Iniciar y Navegar la Interfaz msfconsole en Kali Linux

Introducción

Metasploit Framework es una potente herramienta de código abierto utilizada por profesionales de la seguridad para pruebas de penetración, desarrollo de exploits e investigación de vulnerabilidades. Su interfaz principal es la Metasploit Console, o msfconsole, una interfaz de línea de comandos que proporciona acceso eficiente a todas las funcionalidades del framework.

En este laboratorio, aprenderá las habilidades básicas pero esenciales para iniciar y navegar por msfconsole. Cubriremos el inicio de los servicios de fondo necesarios, el lanzamiento de la consola, la exploración de su interfaz, el uso del sistema de ayuda y la salida correcta. Dominar estos fundamentos es el primer paso para utilizar Metasploit de manera efectiva en las evaluaciones de seguridad.

Iniciar el Servicio PostgreSQL Requerido

Antes de lanzar Metasploit, es una buena práctica iniciar el servicio de base de datos PostgreSQL. Metasploit utiliza esta base de datos para almacenar información sobre sus proyectos, hosts, vulnerabilidades descubiertas y evidencia recopilada (loot). Si bien msfconsole puede ejecutarse sin una base de datos, conectarla a una habilita muchas de sus potentes funciones de gestión de datos.

En este paso, iniciará el servicio PostgreSQL y verificará que se está ejecutando correctamente. Utilizaremos el comando service porque este entorno no admite systemctl.

Primero, abra una terminal y use el siguiente comando para iniciar el servicio PostgreSQL. Necesitará sudo porque la gestión de servicios del sistema requiere privilegios administrativos.

sudo service postgresql start

Debería ver una salida que indique que el servicio se está iniciando:

 * Starting PostgreSQL 14 database server                                                                                                                                                             [ OK ]

A continuación, para confirmar que el servicio se ha iniciado correctamente, puede verificar su estado:

sudo service postgresql status

Un inicio exitoso mostrará que el servicio está en línea:

14/main (port 5432): online

Ahora que la base de datos está en funcionamiento, está listo para lanzar la consola de Metasploit.

Lanzar la Consola de Metasploit usando el comando msfconsole

Con el servicio de base de datos en funcionamiento, ahora puede lanzar la interfaz principal de Metasploit, msfconsole. Este comando inicializa el framework, carga todos los módulos (exploits, payloads, auxiliary, etc.) y se conecta a la base de datos.

En este paso, ejecutará el comando msfconsole desde su terminal. El primer lanzamiento puede tardar unos momentos mientras configura el entorno.

Escriba el siguiente comando en su terminal y presione Enter:

msfconsole

Después de un breve período de carga, será recibido con un banner de bienvenida seleccionado aleatoriamente (arte ASCII) y el prompt del comando msfconsole. El prompt generalmente se ve como msf6 >, donde 6 indica la versión de Metasploit Framework.

                                                  `s`
                                                 `h`
                                                `o`
                                               `y`
                                              `s`
`s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
`o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
`y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`
 `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
   `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`
    `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
     `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
      `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`
       `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
        `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
         `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`
          `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
           `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
            `y`  `y`  `y`  `y`  `y`  `y`  `y`
             `s`  `s`  `s`  `s`  `s`  `s`
              `o`  `o`  `o`  `o`  `o`
               `y`  `y`  `y`  `y`
                `s`  `s`  `s`
                 `o`  `o`
                  `y`

       =[ metasploit v6.x.x-dev-xxxxxxxx ]
+ -- --=[ 23xx exploits - 12xx auxiliary - 4xx post ]
+ -- --=[ 14xx payloads - 4x encoders - 1x nops ]
+ -- --=[ 9 evasion ]

Metasploit tip: View advanced options for a module by using
advanced

msf6 >

Ahora se encuentra dentro de la consola de Metasploit y puede comenzar a usar sus comandos.

Explorar el Banner de Bienvenida y la Versión de msfconsole

Ahora que está dentro de msfconsole, tomemos un momento para observar la información presentada. El banner de bienvenida, además de mostrar algo de arte ASCII creativo, proporciona un resumen rápido de las capacidades del framework. Le indica el número de exploits, módulos auxiliares, payloads disponibles y más.

El banner también muestra la versión de Metasploit. Sin embargo, si necesita verificar la versión en cualquier momento mientras trabaja en la consola, puede usar el comando version.

En el prompt msf6 >, escriba el comando version y presione Enter:

version

La salida le mostrará las versiones específicas de Metasploit Framework y la biblioteca de consola que está ejecutando actualmente.

msf6 > version
Framework: 6.x.x-dev-xxxxxxxx
Console  : 6.x.x-dev-xxxxxxxx

Este comando es útil para verificar su instalación y asegurarse de que está ejecutando una versión específica requerida para una tarea o tutorial particular.

Usar el comando help para listar comandos disponibles

msfconsole tiene una gran cantidad de comandos, y es imposible recordarlos todos. El comando incorporado help es su herramienta más valiosa para navegar por la consola. Proporciona una lista completa de todos los comandos disponibles, agrupados por función.

En este paso, utilizará el comando help para explorar las opciones disponibles.

En el prompt msf6 >, escriba help y presione Enter:

help

La consola mostrará una larga lista de comandos. A continuación, se muestra un ejemplo truncado de la salida que verá:

msf6 > help

Core Commands
=============

    Command       Description
    -------       -----------
    ?             Help menu
    banner        Display an awesome metasploit banner
    cd            Change the current working directory
    color         Toggle color
    connect       Communicate with a host
    exit          Exit the console
    ...

Module Commands
===============

    Command       Description
    -------       -----------
    advanced      Displays advanced options for a module
    back          Move back from the current context
    info          Displays information about a module
    load          Load a framework plugin
    ...

Tómese un momento para desplazarse por la lista y familiarizarse con los diferentes tipos de comandos disponibles. También puede obtener ayuda para un comando específico escribiendo help seguido del nombre del comando. Por ejemplo, help search le proporcionaría información detallada sobre cómo usar el comando search.

Salir de msfconsole usando el comando exit

Una vez que haya terminado su trabajo dentro de Metasploit Framework, es importante salir de la consola correctamente. Esto asegura que cualquier trabajo en ejecución se termine limpiamente y que regrese a su shell de línea de comandos estándar.

El comando para salir de msfconsole es simple e intuitivo.

En el prompt msf6 >, escriba exit y presione Enter:

exit

La consola realizará una breve secuencia de apagado y luego lo devolverá al prompt de terminal normal en su directorio ~/project.

msf6 > exit
labex@instance:~/project$

Ahora ha iniciado, navegado y salido exitosamente de la consola de Metasploit.

Resumen

¡Felicitaciones! En este laboratorio, ha aprendido los primeros pasos esenciales para trabajar con Metasploit Framework.

Usted ha logrado con éxito:

• Iniciar el servicio de base de datos PostgreSQL, que es crucial para la gestión de datos en Metasploit.
• Lanzar la interfaz msfconsole.
• Examinar el banner de bienvenida y usar el comando version.
• Usar el comando help para descubrir la funcionalidad disponible.
• Salir de la consola limpiamente usando el comando exit.

Estas habilidades fundamentales forman la base para todo el trabajo futuro que realizará en Metasploit. Ahora está preparado para pasar a temas más avanzados, como la búsqueda de módulos, la configuración de exploits y el lanzamiento de ataques.