Autor: @txambe
El articulo de hoy hablaremos de incluir dentro de Metasploit, exploit que no estén en su base de datos , este proceso lo podremos realizar o desde línea de comandos o por entorno gráfico.
El articulo de hoy hablaremos de incluir dentro de Metasploit, exploit que no estén en su base de datos , este proceso lo podremos realizar o desde línea de comandos o por entorno gráfico.
Metodo 1.Linea de
comandos
Primeramente vamos a la ubicación donde se guardan
todos los módulos.
root@kali:~# cd .msf4/modules/
A continuación para ver el contenido ejecutaremos ls
root@kali:~/.msf4/modules# ls
Ahora crearemos la carpeta mis exploit ( para
diferenciarlos de los de Metasploit ).
root@kali:~/.msf4/modules#
mkdir mis
exploit
root@kali:~/.msf4/modules# cd mis exploit
Creamos una carpeta Windows
root@kali:~/.msf4/modules/mis exploit# mkdir windows
root@kali:~/.msf4/modules/mis exploit# cd windows
root@kali:~/.msf4/modules/mis exploit/windows# mkdir browser
root@kali:~/.msf4/modules/mis exploit/windows# cp
Si consultas la ayuda del comando mkdir con el modificador -p crearas toda la estructura de
Carpetas en una sola línea.
root@kali:~#
mkdir -p ~/.msf4/modules/exploits/windows/browser
Vamos a la web de exploit-db
y nos descargamos el exploit “adobe_flash_pixel_bender_bof.rb
“
root@kali:~# cd Desktop
Copiamos el exploit desde la ubicación donde lo hemos
guardado a la ubicación que hemos creado
root@kali:~/Desktop# cp
adobe_flash_pixel_bender_bof.rb ~/.msf4/modules/mis exploit /windows/browser
root@kali:~# cd ~/.msf4/modules/exploits/windows/browser
root@kali:~/.msf4/modules/exploits/windows/browser#
ls
adobe_flash_pixel_bender_bof.rb
Metodo 2.Metodo Gráfico
Vamos a la ruta Equipo / Filesystem /Home. Si no ves
la carpeta .msf4 , es porque es un fichero oculto, asi
que hay que habilitar la vista de ficheros ocultos y ya se hara visible.
El siguiente paso es copiar el exploit desde el escritorio desktop, y crear los directorios pulsando botón derecho del ratón y seleccionamos Nueva carpeta. Despues solo tenemos que copiar en su interior el fichero descargado
Ahora iniciamos
msfconsole o podemos escribir reload_all para cargar el módulo .
Este proceso agregara el modulo a metasploit y puede usarse como cualquier otro
módulo.
Happy h@cking
No hay comentarios:
Publicar un comentario