IV. Comandos Básicos y Navegación
A. Navegación en la Interfaz de Metasploit
![Tutorial Metasploit Msfconsole](https://cibernota.com/wp-content/uploads/2023/06/image-1.png)
Para abrir Metasploit, solo debes ingresar en tu terminal:
msfconsole
Una vez en la interfaz, puedes usar una serie de comandos para navegar:
help
Help o ayuda en español, te muestra una lista de los comandos que se pueden usar con una descripción de su función. Proporciona una rápida descripción de cada comando para orientarte.
![Tutorial Metasploit Msfconsole Help](https://cibernota.com/wp-content/uploads/2023/06/image-2-1024x660.png)
Si te encuentras atascado o necesitas una referencia rápida sobre lo que hace un comando específico, help
es tu aliado.
search
[cadena de texto]
Search, busca módulos que contengan la cadena de texto en su nombre o descripción. Metasploit tiene miles de módulos, y puede ser complicado encontrar el adecuado.
Con search
, puedes buscar módulos que contengan una cadena de texto específica en su nombre o descripción.
![Tutorial Metasploit Msfconsole Search](https://cibernota.com/wp-content/uploads/2023/06/image-3-1024x656.png)
Por ejemplo, search ftp
buscará todos los módulos relacionados con FTP.
use
[nombre del módulo]
Use, que significa usar, selecciona un módulo para su uso. Cuando encuentres un módulo que quieras utilizar, el comando use
te permitirá seleccionarlo.
![Tutorial Metasploit Msfconsole Use](https://cibernota.com/wp-content/uploads/2023/06/image-4.png)
Por ejemplo, use exploit/windows/smb/ms17_010_eternalblue
seleccionaría el famoso exploit EternalBlue.
show options
Este comando significa «muestra opciones».
Una vez que hayas seleccionado un módulo con use
, show options
te mostrará todas las opciones configurables para ese módulo.
![Tutorial Metasploit Eternalblue Show Options](https://cibernota.com/wp-content/uploads/2023/06/image-5-1024x630.png)
Esto puede incluir el RHOSTS (objetivo remoto), LHOST (tu dirección IP), LPORT (el puerto que deseas utilizar para la conexión de retorno), y mucho más.
set [opción] [valor]
Establece una opción para el módulo actual.
Este comando te permite configurar las opciones que se muestran con show options
.
![Tutorial Metasploit Image 6](https://cibernota.com/wp-content/uploads/2023/06/image-6-1024x613.png)
Por ejemplo, podrías escribir set RHOSTS 192.168.1.2
para establecer la dirección IP del objetivo en una prueba de penetración.
back
Si deseas salir del módulo actual o de cualquier otro contexto en el que te encuentres en Metasploit, simplemente puedes escribir back
y te llevará un paso atrás.
![Tutorial Metasploit Msfconsole Back](https://cibernota.com/wp-content/uploads/2023/06/image-8.png)
exit
Cuando hayas terminado tu sesión de Metasploit y estés listo para cerrar la consola, simplemente escribe exit
y saldrás del marco de trabajo de Metasploit.
B. Comandos Comúnmente Utilizados en msfconsole
Aquí se presentan algunos comandos comúnmente utilizados en msfconsole:
show exploits
Muestra una lista de todos los exploits disponibles.
![Tutorial Metasploit Show Exploits Msfcosnole](https://cibernota.com/wp-content/uploads/2023/06/image-9-1024x426.png)
show payloads
Muestra una lista de todos los payloads disponibles.
![Tutorial Metasploit Image 12](https://cibernota.com/wp-content/uploads/2023/06/image-12-1024x497.png)
info [nombre del módulo]
Proporciona información más detallada sobre un módulo en particular. Aquí un ejemplo de la información dada para el famoso exploit EternalBlue:
![Tutorial Metasploit Image 11](https://cibernota.com/wp-content/uploads/2023/06/image-11.png)
check
Comprueba si tu objetivo es vulnerable al exploit actualmente seleccionado.
![Tutorial Metasploit Check Msfconsole](https://cibernota.com/wp-content/uploads/2023/06/image-13.png)
exploit
Ejecuta el exploit actualmente seleccionado con las opciones actualmente seleccionadas.
C. Entendiendo e Interactuando con Módulos
Los módulos son los componentes fundamentales de Metasploit. Cada uno tiene su propia funcionalidad y sus propias opciones que necesitan ser configuradas correctamente para funcionar. Los comandos descritos anteriormente como use
, show options
, set
y exploit
son esenciales para interactuar con los módulos.
En la siguiente sección, realizaremos una prueba de penetración básica utilizando Metasploit.