2013-03-11

Guardando desde Metasploit

Muchas veces que uno hace pentesting necesita ir guardando hasta lo que no te funciona y desde Metasploit esto no me parecía tan fácil. Un día necesitaba guardar el resultado de una prueba de SMTP de una maquina Solaris que salían más de 500 lineas como resultado y necesitaba almacenarlas en un archivo.

Tras una búsqueda que realizo mi amigo Diego encontramos que el comando spool de Metasploit nos permite hacer eso que necesitábamos. Entonces voy a mostrar como esta configurado el Metasploit para el ataque y verán donde guardo el archivo 


Después de esto ejecutas el proceso en Metasploit y esperas que termine. Cuando termine le das el comando

msf auxiliary(smtp_enum) > > spool off

Con el que cierras la carga de información en el archivo y una vez termine puedes ver en el archivo cada uno de los comandos y procesos ejecutados en Metasploit durante la sesión


Espero les sirva y les recuerdo que esto es netamente educativo, no promuevo ningún acto ilegal y todo lo expresado acá es a manera educativa y en laboratorios controlados,