• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

metasploit framework

  1. W

    Проблема Metasploit не может подключиться к базам!

    Всем привет! Ошибка : "Failed to connect to the database: could not connect to server: Connection refused Is the server running on host "localhost" (::1) and accepting TCP/IP connections on port 5432? could not connect to server: Connection refused Is the server running on host...
  2. WebWare Team

    Словари дефолтных учётных записей для роутеров 2016-09-04

    Программа Router Scan v2.52 by Stas’M настолько мне нравится, что я постоянно из неё что-то тырю. До этого брал идеи и алгоритмы эксплуатирования уязвимых роутеров. Теперь вот файлы со словарями. В программе имеется два файла auth_basic.txt и auth_digest.txt (для базовой аутентификации и HTTP...
  3. W

    Metasploit: подключение жертвы по IP.

    Здравствуйте. Как можно совершить meterpreter/reverse_tcp атаку с использованием внешнего ip адреса, т.е. через интернет? При указании такового в качестве параметра LHOST, значение сбрасывается до 0.0.0.0, как будто намекая, что атака осуществима только в пределе локальной сети. Настроил в...
  4. W

    Проблема с Metasploit'ом

    Здравствуйте, форумчане. Я новичок в metasploit'e, и возникновение в моем случае каких-либо ошибок неизбежно. Однако проявление следующей ошибки я не нашел ни у кого, и следовательно не могу ее решить. msf > use exploit/multi/handler msf exploit(multi/handler) > set LHOST 4444 msf...
  5. Acrono

    Статья AutoSploit — автоматизированный взлом

    Приветствую тебя, дорогой читатель! Представляю вашему вниманию автоматизированное средства для поиска и взлома уязвимых хостов — AutoSploit. Данный инструмент использует API Shodan, через который ищет уязвимые устройства, а затем пытается эксплуатировать различные уязвимости с помощью...
  6. Vander

    NPS Payload - Скрипт для генерации полезных нагрузок

    Приветствую, форумчане! В этой статье хочу представить свежий инструмент для генерации полезных нагрузок. Представляет он из себя скрипт под названием NPS Payload. Nps_payload - создает полезную нагрузку, используя базовые методы для предотвращения обнаружения его действий. Зависимости: ·...
  7. Vander

    Astroid - Генерация шеллкода. Metasploit

    Приветствую, в этой статье я хочу Вас ознакомить с небольшой утилитой, которая способна генерировать шеллкод с помощью Metasploit Framework, и затем компилировать его в исполняемый (EXE) формат. Собственно, Astroid: Установка: > git clone https://github.com/M4sc3r4n0/astroid > cd...
  8. Vander

    Доступ к удаленному хосту (Microsoft Word)

    Привет всем! В этой статье я хочу показать, как можно получить активную сессию meterpreter, на удаленном хосте (Windows 8.1., Windows 7, Windows Server 2008) используя скрипт python который генерирует .rtf-файл для атаки. Все необходимое включено в Metasploit Framework. Этот модуль создает...
  9. C

    Список команд для цели заарканенной через msf

    Доброго дня! Вот предположим я имею коннект через msf к устройству. Какие команды там есть для компов, и Android устройств?
  10. Vander

    SQL - иньекции. Acunetix Art

    Приветствую! В этой публикации хотел затронуть тему SQL-инъекций и показать на примере Acunetix демонстрацию обнаружения возможности внедрения SQL-иньекции в заранее уязвимый ресурс. Сразу перейдем к делу, заходим на сайт Acunetix: > http://www.vulnweb.com И выбираем: >...
  11. Vander

    Статья Venom 1.0.13 Codename The Beast

    Привет, гостям и постояльцам форума Codeby! Недавно я описывал инструмент для тестирования на проникновение под названием Venom 1.0.12 Codename: Black Mamba - Metasploit Shellcode generator/compiller в этой статье - https://codeby.net/forum/threads/venom-1-0-12-codename-black-mamba.58468/...
  12. Vander

    Статья Тестирование на проникновение с помощью TheFatRat

    Всем привет! В этой статье я покажу, как можно получить активную сессию meterpreter на целевом хосте под управлением Windows 8.1. В качестве атакующей системы будет использоваться Kali Linux 2016.2. Софт, который нам в этом поможет – это TheFatRat, обновленная его версия. Список изменений в...
  13. Vander

    Статья Viproy - Пентестинг VoIP

    Привет, форум! Периодически, так как тема VoIP мне близка, я ищу инструменты для тестирования на проникновение своих серверов. Да и просто побаловаться на VM, или поставить FreePBX на реальную тачку сымитировав настоящую атаку. Итак, на глаза мне попался инструмент, а на деле это набор...
  14. cacaocaca

    Powershell help with script

    Hi guys anyone can help me i want binder one file exe "clean" and so put inside the powershell file ps1 i have software for binder already but i want for example that when i run the file exe run so powershell but hidden bypass "restiction" automatic and download and run another exe always...
  15. WebWare Team

    Обзор Metasploit Community

    Вернуться к оглавлению Metasploit Community – руководство пользователя Этот раздел охватывает следующие темы: Обзор продукта Компоненты Metasploit Community Службы Listener Реализация Metasploit Общая терминология Metasploit Рабочий процесс Metasploit Поддерживаемые браузеры Поддержка...
  16. Vander

    Софт Venom 1.0.12 Codename: Black Mamba

    Привет! В этой статье я хочу ознакомить вас с неплохим инструментом для пентестинга под названием Venom 1.0.12 Codename: Black Mamba - Metasploit Shellcode generator/compiller. Итак, вот краткое описание функционала инструмента: · Данный скрипт будет использовать функционал Metasploit...
  17. Vander

    Статья Hack Windows 10 (meterpreter)

    Привет всем! В этой небольшой теме я хочу показать очередной способ взлома Windows, на этот раз это Windows 10. После обновления Metasploit в нем появился достаточно любопытный эксплоит (хотя, может он и раньше там был) - regsvr32_applocker_bypass_server Итак, приступим, в терминале, вводим...
  18. Vander

    Статья MSF Auxiliary Updates

    Привет! В этой теме я хотел бы обратить внимание на обновление Metasploit Framework, а точнее на новые скрипты (модули), которые мы добавим в него. И отдельно описать модуль, persist_priv_Wsearch.rb - который по каким-то причинам не загружается в этом обновлении. Итак, прокачаем, немного...
  19. Vander

    Статья Взлом удаленного хоста (SMB Delivery Exploit)

    Всем привет! В этой небольшой статье я хочу показать очередной способ получения сессии meterpreter посредством использования Metasploit Framework, а в частности эксплоита, который носит название SMB Delivery Exploit. В роли атакующей системы Kali Linux 2016.2 с адресом в локальной сети...
  20. Vander

    Статья Permanent Backdoor

    Привет! В данной публикации, я покажу, как осуществить постоянный доступ к уязвимому, к примеру, посредством reverse shell (meterpreter) компьютеру. В роли атакующей системы Kali Linux 2016.2 с адресом в локальной сети 192.168.0.101 и целевой хост – Windows 8.1. с адресом в локальной сети...
Вверх Снизу