斯-系统地尝试各种字母、数字和字符的组合来破解证书。
• Auto-exploitation-通过交叉引用开放端口、导入的漏洞和指纹信息来利用模块，自动构建攻击重头戏。
• 单个模块运行启动一个模块对主机执行有针对性的攻击或收集关于主机的额外数据。您可以向任务链添加多个模块。
• 元模块运行-启动以下元模块之一：单一密码测试元模块、已知凭据元模块、SSH密钥测试元模块、传递哈希元模块、防火墙出口测试元模块或被动网络发现元模块。
• 证据收集- 从受损主机收集屏幕截图，密码哈希和系统文件等证据。
• 资源脚本执行-自动化和运行资源脚本，以充分利用Metasploit框架和Ruby的全部功能。
• 会议清理-关闭受损主机上所有打开的会话。
• 报告生成-创建报告以记录调查结果并共享测试结果。