Metasploit Framework

Enviado por Guillermo Manriquez el Mié, 11/07/2018 - 01:16
Metasploit Framework

Metasploit Framework 

Es una herramienta GNU escrita en perl, ademas de ocupar otros lenguajes de programacion como C, Phyton, etc

Esta herramienta cuenta con una base de datos, en la cual se encuentran una lista de exploits y vulnerabilidades , se utiliza como testeo para diferentes plataformas

Esta cuenta con dos formas de uso:

  • 1) Modo WEB
Modo WEB

El modo web cuenta con una interfaz web intuitiva, para poder acceder a ella hay que abrir el archivo msfweb.bat, posteriormente se ingresa la siguiente direccion en cualquier navegador de nuestra eleccion: http://127.0.0.1:55555, una vez aqui se desplegara una lista de todos los exploits y vulnerabilidaes, solo queda seleccionar y ejecutar el ataque

Es importante mencionar que la interfaz web no debe ser cerrada mientras se ejecuta el ataque pues si se cierra el ataque se detendra.

  • 2) Modo Consola
  • interfaz web

    El modo consola por lo general suele ser mas rapido y efectivo, para ver la lista de los exploits disponibles hay que ingresar el comando "show exploits", y para seleccionar "Use [exploit]

    ejemplo 1

    en la imagen anterior se puede ver un ejemplo, el cual para seleccionar se usa el comando "use msrpc_dcom_ms03_026"

Una vez seleccionado el exploit lo que queda es seleccionar el sistema operativo en el cual se ejecutara el ataque, para ver los ataques disponibles se usa el comando "show targets" y para seleccionar el sistema "Set [variable] [valor]" 

ejemplo 2

Para el caso de la imagen anterior "o" indica el sistema operativo

El siguiente paso consiste en indicarle que tipo de ataque se va a realizar, para ver los ataques disponibles para ese sistema operativo se ocupa el comando "show payloads", el cual deberia mostrar una lista como la siguiente: 

ejemplo 3

Para seleccionarlo se usa el mismo comando anterior set [variable] [valor]