NeosLab.com
Metasploit

Como Usar Metasploit para Principiantes

Metasploit es una de las herramientas de explotaciones más poderosas. La mayoría de sus recursos se pueden encontrar en la página de Metasploit. Viene en dos versiones: comercial y edición gratuita. No hay diferencias importantes en las dos versiones, por lo que en este tutorial, usaremos principalmente la versión de la comunidad (gratuita) de Metasploit.

Un Hacker ético, utilizará “Distribución de Kali”, que tiene incorporada la versión de la comunidad Metasploit junto con otras herramientas éticas de piratería. Pero si desea instalar Metasploit como una herramienta separada, puede hacerlo fácilmente en sistemas que se ejecutan en Linux, Windows o Mac OS X.

Los requisitos de hardware para instalar Metasploit son:

  • Procesador de 2 GHz +
  • 1 GB de RAM disponible
  • 1 GB + espacio en disco disponible

Metasploit se usa sobre todo desde un terminal. Para abrirlo simplemente ejecute el siguiente comando:

$ msfconsole

Después de que comience Metasploit, verá la siguiente pantalla. El cuadro destacado en rojo es la versión de Metasploit.


Exploits de Metasploit

Desde Vulnerability Scanner, descubrimos que la máquina Linux que tenemos para prueba es vulnerable al servicio FTP. Ahora, usaremos el exploit que puede funcionar para nosotros. El comando es:

$ msf > use exploit/path

La pantalla aparecerá de la siguiente manera:

A continuación, escriba msf > show options para ver qué parámetros debe establecer para que sea funcional. Como se muestra en la siguiente captura de pantalla, tenemos que configurar RHOST como la “target IP”.

Tecleamos msf > set RHOST 192.168.1.101 y msf > set RPORT 21

Luego, tecleamos msf > run. Si el exploit es exitoso, abrirá una sesión con la que puede interactuar.

Metasploit Payloads

Payloads, en términos simples, son scripts simples que los hackers utilizan para interactuar con un sistema pirateado. Usando Payloads pueden transferir datos a un sistema de víctimas.

Los Payload de Metasploit pueden ser de tres tipos:

  • Singles: los singles son muy pequeños y están diseñados para crear algún tipo de comunicación, luego pasar a la siguiente etapa. Por ejemplo, simplemente creando un usuario.
  • Staged: es un payload que un atacante puede usar para cargar un archivo más grande en un sistema víctima.
  • Stages: son componentes de payloads que los módulos de Stagers descargan. Las diversas etapas de payloads proporcionan funciones avanzadas sin límites de tamaño, como Meterpreter e Inyección VNC.
Uso de Payload – Ejemplo

Usamos el comando show payloads. Con este exploit, podemos ver los payloads que podemos usar, y también se mostrarán los payloads que nos ayudarán a cargar/ejecutar archivos en un sistema de víctimas.

Para establecer el payload que queremos, usaremos el siguiente comando:

$ msf > set PAYLOAD payload/path

Configure el host de escucha y el puerto de escucha (LHOST, LPORT) que son el IP y el puerto del atacante. Luego configure el host remoto y el puerto (RPORT, LHOST) que son la IP y el puerto de la víctima.

Cuando esté listo, simplemente tecleamos “exploit” para crear una sesión si el host objetivo es vulnerable al exploit que seleccionó.

Artículos Relacionados

Cómo Crear un Payload Metasploit

neoslab

Cómo instalar Metasploit Framework en Ubuntu 16.04 LTS y Debian 7

neoslab

Deja un comentario

* By using this form you agree with the storage and handling of your data by this website.

Hey Wait!
Did you know ? You can build your Cyber security or IT career for FREE !
Make yourself happy, join our 8,000 members and receive FREE every day our latest tutorials and webinars to your mailbox!
Yes, Send it Over!
No Thanks!
close-link