Your SlideShare is downloading. ×
0
Metasploit
Metasploit
Metasploit
Metasploit
Metasploit
Metasploit
Metasploit
Metasploit
Metasploit
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Metasploit

1,412

Published on

1 Comment
2 Likes
Statistics
Notes
No Downloads
Views
Total Views
1,412
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
59
Comments
1
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. <ul><ul><li>INTRODUCCION </li></ul></ul><ul><ul><li>UTILIZANDO XPLOIT EN WINDOWS </li></ul></ul><ul><ul><li>MS_08-067_netapi : 445 </li></ul></ul>SECURINF.COM
  • 2. SECURINF.COM El Proyecto Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos Una shellcode es un conjunto de órdenes programadas generalmente en lenguaje ensamblador que se inyectan en la pila para conseguir que la máquina en la que reside se ejecute la operación que se haya programado. // shellcode.c // compilar con gcc shellcode.c -o shellcode void main() { ((void(*)(void)) { &quot;xebx19x31xc0x31xdbx31xd2x31xc9&quot; &quot;xb0x04xb3x01x59xb2x21xcdx80x31&quot; &quot;xc0xb0x01x31xdbxcdx80xe8xe2xff&quot; &quot;xffxffx76x69x73x69x74x61x20x68&quot; &quot;x74x74x70x3ax2fx2fx68x65x69x6e&quot; &quot;x7ax2ex68x65x72x6cx69x74x7ax2e&quot; &quot;x63x6cx20x3dx29&quot; } )(); }
  • 3. SECURINF.COM EXPLOITS – Fragmento de código encargado explotar una vulnerabilidad exacta PAYLOAD – Carga de codigo (Bomba) Desbodarmientos (buffer=) Modulo Auxiliar – En lugar de tener objetivos, que tienen acciones, que se especifican a través de la opción de acción
  • 4. SECURINF.COM ommand Description ------- ----------- ? Help menu MENU DE AYUDA back Move back from the current context - Regresar al Contexto Anterior banner Display an awesome metasploit banner - Mostrar Banner Metasploit cd Change the current working directory - Cambiar de Directorio exit Exit the console - Salir help Help menu Ayuda info Displays information about one or more module Informacion de Diseño y Modulos irb Drop into irb scripting mode - Mdo de Secuencia de comandos
  • 5. SECURINF.COM jobs Displays and manages jobs venta de trabajo activa load Load a framework plugin - Cargar un plugin o payload loadpath Searches for and loads modules from a path Buscar y carga los modulos quit Exit the console - Salir de la COnsola resource Run the commands stored in a file - Ejecute los comandos almacenados en un archivo route Route traffic through a session Ruta de tráfico a través de un período de sesiones save Saves the active datastores Guarda el activo datastores search Searches module names and descriptions Buscar Modulos
  • 6. SECURINF.COM sessions Dump session listings and display information about sessions Peridoo y listado de sesiones set Sets a variable to a value Enviar variable a valor setg Sets a global variable to a value Enviar variables Globales a Valor show Displays modules of a given type, or all modules Mostrar modulos o todos los modulos sleep Do nothing for the specified number of seconds No hacer nada por el número especificado de segundos unload Unload a framework plugin descarga o carga de plugin unset Unsets one or more variables Unset Una o varia variables unsetg Unsets one or more global variables unset one o mas variables globales use Selects a module by name use el modulo version Show the console library version number Version de libreria y consola
  • 7. SECURINF.COM <ul><li>COMANDOS UTILES </li></ul><ul><li>Show – mostrar </li></ul><ul><li>Show all – Muestra Todo , Modulos , payload, Auxiliares encoder, generadores </li></ul><ul><li>Show Exploits --- Muestra el listado de Exploits </li></ul><ul><li>Use [Exploit] – Comando para activar el exploit -- ejemplo Use ms0xxxxx </li></ul><ul><li>Set target [X] – Comando para seleccionar Sistema </li></ul><ul><li>Show payloads – Muestra los Payload </li></ul>
  • 8. SECURINF.COM Set PAYLOAD – cargar payload (cargando Bomba) Show options – Muestra el estado de la construcción del ataque Set RHOST – Cargando host remoto ejemplo ---> set RHOST 192.168.1.10 Set RPORT – cargar puerto remoto – el que el payload requiera Set LHOST – carga de host local Set LPORT – Carga de puerto local
  • 9. SECURINF.COM ACCION VIDEO

×