miércoles, 21 de diciembre de 2016

Agregar exploits/módulos a Metasploit


Autor: @txambe

 El articulo de hoy hablaremos de incluir dentro de Metasploit, exploit que no estén en su base de datos , este proceso lo podremos realizar o desde línea de comandos o por entorno gráfico.

Metodo 1.Linea de comandos

Primeramente vamos a la ubicación donde se guardan todos los módulos.

root@kali:~# cd .msf4/modules/

A continuación para ver el contenido ejecutaremos ls    

root@kali:~/.msf4/modules# ls

Ahora crearemos la carpeta mis exploit ( para diferenciarlos de los de Metasploit ).

root@kali:~/.msf4/modules# mkdir mis exploit
root@kali:~/.msf4/modules# cd mis exploit

Creamos una carpeta Windows

root@kali:~/.msf4/modules/mis exploit# mkdir windows        
root@kali:~/.msf4/modules/mis exploit# cd windows
root@kali:~/.msf4/modules/mis exploit/windows# mkdir browser
root@kali:~/.msf4/modules/mis exploit/windows# cp      

Si consultas la ayuda del comando mkdir con el modificador -p  crearas toda la estructura de
Carpetas en una sola línea.

root@kali:~# mkdir -p ~/.msf4/modules/exploits/windows/browser


Vamos a la web de exploit-db y nos descargamos el exploit “adobe_flash_pixel_bender_bof.rb

root@kali:~# cd Desktop

Copiamos el exploit desde la ubicación donde lo hemos guardado a la ubicación que hemos creado

root@kali:~/Desktop# cp adobe_flash_pixel_bender_bof.rb ~/.msf4/modules/mis exploit /windows/browser

root@kali:~# cd ~/.msf4/modules/exploits/windows/browser

root@kali:~/.msf4/modules/exploits/windows/browser# ls
adobe_flash_pixel_bender_bof.rb


Metodo 2.Metodo Gráfico

Vamos a la ruta Equipo / Filesystem /Home. Si no ves la carpeta   .msf4 , es porque es un fichero oculto, asi que hay que habilitar la vista de ficheros ocultos y ya se hara visible.






El siguiente paso es copiar el exploit desde el escritorio desktop, y crear los directorios pulsando botón derecho del ratón y seleccionamos Nueva carpeta. Despues solo tenemos que copiar en su interior el fichero descargado

Ahora iniciamos msfconsole o podemos escribir reload_all para cargar el módulo . Este proceso agregara el modulo a metasploit y puede usarse como cualquier otro módulo.


Happy h@cking
en
Etiquetas: , , ,
Ubicación: 28540 Perales de Tajuña, Madrid, Spain

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)