Posted in Pentest on February 19th, 2009 by m313
Hoy toca post ligerito sobre Metasploit, que ando bastante liado, mucho trabajo, mucho estudio y esta tarde a las FIST.
En algunas ocasiones puede darse el caso de que tengamos muchas máquinas explotadas con sesiones, shells, etc. Imaginemos el caso de que tenemos en una pestaña la consola mfs con un Windows explotado y ejecutando un comando que no queremos interrumpir. ¿Tengo que lanzar de nuevo el exploit para conseguir una nueva shell? La respuesta es no. Para eso están las sesiones.
Las sesiones pueden verse desde la consola mfs con el comando “sessions -l“. Cada sesión abierta tiene un identificador único. Veamos el ejemplo:
msf > sessions -l
Active sessions
===============
Id Description Tunnel
– ———– ——
2 Command shell 192.168.60.1:5099 -> 192.168.60.130:4444
Como podemos apreciar tenemos una sesión abierta con identificador 2. Normalmente esto significa que tendremos otra pestaña en nuestra consola con la máquina explotada.
Si queremos acceder a la shell para ejecutar otra serie de comandos simplemente ejecutamos “sessions -i 2“:
msf > sessions -i 2
[*] Starting interaction with 2…
C:\WINDOWS\system32>
Las opciones del comando “sessions” son muy descriptivas:
msf > sessions -h
Usage: session [options]
Active session manipulation and interaction.
OPTIONS:
-d <opt> Detach an interactive session
-h Help banner.
-i <opt> Interact with the supplied session identifier.
-k <opt> Terminate session.
-l List all active sessions.
-q Quiet mode.
-v List verbose fields.
Remite el ataque DDOS sobre Metasploit.
Por otro lado comentar que ha remitido el ataque DOS sobre la web oficial, si queréis informaros paso a paso de cómo lo llevaron hay 3 entradas en el blog donde lo comentan:
Lo que no cuentan en sus post es que cierto día entre estos ataques se dejaron activado el phpinfo y un servidor dispone de toda la información referente a opciones php, mysql, kernel, etc de la máquina que soporta el servidor web de Metasploit.com. Evidentemente no lo divulgaré 