Metasploit II

bind_tcp

reverse_tcp

find_tag

meterpreter_http

use session

open_session

sessions -i [ID]

interact [ID]

reverse_meterpreter

bind_shell

shell

stageless

Ejecuta automáticamente el exploit seleccionado

Determina el tipo de exploit que se va a usar

Configura el payload que se empleará con el exploit

Reinicia el framework con privilegios elevados

Establece una conexión cifrada entre atacante y víctima

Hace que el atacante se conecte a un puerto abierto en la víctima

Evita el uso de firewalls

Se ejecuta únicamente en sistemas Linux

Son más pequeños en tamaño

Son más compatibles con sistemas Windows antiguos

Ejecutan el payload completo en una única fase, dificultando la detección

Permiten establecer múltiples sesiones simultáneas

Realizar escaneo de puertos en redes locales

Automatizar ataques por fuerza bruta a servicios web

Integrar resultados de escaneo de terceros como Burp Suite

Ejecutar un escaneo de vulnerabilidades en aplicaciones web utilizando módulos nativos de Metasploit

load http_scanner

load wmap

load webscan

run wmap_module

Permite importar directamente resultados de escaneos realizados con Nessus para aprovecharlos dentro de Metasploit

Escanea redes internas sin necesidad de credenciales

Ejecuta ataques DDoS contra objetivos con vulnerabilidades

Sustituye completamente a Metasploit en explotación de servicios

.json

.xml

.pcap

.nessus