herramienta que permite ejecutar scripts sobre equipos victima se puede usar en varios campos como por ejemplo:
para hacer uso de los exploits de msf, necesitamos usar
service postgresql start && msfconsoleluego para hacer uso de los modulos
use {nombre del exploit "auxiliary/scanner/smb/smb_version"}usando el “Tab” podemos ir buscando, si hacemos uso de un exploit y no sabemos usarlo podemos escribir show options
ahora usamod set para configurar el exploit
set [nombre] [valor]para correr el exploit usamod
runo
exploit- Encontrar vulnerabilidades
search [software]
-
para tener varias sesiones de MSF console usamos: Puedes ver las sesiones existentes con el comando sessions -l y crear una nueva sesión con el comando sessions -i. También puedes usar el comando sessions -r para reiniciar una sesión existente o el comando sessions -x para eliminar una sesión no deseada.
-
para ver los privilegios que tenemos en windows usando meterpreter:
getprivs
- migrar a un poceso distinto para obtener sus privilegios
migrate [PID]- escalar de privilegios de forma facil (no siempre funciona)
getsystem