🧨MetaSploit

Metasploit es un marco de pruebas de penetración de código abierto utilizado para desarrollar y ejecutar exploits contra sistemas informáticos.

GitHub - rapid7/metasploit-framework: Metasploit FrameworkGitHub

Nota: Este tipo de técnicas son muy invasivas, ya que vamos a ganar acceso a distintos sistemas, por lo que no podemos utilizar estas técnicas sin un consentimiento o aprobación por parte del objetivo

Instalación

Metasploit tiene una amplia variedad de herramientas de prueba de penetración que pueden utilizarse para identificar vulnerabilidades, explotarlas y tomar el control de sistemas informáticos. Viene instalado por defecto en Kali Linux.

Para utilizar Metasploit en Kali Linux, sigue los siguientes pasos:

sudo apt update && sudo apt install metasploit-framework
sudo msfconsole

1. Utiliza el comando "search" para buscar exploits específicos o para buscar exploits relacionados con una vulnerabilidad específica.

2. Utiliza el comando "use" para seleccionar un exploit específico.

3. Utiliza el comando "set" para configurar las opciones necesarias para el exploit seleccionado.

4. Utiliza el comando "exploit" para ejecutar el exploit.

msfconsole 
search
search cve:2010-2075  # Buscar exploits de un CVE
use exploit/EXPLOIT
show options 
set rhost IPDOMAIN
show payloads 
exploit

Ver exploits y payloads disponibles:

cd /usr/share/metasploit-framework -> ls

Ver si el host es vulnerable a un exploit

use exploit windows/smb/ms17_010_psexec
msf6 exploit(windows/smb/ms17_010_psexec) > check

[*] 10.10.10.40:445 - Using auxiliary/scanner/smb/smb_ms17_010 as check
[+] 10.10.10.40:445       - Host is likely VULNERABLE to MS17-010! - Windows 7 Professional 7601 Service Pack 1 x64 (64-bit)
[*] 10.10.10.40:445       - Scanned 1 of 1 hosts (100% complete)
[+] 10.10.10.40:445 - The target is vulnerable.

Usando Nmap dentro de Msfconsole

Podemos usar Nmap directamente desde msfconsole. Para escanear directamente desde la consola sin tener que pasar a segundo plano o salir del proceso, use el comando db_nmap.

MSF-Nmap

msf6 > db_nmap -sV -sS 10.10.10.8

[*] Nmap: Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-17 21:04 UTC
[*] Nmap: Nmap scan report for 10.10.10.8
[*] Nmap: Host is up (0.016s latency).
[*] Nmap: Not shown: 999 filtered ports
[*] Nmap: PORT   STATE SERVICE VERSION
[*] Nmap: 80/TCP open  http    HttpFileServer httpd 2.3
[*] Nmap: Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows
[*] Nmap: Service detection performed. Please report any incorrect results at https://nmap.org/submit/ 
[*] Nmap: Nmap done: 1 IP address (1 host up) scanned in 11.12 seconds

msf6 > hosts     # Nos muestra los host
msf6 > services  # Nos muestra los servicios corriendo
msf6 > vulns     # Nos muestra las vulnerabilidades encontradas

Base de datos de Metasploit

sudo service postgresql status   # Status de postgresql
sudo systemctl start postgresql  # Iniciar la base de datos postgresql
sudo msfdb init                  # Iniciar la base de datos msfdb
sudo msfdb status                # Status de la base de datos msfdb
sudo msfdb run                   # Conectarse a la base de datos msfdb

# Reiniciar la base de datos
#---------------------------
msfdb reinit
cp /usr/share/metasploit-framework/config/database.yml ~/.msf4/
sudo service postgresql restart
msfconsole -q

# Opciones de la base de datos
#-----------------------------
msf6 > help database  # Opciones de la base de datos
msf6 > workspace -h   # Opciones de Espacio de trabajo
msf6 > hosts -h       # Opciones de hosts
msf6 > services -h    # Opciones de servicios
msf6 > creds -h       # Opciones de credenciales encontradas
msf6 > loot -h        # Opciones de loot

Instalar nuevos plugins

cd /usr/share/metasploit-framework/plugins
git clone https://github.com/darkoperator/Metasploit-Plugins
ls Metasploit-Plugins

aggregator.rb      ips_filter.rb  pcap_log.rb          sqlmap.rb
alias.rb           komand.rb      pentest.rb           thread.rb
auto_add_route.rb  lab.rb         request.rb           token_adduser.rb
beholder.rb        libnotify.rb   rssfeed.rb           token_hunter.rb
db_credcollect.rb  msfd.rb        sample.rb            twitt.rb
db_tracker.rb      msgrpc.rb      session_notifier.rb  wiki.rb
event_tester.rb    nessus.rb      session_tagger.rb    wmap.rb
ffautoregen.rb     nexpose.rb     socket_logger.rb
growl.rb           openvas.rb     sounds.rb

# Copiar estos archivos a la carpeta /usr/share/metasploit-framework/plugins
sudo cp ./Metasploit-Plugins/* /usr/share/metasploit-framework/plugins/

# Comprobar que funcionan
msfconsole -q
msf6 > load pentest # Por ejemplo
help

Integrar Metasploit con Nessus

msfconsole
load nessus
nessus_help

Importar escaneo de Nessus en Metasploit

• Exportar escaneo -> .nessus

msfconsole
db_import /home/kali/escaneo.nessus

hosts             # Ver host almacenados en la bd
services TARGET   # ver servicios del host
vulns TARGET      # ver vulnerabilidades 

Importar escaneo de Nmap en Metasploit

msfconsole
db_import target.xml

hosts     # Ver todos los hosts
services  # Ver servicios identificados
vulns     # Ver vulnerabilidades encontradas