===============================
= TUTORIAL =
===============================
Metasploit es una utilidad principalmente diseñada para facilitar el trabajo de infiltración.
Su primara versión (Metasploit Framework 1.0) fue poco conocida porque la gente no veía futuro en el proyecto.
Hoy en día Metasploit Framework es considerada una de las aplicaciones mas útiles para practicar hacking (Después de notepad nmap y opera).
Su uso es muy censillo pero para los que no han podido con el ba este tutorial.
Para comenzar veamos los comandos con el comando help
Metasploit Framework Main Console Help
====================
cd Cambiar directorio de trabajo actual
exit Salir de la consola
help Mostrar ayuda
info Información detallada (explit o payload)
quit Salir de la consola
reload Recargar exploits y Payloads
save Guardar configuracion
setg Asignar variable global
show Mostrar exploits y Payloads disponibles
unsetg Eliminar una variable global
use Usar un exploit por nombre
versión Versión de la consola
*************************************************************************
El uso de los comandos "set","show" y "use"
Primero podríamos solicitar la lista de exploits con la combinación "show exploits".
Seleccionamos el que mas nos convenga y con el comando use tecleamos algo parecido a esto "use nombre_del_exploit"
ahora vamos a configurar el exploit para atacar. Para comenzar tecleamos show options y veremos una serie de cosas que nos piden EJ:
Exploit Options
===============
Exploit: Name Default Description
-------- --------- ------- ----------------------------
required SSHSERVER 0.0.0.0 The local SSHD listener host
required SSHDPORT 22 The local SSHD listener port
Target: Windows XP SP2 English
Aqui vemos una serie de columnas.
Exploit: Muestra la prioridad de una opción ( si es opcional o obligatoria )
name: el nombre de la opción asignable
Default: Valor por defecto de la opción.
Description: la descripción.
En el caso de mi exploit me pide que asigne SSHSERVER que seria la IP donde se levante el Server SSH. Y me pide que asigne SSHDPORT que seria el puerto de por el cual levantar el Server.
Para asignar una opción usaremos el comando "set" por ejemplo set SSHSERVER 255.255.255.1 ( pero tienen que poner su IP solo es un ejemplo) y el SSHDPORT lo dejamos como esta. la mayoría de los exploits requieres la asignación de una PAYLOAD si ahora intento lanzar el exploit ( por cierto es tecleando exploit nomás ) me dirá "
This exploit requires a valid payload to be specified first." Para solicitar la lista de PAYLOADS que pueden usarse con el exploit tecleamos "show PAYLOADS" y nos saldrán las shellcodes disponibles. Escogemos la que mas nos guste y a asignar con el comando "set PAYLOAD nombre_de_la_shellcode" Ahora volvemos a teclear options para ver las opciones que requiere la "PAYLOAD" al teclear show options de nuevo nos saldrá un encabezado mas. Algo asi:
Payload: Name Default Description
-------- -------- ------- ------------------------------------------
required EXITFUNC process Exit technique: "process", "thread", "seh"
required LHOST Local address to receive connection
required LPORT 4321 Local port to receive connection
Bueno pues asignamos valores que nos faltan. En mi caso asigno LHOT y LOPRT. Bueno en el caso del exploit que escogí como ejemplo ya habríamos terminado pero... Y si un exploit es pensado para varios systemas operativos O por ejemplo versiones distintas ?? Podemos comprobarlo fácilmente con el comando "show TARGETS" nos saldrá algo así:
Supported Exploit Targets
=========================
0 Windows 2000 SP4 English
1 Windows XP SP2 English
2 Windows 2003 SP1 English
Para asignar TARGET... pues lo mismo de siempre set TARGET 1 (por ejemplo)
También esta la opción advanced pues = show advanced en mi caso no me salio nada pero suelen salir mas funciones
*********************************************
Añadir exploits o shellcodes a la lista.
Para añadir cosas a la lista solo hay que descargar el exploit.pm al directorio:
Caso de Windows: ORIJEN:\Directorio\de\metasploit\home\framework\ - y ya depende de lo que queramos añadir lo guardamos en \exploits o en \payloads.
Caso de systemas *nix /home/user/ruta/Framework/home/ ya depende de lo que queramos añadir lo guardamos en /exploits o en /payloads.
Al hacer esto nos vamos a MSFConsole y tecleamos "reload".
O/j/o: no le cambien el nombre al exploit
saludo espero que le sirva a uds.
Webs Amigas
Entradas populares
-
.jpg)
Haz querido alguna vez participar para este blog llamado "SectorWarez" pero como he buscado mucho en internet no se puede hacer q... -
Leyendome una historia de los viejos tiempos de coca cola y pepsi, y sus historias decidi ponerselas aqui. 1.-PEPSI HISTORIA En New B... -
Bueno me he preguntado que es lo que le gusta a los visitantes despues de estar navegando mucho por yahoo rspuestas veo y veo que piden cos...
-
Buenas Gente de T! como dicen qe le va? xD bueno esta vez traigo el photoshop CS3.. es el qe uso yo.. si bien estan el CS4 Y CS5 .. creo...
-
Este DVD, contiene todo lo necesario para comenzar con el apasionante mundo de la programación. Contiene mas de 120 tutoriales, software, te... -
Astro maestro cotizador a.k.a. El Empanada, nos trae esta completísima guía para orientarte en la compra de tu próximo Computador. Quizás a ...
-
Hostings Gratuitos http://www.miarroba.com/ http://www.lycos.es/ http://www.redtotalonline.com/ http://www.sfreedom.com/ http://ww...
-
Revistas antiguas 1link: http://www.putlocker.com/file/CE82CB11617B0C5C Revistas nuevas 1link: http://www.putlocker.com/file/C0152B91...
-
Para que crackeen Lengua http://passcracking.com/ http://md5.t145.1paket.com/md5crack.php http://md5crack.it-helpnet.de/ http://md5.rednoize...
-
Ahora les traigo Speedbit Video Accelerator Version Premium Probado en mi computadora. Este es un programa muy util ya que acelera los vide...
0 comentarios:
Publicar un comentario