Conceptos básicos de Metasploit, Parte 7: Agregar un nuevo módulo

Conceptos básicos de Metasploit, Parte 7: Agregar un nuevo módulo (EternalBlue)

 

A menudo, se desarrollan nuevos módulos para Metasploit, pero no se incluyen en la configuración básica ni en las actualizaciones. En tales casos, deberá agregar manualmente el módulo a Metasploit. En realidad, no es difícil con un toque de información básica y una pizca de conocimientos de Linux.

Un lugar donde puede encontrar algunos módulos de Metasploit es www.exploit-db.com. Si navegamos a exploit-db.com y buscamos "Metasploit", podemos ver a continuación que hay muchos módulos de Metasploit. Además, los investigadores de seguridad están constantemente desarrollando nuevos módulos y publicándolos en la web, con mayor frecuencia en github.com.

En este tutorial, agregaremos el nuevo módulo EternalBlue Metasploit. Es el Ingeniería inversa puerto de la Exploit de la NSA lanzado por Shadow Brokers. Actualmente, no forma parte de la última distribución de Metasploit y no forma parte de la última actualización (6 de junio). Si queremos utilizarlo, tendremos que instalarlo nosotros mismos. Como puede ver a continuación, está disponible en el repositorio github.com de Rapid7.

Las habilidades y conocimientos que desarrollamos aquí son aplicables a cualquier módulo de Metasploit, pero aquí agregaremos explícitamente el módulo EternalBlue.

Paso #1 Enciende Kali

El primer paso es lanzar Kali. No importa qué versión utilice para este ejercicio.

Paso #2 Abra la terminal

Ahora abra una terminal y ejecute Metasploit.

kali>msfconsola

Con la consola interactiva abierta, actualice Metasploit.

msf> msfupdate

Ahora que la consola de Metasploit está abierta y actualizada, busque el exploit "EternalBlue".

kali > investigación azul eterno

Como puede ver, incluso después de ejecutar msfupdate, el módulo EternalBlue no está instalado.

Paso #3 Abre otra terminal y navega al directorio de módulos de Metasploit

Ahora que hemos establecido que el módulo EternalBlue no está instalado, sigamos los pasos necesarios para instalarlo. Abra otra terminal y navegue hasta ;

kali > cd /usr/share/metasploit-framework/modules/exploits/windows/smb

Tenga en cuenta que este es el directorio correcto para nuestro exploit EternalBlue (es un móduloes un explotares decir las ventanas sistemas y ataca sb) y no TODOS los módulos. Si estuviéramos instalando un módulo "post", creo que no hace falta decir que lo instalaríamos en el directorio de módulos "post" con los subdirectorios apropiados y lo mismo puede decirse de los directorios auxiliares, nop, payload.

Aquí es donde necesitamos instalar nuestro nuevo módulo, si Metasploit quiere acceder a él.

Paso #4 Instale el nuevo módulo en Metasploit Framework

El siguiente paso es instalar el nuevo módulo en este directorio. En nuestro caso instalaremos el módulo EternalBlue.

hay al menos tres Formas de instalar el módulo.

En primer lugarsi el módulo está disponible en github, simplemente puede git-clon el módulo en el directorio apropiado como se muestra a continuación.

En segundo, si está en exploit-db.com, simplemente puede descargar el módulo y luego copiarlo en ese directorio. Tenga en cuenta que el módulo descargado irá a /root/Descargas directorio, entonces necesita copiarlo (cp) en el directorio apropiado. En este caso lo es;

/usr/share/metasploit-framework/modules/exploits/windows/smb

Terceropuede copiar y pegar el módulo en un editor de texto y guardarlo en este directorio.

Paso #4 Reiniciar Kali

Ahora que hemos instalado el nuevo módulo, probemos para ver si está disponible para Metasploit. tenemos que empezar de nuevo msfconsole y comprobar si aparece el nuevo módulo.

kali>msfconsola

Ahora que estamos en la consola interactiva de Metasploit, podemos buscar el módulo eternalblue.

msf>buscar azul eterno

¡Sí! ¡El módulo se instaló correctamente y ahora está disponible para nuestro uso en Metasploit!

Finalmente, para usar nuestro nuevo módulo, podemos ingresar;

msf > usar exploit/windows/smb/ms17_010_eternalblue

Este método simple se puede usar para instalar casi cualquier módulo en Metasploit. Para instalar un módulo específico del usuario, puede instalar el módulo en ;

~/.msf4/módulos/

Finalmente, si necesita cargar un módulo después de la ejecución en Metasploit, puede usar el ruta de carga orden.

msf > ruta de carga /usr/share/metasploit-framework/modules/

o puede usar el comando reload_all que recarga todas las rutas de los módulos y toma un poco más de tiempo.

msf > recargar_todo

Si quieres conocer otros artículos parecidos a Conceptos básicos de Metasploit, Parte 7: Agregar un nuevo módulo puedes visitar la categoría Tutoriales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Esta página web utiliza cookies para analizar de forma anónima y estadística el uso que haces de la web, mejorar los contenidos y tu experiencia de navegación. Para más información accede a la Política de Cookies . Ver mas