metasploit framework

  1. W

    Решите Metasploit: подключение жертвы по IP.

    Здравствуйте. Как можно совершить meterpreter/reverse_tcp атаку с использованием внешнего ip адреса, т.е. через интернет? При указании такового в качестве параметра LHOST, значение сбрасывается до 0.0.0.0, как будто намекая, что атака осуществима только в пределе локальной сети. Настроил в...
  2. W

    Решите Проблема с Metasploit'ом

    Здравствуйте, форумчане. Я новичок в metasploit'e, и возникновение в моем случае каких-либо ошибок неизбежно. Однако проявление следующей ошибки я не нашел ни у кого, и следовательно не могу ее решить. msf > use exploit/multi/handler msf exploit(multi/handler) > set LHOST 4444 msf...
  3. Acrono

    Статья AutoSploit — автоматизированный взлом

    Приветствую тебя, дорогой читатель! Представляю вашему вниманию автоматизированное средства для поиска и взлома уязвимых хостов — AutoSploit. Данный инструмент использует API Shodan, через который ищет уязвимые устройства, а затем пытается эксплуатировать различные уязвимости с помощью...
  4. Vander

    NPS Payload - Скрипт для генерации полезных нагрузок

    Приветствую, форумчане! В этой статье хочу представить свежий инструмент для генерации полезных нагрузок. Представляет он из себя скрипт под названием NPS Payload. Nps_payload - создает полезную нагрузку, используя базовые методы для предотвращения обнаружения его действий. Зависимости: ·...
  5. Vander

    Astroid - Генерация шеллкода. Metasploit

    Приветствую, в этой статье я хочу Вас ознакомить с небольшой утилитой, которая способна генерировать шеллкод с помощью Metasploit Framework, и затем компилировать его в исполняемый (EXE) формат. Собственно, Astroid: Установка: > git clone https://github.com/M4sc3r4n0/astroid > cd...
  6. Vander

    Доступ к удаленному хосту (Microsoft Word)

    Привет всем! В этой статье я хочу показать, как можно получить активную сессию meterpreter, на удаленном хосте (Windows 8.1., Windows 7, Windows Server 2008) используя скрипт python который генерирует .rtf-файл для атаки. Все необходимое включено в Metasploit Framework. Этот модуль создает...
  7. C

    Список команд для цели заарканенной через msf

    Доброго дня! Вот предположим я имею коннект через msf к устройству. Какие команды там есть для компов, и Android устройств?
  8. Vander

    SQL - иньекции. Acunetix Art

    Приветствую! В этой публикации хотел затронуть тему SQL-инъекций и показать на примере Acunetix демонстрацию обнаружения возможности внедрения SQL-иньекции в заранее уязвимый ресурс. Сразу перейдем к делу, заходим на сайт Acunetix: > http://www.vulnweb.com И выбираем: >...
  9. Vander

    Venom 1.0.13 Codename The Beast

    Привет, гостям и постояльцам форума Codeby! Недавно я описывал инструмент для тестирования на проникновение под названием Venom 1.0.12 Codename: Black Mamba - Metasploit Shellcode generator/compiller в этой статье - https://codeby.net/forum/threads/venom-1-0-12-codename-black-mamba.58468/...
  10. Vander

    Тестирование на проникновение с помощью TheFatRat

    Всем привет! В этой статье я покажу, как можно получить активную сессию meterpreter на целевом хосте под управлением Windows 8.1. В качестве атакующей системы будет использоваться Kali Linux 2016.2. Софт, который нам в этом поможет – это TheFatRat, обновленная его версия. Список изменений в...
  11. Vander

    Viproy - Пентестинг VoIP

    Привет, форум! Периодически, так как тема VoIP мне близка, я ищу инструменты для тестирования на проникновение своих серверов. Да и просто побаловаться на VM, или поставить FreePBX на реальную тачку сымитировав настоящую атаку. Итак, на глаза мне попался инструмент, а на деле это набор...
  12. cacaocaca

    Powershell help with script

    Hi guys anyone can help me i want binder one file exe "clean" and so put inside the powershell file ps1 i have software for binder already but i want for example that when i run the file exe run so powershell but hidden bypass "restiction" automatic and download and run another exe always...
  13. WebWare Team

    Обзор Metasploit Community

    Вернуться к оглавлению Metasploit Community – руководство пользователя Этот раздел охватывает следующие темы: Обзор продукта Компоненты Metasploit Community Службы Listener Реализация Metasploit Общая терминология Metasploit Рабочий процесс Metasploit Поддерживаемые браузеры Поддержка...
  14. Vander

    Venom 1.0.12 Codename: Black Mamba

    Привет! В этой статье я хочу ознакомить вас с неплохим инструментом для пентестинга под названием Venom 1.0.12 Codename: Black Mamba - Metasploit Shellcode generator/compiller. Итак, вот краткое описание функционала инструмента: · Данный скрипт будет использовать функционал Metasploit...
  15. Vander

    Hack Windows 10 (meterpreter)

    Привет всем! В этой небольшой теме я хочу показать очередной способ взлома Windows, на этот раз это Windows 10. После обновления Metasploit в нем появился достаточно любопытный эксплоит (хотя, может он и раньше там был) - regsvr32_applocker_bypass_server Итак, приступим, в терминале, вводим...
  16. Vander

    MSF Auxiliary Updates

    Привет! В этой теме я хотел бы обратить внимание на обновление Metasploit Framework, а точнее на новые скрипты (модули), которые мы добавим в него. И отдельно описать модуль, persist_priv_Wsearch.rb - который по каким-то причинам не загружается в этом обновлении. Итак, прокачаем, немного...
  17. Vander

    Взлом удаленного хоста (SMB Delivery Exploit)

    Всем привет! В этой небольшой статье я хочу показать очередной способ получения сессии meterpreter посредством использования Metasploit Framework, а в частности эксплоита, который носит название SMB Delivery Exploit. В роли атакующей системы Kali Linux 2016.2 с адресом в локальной сети...
  18. Vander

    Permanent Backdoor

    Привет! В данной публикации, я покажу, как осуществить постоянный доступ к уязвимому, к примеру, посредством reverse shell (meterpreter) компьютеру. В роли атакующей системы Kali Linux 2016.2 с адресом в локальной сети 192.168.0.101 и целевой хост – Windows 8.1. с адресом в локальной сети...
  19. Vander

    Взлом удаленного ПК. HTA-server.

    Всем привет! В этой статье я хочу показать взлом удаленного компьютера, а точнее, получение сессии meterpreter c помощью эксплойта - hta_server. Появился он недавно в версии Metasploit Framework v4.12.34, так, что прежде чем начать убеждаемся в ее наличии, если отсутствует, обновляемся...
  20. WebWare Team

    Новая статья в нашем блоге

    Поднимаем виртуальную машину для тестирования атак