En este artículo, analizaremos la combinación de Nmap y Metasploit para realizar escaneo de puertos y enumerar vulnerabilidades.

Hay ciertos casos en los que no podemos simplemente ejecutar escaneos ruidosos con Nmap en nuestro objetivo debido a varias razones, entre las cuales usted realiza una prueba de caja negra para su cliente y existe un firewall o IDS que frustraría o alertaría a los administradores de sistemas sobre tus escaneos de Nmap.

Por lo tanto, combinar dos de las herramientas más efectivas utilizadas en el campo de las pruebas de penetración se vuelve más sensato y plausible para nosotros.

Supongamos que tenemos una máquina cliente asignada para realizar escaneo de puertos e informar vulnerabilidades.

Obtenga notas del certificado OSCP

Escaneo de puertos abiertos en la máquina cliente con Metasploit

Comenzamos lanzando Metasploit y usando el módulo de escáner de puertos.

msf 5> usar auxiliar/escáner/portscan/tcp

Escaneo de puertos abiertos en la máquina cliente con Metasploit

A continuación configuramos las opciones para este módulo con 'mostrar opciones'

Configuramos los RHOSTS con las IP/IP de nuestras máquinas cliente y si queremos personalizar el escaneo para puertos específicos, podemos hacerlo cambiando PUERTOS.

msf 5 > establecer PUERTOS 22,25,80,110,21

Después de ejecutar el análisis, tendremos un resultado que mostrará los puertos abiertos en la máquina cliente de destino que especificamos anteriormente.

Combinando Nmap con Metasploit para un escaneo más detallado y profundo en la máquina cliente

Una vez que tengamos una visión clara de los puertos abiertos, podemos comenzar a enumerarlos para ver y encontrar los servicios en ejecución junto con su versión.

msf 5> db_nmap -sV -p 80,22,110,25 192.168.94.134

y esto es lo que tenemos

Escaneo en busca de vulnerabilidades con Nmap y Metasploit

Una vez que podamos encontrar los puertos abiertos y los servicios correspondientes que se ejecutan en ellos, podemos continuar con nuestro escaneo para buscar números de versión detallados en cada servicio que se ejecuta en cada puerto para luego probar diferentes módulos auxiliares en Metasploit para encontrar posibles exploits. .

msf 5> db_nmap -sV -A -p 80,22,110,25 192.168.94.134

y obtendríamos lo siguiente

Nuestro siguiente paso sería usar Searchsploit para encontrar exploits para las versiones de los servicios que hemos descubierto o podemos usar los módulos auxiliares integrados en Metasploit.

y aquí hay un video tutorial completo

metasploit, OSCP

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Uso de Metasploit y Nmap para enumerar y escanear vulnerabilidades

Escaneo de puertos abiertos en la máquina cliente con Metasploit

Combinando Nmap con Metasploit para un escaneo más detallado y profundo en la máquina cliente

Escaneo en busca de vulnerabilidades con Nmap y Metasploit

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Evasión del Firewall de Windows con cargas útiles avanzadas de Metasploit

Pruebas de penetración de bases de datos PhpMyAdmin y MySQL – OSCP 2020

Presiona ESC para cerrar

Uso de Metasploit y Nmap para enumerar y escanear vulnerabilidades

Escaneo de puertos abiertos en la máquina cliente con Metasploit

Combinando Nmap con Metasploit para un escaneo más detallado y profundo en la máquina cliente

Escaneo en busca de vulnerabilidades con Nmap y Metasploit

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Evasión del Firewall de Windows con cargas útiles avanzadas de Metasploit

Pruebas de penetración de bases de datos PhpMyAdmin y MySQL – OSCP 2020