En este artículo, analizaremos la combinación de Nmap y Metasploit para realizar escaneo de puertos y enumerar vulnerabilidades.
Hay ciertos casos en los que no podemos simplemente ejecutar escaneos ruidosos con Nmap en nuestro objetivo debido a varias razones, entre las cuales usted realiza una prueba de caja negra para su cliente y existe un firewall o IDS que frustraría o alertaría a los administradores de sistemas sobre tus escaneos de Nmap.
Por lo tanto, combinar dos de las herramientas más efectivas utilizadas en el campo de las pruebas de penetración se vuelve más sensato y plausible para nosotros.
Supongamos que tenemos una máquina cliente asignada para realizar escaneo de puertos e informar vulnerabilidades.
Obtenga notas del certificado OSCP
Escaneo de puertos abiertos en la máquina cliente con Metasploit
Comenzamos lanzando Metasploit y usando el módulo de escáner de puertos.
msf 5> usar auxiliar/escáner/portscan/tcp
A continuación configuramos las opciones para este módulo con 'mostrar opciones'
Configuramos los RHOSTS con las IP/IP de nuestras máquinas cliente y si queremos personalizar el escaneo para puertos específicos, podemos hacerlo cambiando PUERTOS.
msf 5 > establecer PUERTOS 22,25,80,110,21
Después de ejecutar el análisis, tendremos un resultado que mostrará los puertos abiertos en la máquina cliente de destino que especificamos anteriormente.
Combinando Nmap con Metasploit para un escaneo más detallado y profundo en la máquina cliente
Una vez que tengamos una visión clara de los puertos abiertos, podemos comenzar a enumerarlos para ver y encontrar los servicios en ejecución junto con su versión.
msf 5> db_nmap -sV -p 80,22,110,25 192.168.94.134
y esto es lo que tenemos
Escaneo en busca de vulnerabilidades con Nmap y Metasploit
Una vez que podamos encontrar los puertos abiertos y los servicios correspondientes que se ejecutan en ellos, podemos continuar con nuestro escaneo para buscar números de versión detallados en cada servicio que se ejecuta en cada puerto para luego probar diferentes módulos auxiliares en Metasploit para encontrar posibles exploits. .
msf 5> db_nmap -sV -A -p 80,22,110,25 192.168.94.134
y obtendríamos lo siguiente
Nuestro siguiente paso sería usar Searchsploit para encontrar exploits para las versiones de los servicios que hemos descubierto o podemos usar los módulos auxiliares integrados en Metasploit.
y aquí hay un video tutorial completo