• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Статья Консоль metasploit в вашем браузере

Tayrus

Grey Team
13.04.2017
272
374
#1
Однако здравствуйте, может вы когда-то хотели управлять консолью metasploit в браузере(хоть в телефоне), но не знали как это сделать?
Тогда сегодня я расскажу как это сделать. Приступим.

Первое, что мы должны сделать, так это зайти на репозиторий и посмотреть варианты установки:
Код:
https://github.com/yudai/gotty
Тут 2 варианта через go или через linuxbrew, я пробовал у меня к сожалению не получилось через go не качалось, а linuxbrew требовал чтобы его запускали не от root, а так как я был на kali, я был под root :/

Вообщем если вы не смогли установить этими путями или вам просто лень заморачиваться то вам сюда:
Код:
https://github.com/yudai/gotty/releases
Выбираем версию под наш дистрибутив, я взял эту:
Код:
gotty_2.0.0-alpha.3_linux_amd64.tar.gz
(Это ELF файл)
Теперь мы проверяем его работоспособность:


2018-07-14_13-01-15.png

Отлично, все работает. Теперь используем его, например напишем:
Код:
./gotty -a 192.168.242.131 -w msfconsole
2018-07-14_13-03-36.png

Переходим по этой ссылке:

2018-07-14_13-05-37.png

Теперь можем писать, что нам надо.
А на этом все, спасибо, что дочитали до конца.
 
Последнее редактирование модератором:

HtOnion

Red Team
06.11.2017
583
933
#2
Интересная плюшка)) есть какие то плюсы использования браузерной консоли? В смысле чем она лучше простого терминала?
 

Tayrus

Grey Team
13.04.2017
272
374
#3
Интересная плюшка)) есть какие то плюсы использования браузерной консоли? В смысле чем она лучше простого терминала?
Она чуть быстрее работает + можно в wan ее пробросить(вроде как) и с телефона например управлять.
 

Underwood

Mod. Powershell
Red Team
10.11.2016
164
568
#6
В качестве дополнения, немного opsec:
Запуск с аргументом -с включает базовую аутентификацию user:password, далее в качестве защиты от mitm, используя аргумент -t включаем хотя бы SSL с самоподписаным сертом
Код:
openssl req -x509 -nodes -days 9999 -newkey rsa:5096 -keyout ~/.gotty.key -out ~/.gotty.crt
Но все таки надежнее использовать TLS-сертификат от того же Lets Encrypt
есть какие то плюсы использования браузерной консоли?
Основываясь на личном опыте, тоже самое только в профиль, за исключением "удобства" работы из браузера без зависимостей с любого устройства
 

GoodSmile

Well-known member
16.07.2018
51
27
#7
Возможно ли поднять metasploit на реальном веб-сервере?
 

Underwood

Mod. Powershell
Red Team
10.11.2016
164
568
#8
Она чуть быстрее работает
Работает на WebSocket, поэтому просто не может быть быстрее оригинала по определению:)
Скорее всего подобные ощущения субъективны, за счет уже запущенной бд postgresql metasploita
 
Последнее редактирование:
Симпатии: Понравилось Tayrus
Вверх Снизу