• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Что с метасплоитом в Кали?

П

Петручо

Green Team
27.11.2016
115
12
BIT
0
Возникла проблема с метасплоитом. ставишь с нуля Кали2 ,последняя версия с сайта .
Запускаю консоль метасплоита и ничего нельзя сделать . то есть , есть конкретный эксплоит , ms15_078_atmfd_bof.rb , при команде use exploit/windows/local/ms15_078_atmfd_bof.rb пишет failed ti load module . пробовал и полный путь от корня , пробовал use modules/exploit/windows/local/ms15_078_atmfd_bof.rb , заходил в папку windows/local и пробовал оттуда , пробовал кучу других сплойтов ,результат одинаковый. хотя show exploits их показывает. понятно что он его типа не видит или найти не может . подумал дай укажу ему прямо что бы брал модуль , вводил loadpath путь_до_файла/название_файла , пишет error while running command loadpath: the path supplied is a not valid directory.
копировал даже в ~/.msf4/local и туда loadpath . все тоже самое.
сижу и думаю , или я тупой и руки кривые , или кали с коробки кривая или с метасплоитом что то не так ?
 
Сортировать по дате Сортировать по голосам
ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Последнее редактирование модератором:
  • Нравится
Реакции: DoberGroup
За 0 Против
П

Петручо

Green Team
27.11.2016
115
12
BIT
0
к базе подсоединено . так как там при старте пишется столько сплойтов , пэйлоадов и прочего загружено . посмотрел db_status , тоже пишут что постгри подключен к msf .
[doublepost=1484712245,1484697758][/doublepost]по поводу всей темы , забил на ковыряние метасплоита и сделал новую виртуалку , там все пашет . теперь другой ламерский вопрос - как компилировать локальные эксплойты в метасплоите ? конкретный эксплойт как я уже писал выше . ввожу use путь/слойт заходит , show options показывает что опций нету , только то что работает онли вин8 (хотя таргет win7 , но а вдруг?) . ввожу exploit и
exploit failed: the following options failed to validate : SESSION
Exploit completed , but no session was created .
как я понял из гугленного то нужно загрузить на удаленный комп meterpreter , там получить номер сессии и уже ее прописывать в опции сплойта ?
 
За 0 Против
D

DoberGroup

Петручо сказал(а):
ввожу exploit и
exploit failed: the following options failed to validate : SESSION
Exploit completed , but no session was created .
как я понял из гугленного то нужно загрузить на удаленный комп meterpreter , там получить номер сессии и уже ее прописывать в опции сплойта ?
Нажмите, чтобы раскрыть...
Все правильно поняли. Есть опции, задаваемые пользователем, есть "опции времени исполнения" - они будут заданы самим metasploit в процессе работы. К ним относится SESSION - id сессии meterpreter
 
За 0 Против
П

Петручо

Green Team
27.11.2016
115
12
BIT
0
а есть способ сделать из этого сплойта обычный сплойт ехе что бы грузить его на шелл (так как доступ только к шеллу через ДНС , и удаленного компа нету доступа к сети кроме 53го порта) и там запускать ? вариант запуска с кали не прокатывает .
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ