Configuración y ejecución de módulos
Clase 5 de 22 • Curso de Hacking: Pentesting con Metasploit
Contenido del curso
Juan Camilo Cortes
juan CORSI
GUILLERMO ROJAS
mauricio ulloa
oscar santiago Alvarez
Francisco Daniel Carvajal Becerra
No comprendo por que platzi no pone algun servidor o host para que los estudiantes que estan tomando este curso puedan ir practicando al mismo tiempo que ven el video. Nos va atocar a nosotros los estudiantes montar alguno para los que vienen en el futuro a tomar este curso que por cierto esta muy bien explicado.
usa metasploitable 2 o 3 para armar un laboratorio.
Exacto puedes crear tus laboratorios con esas máquinas y son muy útiles no solo te permite practicar con metasploit si no que también incluye laboratorios prácticos para sqli, xss, rfi etc. Se llaman mutillidae y dvwa y viene Incluidas en metasploitable
Aquí están algunos comandos básicos para utilizar Metasploit:
Iniciar la consola de Metasploit: Para iniciar la consola de Metasploit, abre una terminal y escribe "msfconsole".
Ver módulos disponibles: Para ver todos los módulos disponibles en Metasploit, escribir "show modules".
Buscar módulos: Para buscar módulos específicos, puedes utilizar el comando "search [palabra clave]".
Ver detalles del módulo: Para ver detalles sobre un módulo específico, puedes utilizar el comando "info [nombre del módulo]".
Seleccionar un módulo: Para seleccionar un módulo, puedes utilizar el comando "use [nombre del módulo]".
Ver opciones de módulos: Para ver las opciones disponibles para un módulo seleccionado, puedes utilizar el comando "show options".
Configurar opciones de módulos: Para configurar las opciones de un módulo, puedes utilizar el comando "set [opción]=[valor]".
Ejecutar un módulo: Para ejecutar un módulo seleccionado, puedes utilizar el comando "run".
Ver sesiones activas: Para ver las sesiones activas, puedes utilizar el comando "sessions -l".
Interactuar con una sesión: Para interactuar con una sesión activa, puedes utilir el comando "sessions -i [número de la sesión]".
Estos son solo algunos de los comandos básicos de Metasploit, pero hay muchos más para explorar y aprender para utilizarlo de manera efectiva.
Hola Francisco y comunidad. Tengo una pregunta: ¿ porque se selecciono el payload tipo Auxiliary ? o Como se que a que categoria pertenece el Payload que quiero ejecutar ?
Los modulos Auxiliary, son modulos que permiten hacer muchas tareas de apoyo: Recolección de Información, Análisis de Vulnerabilidades, Explotación de Vulnerabilidades que no son vulnerabilidades unicas que requieren de un exploit; sino mas bien vulnerabilidades genericas como ataques de SQL Injection o Ataques de Fuerza Bruta, tambien sirve para hacer escaneo de puertos, en realidad, todo lo que te pueda apoyar. Sin embargo no se puede seleccionar un modulo Auxiliary como Payload ya que Metasploit no lo permitiría. El payload es la carga util que utiliza el exploit al explotar la vulnerabildiad.