====== [Intrusión Extra] Metasploit para dummies ======
Para arrancar metasploit usamos el comando:
<code>
msfconsole
</code>
===== Escaneo de puertos =====
Para escanear los puertos de una máquina a la que llamaremos RHOST debemos cargar primero el módulo de escaneo con el siguiente comando:
<code>
use auxiliary/scanner/portscan/tcp
</code>
Una vez cargamos el módulo podemos ver que opciones hay disponibles para su configuración con el comando:
<code>
show options
</code>

<WRAP column 100%>
{{:master_cs:int:pasted:20250409-134407.png}}
</WRAP>

Como se puede obervar la ip de la máquina que se va a escanear está vacía, por lo que la establecemos con el siguiente comando:
<code>
set RHOSTS <IP del objetivo>
</code>
Finalmente podemos ejecutar el escaneo de puertos con el comando:
<code>
run
</code>
Tras la ejecución del módulo se pueden ver los puertos abiertos que se van localizando:
<WRAP column 100%>
{{:master_cs:int:pasted:20250409-135750.png}}
</WRAP>

===== Escaneo en profundidad de los puertos abiertos =====
Ahora que sabemos que puertos están abiertos, procedemos a realizar un escaneo en profundidad de estos para ver que servicios tienen corriendo dentro con el comando:

<code>
db_nmap -sV -p <puerto1,puerto2, ... ,puerto3> <IP del objetivo>
</code>
<WRAP column 100%>
{{:master_cs:int:pasted:20250409-143728.png}}
</WRAP>
**NOTA:** Si sale un mensaje diciendo que no se puede conectar con la base de datos ejecuta los siguientes comandos:

<code>
sudo msfdb reinit
sudo msfdb run
</code>
Y debería iniciarse una nueva instancia de mestasploit en la que funcione la base de datos.

===== Escaneo de vulnerabilidades de los servicios detectados =====
Para realizar un escaneo de vulnerabilidades usamos el comando:
<code>
db_nmap -sV -A -p <puerto1,puerto2, ... ,puerto3> <IP del objetivo>
</code>
<WRAP column 100%>
{{:master_cs:int:pasted:20250409-144902.png}}
</WRAP>