Instalar db_autopwn en Metasploit

metasploitlogo

En muchas ocasiones los administradores de sistemas necesitan comprobar la seguridad de los equipos de su red de una forma rápida y fiable, pero la verdad es que comprobar la seguridad de una red de tan solo 10-20 equipo puede resultar una tarea lenta, aburrida y a la larga costosa debido al tiempo invertido.

metasploitlogo

Existen muchas razones para tener que realizar un test de intrusión y si no somos muy duchos en la materia lo mejor que podemos hacer es usar toda la potencia de Metasploit en nuestro beneficio, sin embargo desde hace algún tiempo este software dejo de incluir la herramienta db_autopwn por entre otros motivos el excesivo consumo de recursos que genera, y el mal uso que algunos individuos hacían de el.

Uy, valla quizás debería haber empezado por explicar que hace esta herramienta,  mas vale tarde que nunca,  la explicación es rápida y sencilla, este plugin configura y lanza uno a uno todos y repito TODOS los exploits disponibles en Metasploit.

La instalación en Linux de este plugin es muy sencillo, en primer lugar descargamos el archivo del siguiente enlace db_autopwn.rb que es el plugin propiamente dicho, lo descomprimimos y seguimos los siguientes pasos:

Source   
  1. cp /home/nombre_usuario/Descargas/db_autopwn.rb /opt/metasploit-4.4.0/msf3/plugins
  2. msfconsole
  3. msf > load /opt/metasploit-4.4.0/msf3/plugins/db_autopwn.rb
  4. [*] Successfully loaded plugin: db_autopwn

Si todo a ido bien ya tendremos db_autopwn listo para usar.

 

Un comentario

  • Otros muchos comandos necesarios como db_vuln estan capados tambien. los que hizieron el metaexploit son subnormales o que ?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *