____________
< metasploit >
------------
       \   ,__,
        \  (oo)____
           (__)    )\
              ||--|| *

Metasploit es una utilidad ke nos permite inflitarnos en otros sistemas,
se usa para el testeo de los mismos ...Al principio se kreia ke este
proyecto tenia poko futuro ... pero se a demostrado ke kon un poco
de conocimiento sobre el manejo, esta utilidad tiene mucho potencial:
Ejemplo: El conocido bug de WMF.. que nos daba una shell en la pc
remota ... podria nombrar mas tambien .. pero no es mi intecion


abrimos MSFconsole y tecleamos Help, para ver lo comandos:

para ver los exploits disponibles tecleamos "show exploits".

Seleccionamos el ke mas nos convenga y tecleamos "use nombre_del_exploit_elegido"
Una vez hecho esto pasamos a la configuracion de nuestro exploit tecleando "show options"


Exploit: Muestra la prioridad de una opcion ( si es opcional o obligatoria )
name: el nombre de la opcion adignable
Default:Valor por defecto de la opcion.
Description:la descripcion.


Para asignar las opciones se usa el comando "set" de la siguiente manera
"set SSHSERVER 255.255.255.1"
La mayoria de los exploits requieres la asignacion de una PAYLOAD
Para ver la lista de PAYLOADS que pueden usarse con el exploit
tecleamos "show PAYLOADS" y nos saldran las shellcodes disponibles.
Escojemos la que mas nos guste y a asignar con el comando "set PAYLOAD nombre_de_la_shellcode" Ahora volvemos a teclear options para ver las opciones quie requiere la "PAYLOAD" al teclear show options de nuevo nos saldra un encabezado mas.
Algo asi:


Si necesitamos agregar exploits o shell codes

Descargamos el exploit.pm al directorio:

windows: ORIGEN:\metasploit\home\framework\   -y lo guardamos segun convenga en \exploits o en \payloads.

*nix /home/user/ruta/dramework/home/ ya depende de lo que querramos añadir lo guardamos en /exploits o en /payloads.   

vamos a MSFConsole y tecleamos "reload".

hasta aka llegue xD...

saludos ... Autor: FR34K www.c-group.org 100 x 100 calidad y compartido especialmente con www.hackpr.net "el poder en tus manos..."

Muy bueno... Yo prefiero montar el servidor y configurar los exploit visualmente pero todos tenemos gustos diferente, ademas es bueno saver utilizarlo de las dos maneras (Consola y Web).

esto no lo conocia lo voy a probar, gracias

Grax! muy bueno.