Módulos & Exploits
📌local_exploit_suggester
Ver máquinas Driver (HTB), Devel (HTB), Optimum (HTB)
El módulo local_exploit_suggester de Metasploit es un módulo auxiliar que sirve para automatizar la fase de enumeración de posibles exploits locales que podrían permitirte hacer escalada de privilegios en la máquina comprometida.
¿Qué hace en la práctica?
Cuando ya tenés una sesión activa (por ejemplo, una sesión Meterpreter) en una máquina víctima podés usar local_exploit_suggester para que Metasploit analice esa máquina y te diga cuáles de los exploits locales disponibles en tu base de datos podrían ser aplicables en ese sistema.
El módulo realiza lo siguiente:
Recolecta información del sistema:
versión de Windows
versión del kernel
parches aplicados
configuración del sistema
presencia de drivers o software vulnerable
arquitectura (x86 o x64)
Compara esta información con su base de datos de exploits locales.
Te muestra una lista de exploits potenciales que podrías probar para escalar privilegios (por ejemplo, pasar de usuario
tonyaNT AUTHORITY\SYSTEM).
Last updated