Categorías: [Curso] Metasploit

03.- Crear nuestro primer exploit en metasploit

Antes de continuar vamos a ver que es un exploit, exploit en español significa explotar, en español es un concepto muy amplo se podría entender como explotar recursos, como madera, minerales, pero aquí se debe entender la la palabra explotar como hacer explotar algo, porque virtualmente es lo que hacemos explotar algún elemento virtual. supongamos que hay un banco muy seguro pero sabemos que tiene un muro débil y para romper ese muro debemos poner una carga de dinamita de exactamente 2.4Kg no menos porque no se romperá ni más porque se activaran las alarmas y se cerrará. Eso es lo que es un exploit una carga de dinamita especialmente preparada para romper un muro.
En este tutorial vamos a crear nuestro propio exploit con el cual vamos a verificar que tipo de servicio ftp cuenta alguna maquina remota.

Vamos a abrir el path  /usr/share/metasploit-framework/modules/auxiliary/scanner/ftp

Donde vamos a crear un documento llamado ftp_access.rb

Lo abrimos y colocamos este codigo

##
# This module requires Metasploit: https://metasploit.com/download
# Current source: https://github.com/rapid7/metasploit-framework
##

# Llamamos las funciones de metaesploit
#require 'msf/core'

#Iniciamos nuestra clase
class MetasploitModule < Msf::Auxiliary
    ##Llamamos las funciones de ftp y de escaner
    include Msf::Exploit::Remote::Ftp
    include Msf::Auxiliary::Scanner
    # Inicializamos nuestro exploit
    def initialize
        # Colocamos datos que describan nuestro exploit
        super(
            'Name'        => 'FTP Access',
            'Description' => 'Detectamos que version de ftp tiene la maquina remota.',
            'Author'      => 'Eugenio',
            'License'     => MSF_LICENSE
        )
        # Damos de alta los valors que vamos a resibir desde linea de comandos
        register_options([
              Opt::RPORT(21),
            ])
          end
    def run_host(host)
        # true habilita los parametros globales, flase= termina la conecion cuando encuentra el host
        connect(true,false)
        # Si connect se conecta retorna un balor en banner
        if (banner)
            # Imprime el valor de host y del banner
            print_good("Esta corriendo: #{rhost} -Banner: #{banner}")
        end
        disconnect
    end
end

Para validar que nuestro codigo no tenga errores abrimos la terminal y nos movemos a /usr/share/metasploit-framework/tools/dev/ asi

cd /usr/share/metasploit-framework/tools/dev/

Y ejecutamos

./msftidy.rb /usr/share/metasploit-framework/modules/auxiliary/scanner/ftp/ftp_access.rb

si no nos da ningun error podemos iniciar metasplit console asi:

msfconsole

Una ves dentro de la consola de metasploit vamos ejecutamos el archivo que acabamos de crear asi:

use auxiliary/scanner/ftp/ftp_access

Ahora podemos escribir

info

No entrega la informacion de nuestro exploit

Con el comando

show options
Podemos ver que variables podemos modificar de nuestro exploit

Asi que vamo a modificar RHOSTS y le vamos aponer el nombre del host remoto que queremos analizar asi:

set RHOSTS dominio-ip.com

Y ejecutamos el exploit asi

exploit

Si ese dominio o ip tiene ftp en el puerto 21 nos debe regresar algo asi:

Eugenio Chaparro

Compartir
Publicado por
Eugenio Chaparro

Entradas recientes

🟢Editar código de un módulo en Dolibarr [04]

🟢Editar código de un módulo en Dolibarr [04]

En este tutorial vamos editar el código de nuestro módulo personas para poder personalizar algunas…

2 meses hace
🟢Crear un sub_módulo en Dolibarr [03]

🟢Crear un sub_módulo en Dolibarr [03]

En este tutorial vamos a crear un sub módulo llamado seguridad que será muy parecido…

2 meses hace
🟢Modificar un módulo en Dolibarr [02]

🟢Modificar un módulo en Dolibarr [02]

En este tutorial aprenderemos a editar el objeto personas del modulo persona que creamos en…

2 meses hace
🟢Constructor de módulos en Dolibarr

🟢Constructor de módulos en Dolibarr

Como mencionamos anteriormente Dolibarr es un proyecto realizado sobre la base de una política clara:…

2 meses hace
🟢Tickets en Dolibarr [19]

🟢Tickets en Dolibarr [19]

Los ticket en dolibarr nos ayudan a comunicar inconveniente en nuestros productos y servicios dentro…

2 meses hace
🟢Agenda en Dolibarr [18]

🟢Agenda en Dolibarr [18]

Las agendas en dolibarr nos ayudan a ver las actividades realizadas en proceso y por…

2 meses hace