metasploit framework

Всем привет! В этой статье я покажу, как можно получить активную сессию meterpreter на целевом хосте под управлением Windows 8.1. В качестве атакующей системы будет использоваться Kali Linux 2016.2. Софт, который нам в этом поможет – это TheFatRat, обновленная его версия. Список изменений в...

Привет, форум! Периодически, так как тема VoIP мне близка, я ищу инструменты для тестирования на проникновение своих серверов. Да и просто побаловаться на VM, или поставить FreePBX на реальную тачку сымитировав настоящую атаку. Итак, на глаза мне попался инструмент, а на деле это набор...

Вернуться к оглавлению Metasploit Community – руководство пользователя Этот раздел охватывает следующие темы: Обзор продукта Компоненты Metasploit Community Службы Listener Реализация Metasploit Общая терминология Metasploit Рабочий процесс Metasploit Поддерживаемые браузеры Поддержка...

Привет! В этой статье я хочу ознакомить вас с неплохим инструментом для пентестинга под названием Venom 1.0.12 Codename: Black Mamba - Metasploit Shellcode generator/compiller. Итак, вот краткое описание функционала инструмента: · Данный скрипт будет использовать функционал Metasploit...

Привет всем! В этой небольшой теме я хочу показать очередной способ взлома Windows, на этот раз это Windows 10. После обновления Metasploit в нем появился достаточно любопытный эксплоит (хотя, может он и раньше там был) - regsvr32_applocker_bypass_server Итак, приступим, в терминале, вводим...

Привет! В этой теме я хотел бы обратить внимание на обновление Metasploit Framework, а точнее на новые скрипты (модули), которые мы добавим в него. И отдельно описать модуль, persist_priv_Wsearch.rb - который по каким-то причинам не загружается в этом обновлении. Итак, прокачаем, немного...

Всем привет! В этой небольшой статье я хочу показать очередной способ получения сессии meterpreter посредством использования Metasploit Framework, а в частности эксплоита, который носит название SMB Delivery Exploit. В роли атакующей системы Kali Linux 2016.2 с адресом в локальной сети...

Привет! В данной публикации, я покажу, как осуществить постоянный доступ к уязвимому, к примеру, посредством reverse shell (meterpreter) компьютеру. В роли атакующей системы Kali Linux 2016.2 с адресом в локальной сети 192.168.0.101 и целевой хост – Windows 8.1. с адресом в локальной сети...

Всем привет! В этой статье я хочу показать взлом удаленного компьютера, а точнее, получение сессии meterpreter c помощью эксплойта - hta_server. Появился он недавно в версии Metasploit Framework v4.12.34, так, что прежде чем начать убеждаемся в ее наличии, если отсутствует, обновляемся...

Поднимаем виртуальную машину для тестирования атак

Всем привет! В этой статье я покажу, как с помощью Metasploit получить информацию о сохраненных сессиях PuTTY на целевом хосте. Используемый мною модуль определит, запущен ли Pageant и получает ли он информацию о сохраненных сессиях из реестра и соберет все доступные данные. Pageant - это...

Привет! Любой тест на проникновение подразумевает под собой сбор как можно большего количества информации. В этой публикации я покажу, как собрать информацию об антивирусной защите целевого компьютера. Для этого нам необходима активная сессия meterpreter на целевом хосте, как сделать это...

Итак, продолжаем разгадывать секреты в CTF Hack The Tommy Boy VM. В прошлой части – ссылка, мы остановились на том, что при попытке просмотреть содержимое папки на сервере, по адресу - http://172.16.0.129:8008/NickIzL33t нас поджидало такое сообщение. Ищем надстройку в Firefox под названием...

Всем привет! В этой статье я хочу показать взлом виртуальной системы Tommy Boy VM, в рамках соревнований CTF. Эта VM построена по мотивам комедии Здоровяк Томми. Речь пойдет о фиктивной компании “Callahan Auto”. По отзывам это реально веселый CTF целью которого является восстановление работы...

Всем привет! В этой статье, я пошагово опишу взлом в рамках CTF (Capture The Flag) Challenge, уязвимой системы под названием The Droopy. Это проникновение будет осуществить немного сложнее предыдущего ( https://codeby.net/threads/ctf-vzlom-mr-robot-vm.57930/#post-263816 ). Но в нем я покажу, как...

Привет всем! В этой статье речь пойдет о CFT Challenge. Capture the Flag (CTF сокращенно) — это хакерские соревнования. Суть игры заключается в том, что в распоряжение командам дается система с набором уязвимых приложений-сервисов. Основная задача – проанализировать систему, найти уязвимости...

Во время пентеста вам может понадобиться продемонстрировать, как многократное использование одного итого же пароля может подвергнуть безопасность предприятия большей уязвимости. Единожды взломанный пароль может позволить вам с легкостью взломать другие системы, которые используют такой же...

Привет! Здесь пойдет речь о том как использовать VNC -сервер на удаленном компьютере. Что такое VNC и зачем он нам нужен? Немного теории: Virtual Network Computing (VNC) — система удалённого доступа к рабочему столу компьютера, использующая протокол RFB (Remote FrameBuffer, удалённый кадровый...

Приветствую всех! В этой короткой статье речь пойдет о том, как слить себе логи Skype, историю посещений Chrome и Firefox с удаленного компьютера жертвы. Как и в предыдущей статье ( https://codeby.net/threads/bypass-uac-metasploit.57901/ ) нам необходима открытая сессия meterpreter с...

Всем привет! В этой статье я бы хотел описать один важный прием в работе с Meterpreter’ом. А в частности: Способ повышения привилегий до системных, обход UAC на удаленном компьютере (жертве). В этой статье будет описано два таких способа. Оба успешно проверены на операционных системах -...