• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

metasloit

  1. A

    Metasploit + VDS

    Пробовал сделать через ngrok все получилось, но к сожалению все мы знаем проблему ngroka, а есть аналоговый материал на примере с личной VDS/VPS сделать - где можно подробно об этом почитать/посмотреть?
  2. DeathDay

    Статья По горячим следам: эпизод шесть или как я с костлявой поиграл - дырявый WinRar, BlueKeep, Fake Voice Multi-Tacotron и немного чертовщины: ÿ. & duevile

    Пролог и его формальности Вот здравствуйте, нет, лучше будет написать привет, но это слишком неофициально и неуважительно. Ладно. Проще говоря, я забыл как можно нормально поздороваться, поэтому обойдемся такой вот тщетщиной. Сегодня на повестке дня у нас очередной выпуск из цикла "По...
  3. Pr0r0k

    Мои первые шаги в ИБ | 3 месяца обучения

    Всем привет, я бы хотел скажем так вести свой мини-блог о моем обучении и знакомстве с ИБ и получать от вас обратный back по возникшим у меня вопросам. Мне 24 года, backgraund знаний состоит из всего чуть по чуть в 17 я учил JAVA пол года, чуть FRONTEND-a с периодом в такое же время, и...
  4. K

    Meterpreter UAC bypass

    Для начала скажу что хочу добавить файл в автозагрузку windows 7. Юзал классический eternalblue,далее хватал 1-ю сессию meterpreter с помощью exploit/windows/local/bypassuac, потом через ветку реестра Wow6432Node закинул файл в автозапуск,перезагрузился,сессии сдохли,далее файл по сути...
  5. InetTester

    Циклический запуск модуля persistence_exe в metasploit после ребута удаленной системы

    День добрый, Буду очень благодарен если кто то подскажет как решить данную проблемму. имееться exploit/multi/handler на который успешно прилетают коннекты с удаленных систем сервер: use exploit/multi/handler set AUTORUNSCRIPT multi_console_command -r /root/cmd.rc set payload...
  6. K

    Netcat выполнение команды при подключении

    Привет, проблема такая что я должен использовать Windows в качестве OS которая ловит сессию с атакуемого компьютера, задача состоит в том чтобы при подключении к Reverse_shell выполнять команду на удаленном узле,к примеру "start calc" (чисто для чека) Как бы я не пытался это сделать,не получается.
  7. DGDays

    Как оборвать подключение meterpreter с машины жертвы?

    Тут такая тема. С другом изучаем Metasploit и делаем друг для друга машины, чтобы чутка попрактиковаться. Хочу сделать так, чтобы у него была всего минута на всё про всё на машине жертвы. Возможно ли такое сделать на win7 или хотябы обрывать соединение при подключении к машине?
  8. EblanKalilinux

    Termux - Metasploit

    Всём привет, недавно начал интересоваться Metasploit (5-6) дней Ну более менее я разобрался в нем но всё-таки у меня осталось пару вопросов: 1 - что нам даёт команда *use multi/handler* 2 - Вот допустим я узнал что у ПК открыт порт 445 и вот я знаю что для 445 порта есть уязвимость *Етернал...
  9. DGDays

    Не могу использовать ms17_010_eternalblue в Metasploit

    Добрый день! Нашёл такой туториал. В нём используется ms17_010_eternalblue, но мне не удаётся его использовать. Пишет про неизвестную ошибку. Команды: use auxiliary/scanner/smb/smb_ms07_010 show options set RHOSTS <IP Address> run use exploit/windows/smb/ms17_010_eternalblue show options set...
  10. root_cat

    Анонимность расположения сервера в Tor

    Если я проброшу соединение от клиента (допустим реверсшелл) к серверу (допустим метасплоит) через тор, то будет ли анонимно расположение сервера?
  11. mcfly

    Мета я тебя I Love

  12. C

    Помогите разобраться пожалуйста kali linux metasploit

    Всем доброго времени суток. Помогите разобраться пожалуйста. На VirtualBox установлена Kali linux 2020.2 (всё с официальных сайтов) Хотел протестить свой телефон при помощи FatRat вроде бы всё делал по прочитанной инструкции. но на выходе всегда одна и тажа ошибка связанная с Metasploit (скрины...
  13. Виктория Ларонова

    Проблема с запуском эксплойта

    Пытаюсь запустить эксплойт , но он выдает такой результат. что это и как это исправить ? msf5 exploit(unix/ftp/vsftpd_234_backdoor) > run [-] 192.168.195.128:21 - Exploit failed: An exploitation error occurred. Exploit completed, but no session was created.
  14. Н

    Проблема с metasploit в Kali. Ошибка:Exploit completed, but no session was created.

    При попытке запустить любой эксплойт мне выдает такую ошибку. Пытаюсь проникнуть в свою виртуалку metasploitbl2. В чем проблема и как ее решить? Ставил версию за 2016 год, как было в одном из гайдов, но ошибка была такая же. Сама ошибка: Exploit completed, but no session was created.
  15. Oberon Phelonious

    Проблема с установкой metasploit в termux

    Всем привет! Столкнулся с проблемой при установке Metasploit в Termux. Пробовал несколько различных способов установки, но так ничего и не вышло. Года 3-4 назад ставил примерно тем же способом, что сообщает нам "id2746" на другой телефон. Изучив данный вопрос в интернете, понял, что я такой...
  16. Alex VRTL

    DVR и Kali - методы "открытия" DVR-ов разных типов

    Всем привет. Совместно с @Sunnych хочу поделиться своими наработками по "открытию" DVRов разных типов и собрать методы в одну статью. Рабочие инструменты: Отправные точки - Что ищем? и Где ищем? Где ищем? В Сети есть достаточно много диапазонов IP адресов, закрепленных за провайдером...
  17. SpideCo2

    Metasploit обучение

    Всем привет!) Ребят подскажите, какие-нибудь сайты или видео по изучению метасплойтов с нуля или для чайничков)))буду благодарен за инфу!)))
  18. Mad Max

    установка metasploit на android

    Подскажите пожалуйста что делать который раз уже одна и таже проблема
  19. Iridium2020

    Metasploit - удаленное вход в ПК через интернет

    Всем привет дорогие друзья. Использовал ngrok для входа через meterpreter с одного компьютера на другой через глобальный инет. Прекрасно все работает. Сервис классный. Но при отключении/включении ngrok меняется порт - что не совсем удобно. Читал что на платной версии проблема с резервации...
  20. A

    Проблемы с metasploit browser_autopawn

    browser_autopawn стартует нормально. При переходе по ссылке появля.тся сообщения: JavaScript Report: Windows 7...<бла-бла-бла> Firefox 51.0: Responding with 10 exploits ....и далее ничего не происходит. Хотя, вроде, должны выполняться эксплойты.