• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

метасплоит

  1. M

    Как получить доступ к компьютерам сети

    На основе есть meterpreter c системными правами. Как получить пароли к компьютерам в локальной сети? Какую выбрать тактику для проникновения в локальную сеть? я только начинаю учиться пентесту.Есть задание проникнуть в локальную сеть не имея логина\пароля
  2. H

    Метасплоит и камера

    У меня такая тема. Я взломал телефон и у меня есть сессия meterpreter. Но метасплоит установлен на андроид. Как мне просмотреть камеру удаленного устройства?
  3. H

    Metasploit и андроид

    У меня проблема. У меня метасплоит на андроид. Когда я делаю стрим камеры то создаются два файла. Я запускаю файл "рандомныебуквы".html и вылазит окошко с быстро сменяющиеся статусом waiting на playing. И я не могу просмотреть камеру. Как мне быть?
  4. U

    Не работает эксплоит в метасплоит, как это исправить?

    Я недавно скачал метасплоит, и попытался использовать эксплоит мод копи, чтобы использовать слабость фтп версии proftpd 1.3.5, после команды run выдает ошибку: "эксплоит не удался: В эксплоите ошибка" Какая ошибка не уточняется
  5. NOMAD

    метасплоит не включается

    Вот что пишет Bundler failed to load and returned this error: 'cannot load such file -- bundler/setup' You may need to uninstall or upgrade bundler хелп )
  6. swagcat228

    атака внутри сети - помогите разобрать самсунг

    Nmap scan report for 192.168.0.100 Host is up (0.029s latency). Not shown: 55546 closed ports PORT STATE SERVICE VERSION 7678/tcp open upnp Samsung AllShare upnpd 1.0 (UPnP 1.1) 8001/tcp open vcom-tunnel? 8002/tcp open ssl/teradataordbms? 8080/tcp open...
  7. Н

    Нашёл уязвимости как их реализовать?

    Добрый день! Подскажите пожалуйста, как реализовать уязвимости сайта? Nmap выдал следующее Скажите где найти эксплойты на эти уязвимости и могу ли я использовать метасплоит для реализации? Спасибо!
  8. M

    metasploit первые шаги

    всем привет. начал осваивать пентест. поднял на убунте мету, захватил сесиию, далее: ушел в sessions *** далее shell >Meterpreter> whoami /priv PRIVILEGES INFORMATION на какие превелегии мне надо обращать внимание первым дело и что они мне могут дать/не дать?
  9. R

    Маскировка бэкдора

    Добрый день. Есть такая проблема. Создал бэкдор, но вот он палится антивирусами. Как можно избежать этого? Я слышал есть такая штука, что делает из exe-шника кашу а потом при исполнении вируса типо оно само генерируется. Или склеить 2ве программы в одну?
  10. s unity

    Альтернативы покупки белого ип

    Почему я назвал так тему, спросите вы? да потому, что я задавл 3-4 вопроса на этом форуме на разные темы, и ни на один мне не дали ответ. прибегаю к помощи форума потому, что уже нет сил гуглить. расскажи мне пожалуйста, умные люди, даже будучи в сраном метасплоите, требуется указать lhost и...
  11. SooLFaa

    Статья Джоиним зловред и легитимный файл между собой

    Здарова бандиты и прочая кибернечисть. С новым подгончиком. Первоисточник: Bind Payload using SFX archive with Trojanizer Перевод: Перевод выполнен от команды Codeby Примечание от команды форума: Статья является переводом. Статья исключительно в ознакомительных целях. Инструмент Trojanizer...
  12. K

    Scanners in Metasploits

    Естьл ли в метасплоите сканера по домен/имя ПК хостов в локальной сети? ( Типа на подобии работы рекогнайзера, который чекает DOMAIN/USER )
  13. R

    Удалённый достук к ПК KALLI LINUX MO

    Добрый день. Недавно начал изучать кали. Создал несколько метасплоитов. Но у их есть огромный минус - устройства должны быть подключены к одной вай фай сети. Вот вопрос, можно ли создать бэкдор, вирус или эксплоит для удалённого доступа к ПК неподключённому к локальной сети?
  14. Tayrus

    Как сделать Pivoting браузера через metasploit?

    Например я видел как в cobalt strike можно сделать это, там прям функция так и называется, а в метасплоите? Кто знает как, подскажите.
  15. Х

    две тачки один айпи

    Народ на одном айпи есть две тачки с открытым портом 445 как через метасплоит указать к какой подключиться
  16. G

    проблема метасплоит

    День добрый , пэйлоад запущенный на основной машине вин10 виден, сессия создается... если же запустить на virtualbox win xp то сессии нет , в чем проблема и как подружить метасплоит и виртуалку? спасибо..
  17. E

    Не метасплоит

    Как использовать эксплоиты не с помощью метасплоит. Может есть темы на форуме? Или как применить эксплоит с exploit-db.com написанный не на руби? Интересует именно по шаговая инструкция, может кто напишет статью? Просто метасплоит содержит не актуальные эксплоиты.
  18. E

    Проблема как работать с эксплоитами написанных не на ruby

    С Метасплоитом и армитаж всё более или менее понятно, но как использовать эксплоиты написанные не для метасплоита. Те что ещё актуальны, и дыры не закрыты. Каким фреймворком пользоваться.Как делать реверс? На данном сайте https://0day.today/ есть к продаже эксплоиты, я так понимаю они...
  19. S

    Soft Enigma - Multiplatform Payload Dropper

    Всем здравствуйте! Сразу поясню. Многие утилиты нахожу на сайте kitploit.com и на гитхабе. Стыренное отсюда или из других источников, сюда не приношу, есть куда уволочь со ссылкой . В очередной раз, блужданию по гитхабу, натыкаюсь на таку красаву! Enigma - генератор пейлоадов (полезной...
  20. V

    Интересует создание бекдоров для теста своей локальной сети

    Доброго времени суток Поделитесь пожалуйста опытом или ссылками на metasploit framework, конкретнее интересует создание бекдоров, для теста своей локальной сети, возможно ли при помощи метасплоита обойти DFL 860 E, и через nmap забросить подобный файл на один из серверов, или все попытки...