Lo siguiente es un resumen de la consola de Metasploit a modo resumen/práctico o para quienes no deseen leerse toda la documentación. Se asume que el lector ya sabe qué es metasploit y ya lo tiene instalado o utiliza alguna distribución como Kali Linux o similar.
Los pasos básicos de un ataque consisten basicamente en: obtención de información, análisis de vulnerabilidades, búsqueda de un exploit y explotación/penetración al sistema.
Como explotar un sistema en 7 pasos utilizando Metasploit.
Suponiendo que ya enumeramos los recursos del objetivo y sabemos que existe una parte vulnerable, procedemos a buscar un exploit.
1) Ingresamos a "msfconsole", la consola de metasploit.
2) Buscamos un exploit para la vulnerabilidad requerida, con el comando "search" ( help search para mas información ).
3) Una vez localizado un exploit, lo seleccionamos con el comando "use". Ej: use nombre_del_exploit
4) Vemos las opciónes de configuración del exploit con el comando "show options"
5) Configuramos la ip u host del objetivo que vamos a atacar , configurando la variable "RHOST" con el comando "set".
ej: set RHOST xxx.xxx.xxx.xxx
También podemos configurar el objetivo como una variable global por si luego cambiamos de exploit, simplemente utilizamos "setg" (set global) en lugar de "set"
6) Seleccionamos y configuramos un "payload". Para ello, tipeamos "show payloads" y veremos los payloads que acepta el exploit que elegimos. Luego lo seleccionamos con "set payload [payload elegido]" o vemos sus opciónes con "show options".
Una vez seleccionado y configurado el payload elegido, seteamos la variable "LHOST" (local host) que será la IP a la que se va a conectar la máquina víctima cuando se ejecute el exploit, que generalmente será nuestra IP.
También debemos configurar el S.O o la versión hacia el que se ejecutará el exploit, es decir el target, y para ésto tipeamos "show targets", seleccionamos el adecuado y listo.
7) Lanzamos el ataque tipeando el comando "exploit", experamos unos segundos y voilá!, ya logramos nuestro objetivo.
Bienvenidos comentarios, críticas y consultas.
Hasta la próxima!
Los pasos básicos de un ataque consisten basicamente en: obtención de información, análisis de vulnerabilidades, búsqueda de un exploit y explotación/penetración al sistema.
Como explotar un sistema en 7 pasos utilizando Metasploit.
Suponiendo que ya enumeramos los recursos del objetivo y sabemos que existe una parte vulnerable, procedemos a buscar un exploit.
1) Ingresamos a "msfconsole", la consola de metasploit.
2) Buscamos un exploit para la vulnerabilidad requerida, con el comando "search" ( help search para mas información ).
3) Una vez localizado un exploit, lo seleccionamos con el comando "use". Ej: use nombre_del_exploit
4) Vemos las opciónes de configuración del exploit con el comando "show options"
5) Configuramos la ip u host del objetivo que vamos a atacar , configurando la variable "RHOST" con el comando "set".
ej: set RHOST xxx.xxx.xxx.xxx
También podemos configurar el objetivo como una variable global por si luego cambiamos de exploit, simplemente utilizamos "setg" (set global) en lugar de "set"
6) Seleccionamos y configuramos un "payload". Para ello, tipeamos "show payloads" y veremos los payloads que acepta el exploit que elegimos. Luego lo seleccionamos con "set payload [payload elegido]" o vemos sus opciónes con "show options".
Una vez seleccionado y configurado el payload elegido, seteamos la variable "LHOST" (local host) que será la IP a la que se va a conectar la máquina víctima cuando se ejecute el exploit, que generalmente será nuestra IP.
También debemos configurar el S.O o la versión hacia el que se ejecutará el exploit, es decir el target, y para ésto tipeamos "show targets", seleccionamos el adecuado y listo.
7) Lanzamos el ataque tipeando el comando "exploit", experamos unos segundos y voilá!, ya logramos nuestro objetivo.
Bienvenidos comentarios, críticas y consultas.
Hasta la próxima!
Comentarios
Publicar un comentario