metasploit framework

  1. C

    Решено Список команд для цели заарканенной через msf

    Доброго дня! Вот предположим я имею коннект через msf к устройству. Какие команды там есть для компов, и Android устройств?
  2. Vander

    SQL - иньекции. Acunetix Art

    Приветствую! В этой публикации хотел затронуть тему SQL-инъекций и показать на примере Acunetix демонстрацию обнаружения возможности внедрения SQL-иньекции в заранее уязвимый ресурс. Сразу перейдем к делу, заходим на сайт Acunetix: > http://www.vulnweb.com И выбираем: >...
  3. Vander

    Статья Venom 1.0.13 Codename The Beast

    Привет, гостям и постояльцам форума Codeby! Недавно я описывал инструмент для тестирования на проникновение под названием Venom 1.0.12 Codename: Black Mamba - Metasploit Shellcode generator/compiller в этой статье - https://codeby.net/threads/venom-1-0-12-codename-black-mamba.58468/ Пришло...
  4. Vander

    Статья Тестирование на проникновение с помощью TheFatRat

    Всем привет! В этой статье я покажу, как можно получить активную сессию meterpreter на целевом хосте под управлением Windows 8.1. В качестве атакующей системы будет использоваться Kali Linux 2016.2. Софт, который нам в этом поможет – это TheFatRat, обновленная его версия. Список изменений в...
  5. Vander

    Статья Viproy - Пентестинг VoIP

    Привет, форум! Периодически, так как тема VoIP мне близка, я ищу инструменты для тестирования на проникновение своих серверов. Да и просто побаловаться на VM, или поставить FreePBX на реальную тачку сымитировав настоящую атаку. Итак, на глаза мне попался инструмент, а на деле это набор...
  6. Сергей Попов

    Статья Обзор Metasploit Community

    Вернуться к оглавлению Metasploit Community – руководство пользователя Этот раздел охватывает следующие темы: Обзор продукта Компоненты Metasploit Community Службы Listener Реализация Metasploit Общая терминология Metasploit Рабочий процесс Metasploit Поддерживаемые браузеры Поддержка...
  7. Vander

    Soft Venom 1.0.12 Codename: Black Mamba

    Привет! В этой статье я хочу ознакомить вас с неплохим инструментом для пентестинга под названием Venom 1.0.12 Codename: Black Mamba - Metasploit Shellcode generator/compiller. Итак, вот краткое описание функционала инструмента: · Данный скрипт будет использовать функционал Metasploit...
  8. Vander

    Статья Hack Windows 10 (meterpreter)

    Привет всем! В этой небольшой теме я хочу показать очередной способ взлома Windows, на этот раз это Windows 10. После обновления Metasploit в нем появился достаточно любопытный эксплоит (хотя, может он и раньше там был) - regsvr32_applocker_bypass_server Итак, приступим, в терминале, вводим...
  9. Vander

    Статья MSF Auxiliary Updates

    Привет! В этой теме я хотел бы обратить внимание на обновление Metasploit Framework, а точнее на новые скрипты (модули), которые мы добавим в него. И отдельно описать модуль, persist_priv_Wsearch.rb - который по каким-то причинам не загружается в этом обновлении. Итак, прокачаем, немного...
  10. Vander

    Статья Взлом удаленного хоста (SMB Delivery Exploit)

    Всем привет! В этой небольшой статье я хочу показать очередной способ получения сессии meterpreter посредством использования Metasploit Framework, а в частности эксплоита, который носит название SMB Delivery Exploit. В роли атакующей системы Kali Linux 2016.2 с адресом в локальной сети...
  11. Vander

    Статья Permanent Backdoor

    Привет! В данной публикации, я покажу, как осуществить постоянный доступ к уязвимому, к примеру, посредством reverse shell (meterpreter) компьютеру. В роли атакующей системы Kali Linux 2016.2 с адресом в локальной сети 192.168.0.101 и целевой хост – Windows 8.1. с адресом в локальной сети...
  12. Vander

    Статья Взлом удаленного ПК: HTA-server

    Всем привет! В этой статье я хочу показать взлом удаленного компьютера, а точнее, получение сессии meterpreter c помощью эксплойта - hta_server. Появился он недавно в версии Metasploit Framework v4.12.34, так, что прежде чем начать убеждаемся в ее наличии, если отсутствует, обновляемся...
  13. Сергей Попов

    Новая статья в нашем блоге

    Поднимаем виртуальную машину для тестирования атак
  14. Vander

    Статья Получение информации о сессиях PuTTY.

    Всем привет! В этой статье я покажу, как с помощью Metasploit получить информацию о сохраненных сессиях PuTTY на целевом хосте. Используемый мною модуль определит, запущен ли Pageant и получает ли он информацию о сохраненных сессиях из реестра и соберет все доступные данные. Pageant - это...
  15. Vander

    Soft Информация об антивирусной защите.

    Привет! Любой тест на проникновение подразумевает под собой сбор как можно большего количества информации. В этой публикации я покажу, как собрать информацию об антивирусной защите целевого компьютера. Для этого нам необходима активная сессия meterpreter на целевом хосте, как сделать это...
  16. Vander

    CTF CTF. Hack The Tommy Boy VM. Part II

    Итак, продолжаем разгадывать секреты в CTF Hack The Tommy Boy VM. В прошлой части – ссылка, мы остановились на том, что при попытке просмотреть содержимое папки на сервере, по адресу - http://172.16.0.129:8008/NickIzL33t нас поджидало такое сообщение. Ищем надстройку в Firefox под названием...
  17. Vander

    CTF CTF. Hack The Tommy Boy VM. Part I

    Всем привет! В этой статье я хочу показать взлом виртуальной системы Tommy Boy VM, в рамках соревнований CTF. Эта VM построена по мотивам комедии Здоровяк Томми. Речь пойдет о фиктивной компании “Callahan Auto”. По отзывам это реально веселый CTF целью которого является восстановление работы...
  18. Vander

    CTF CTF. Взлом The Droopy VM.

    Всем привет! В этой статье, я пошагово опишу взлом в рамках CTF (Capture The Flag) Challenge, уязвимой системы под названием The Droopy. Это проникновение будет осуществить немного сложнее предыдущего ( https://codeby.net/threads/ctf-vzlom-mr-robot-vm.57930/#post-263816 ). Но в нем я покажу, как...
  19. Vander

    CTF CTF. Взлом Mr.Robot VM.

    Привет всем! В этой статье речь пойдет о CFT Challenge. Capture the Flag (CTF сокращенно) — это хакерские соревнования. Суть игры заключается в том, что в распоряжение командам дается система с набором уязвимых приложений-сервисов. Основная задача – проанализировать систему, найти уязвимости...
  20. Сергей Попов

    Статья MetaModule - тестирование единого пароля

    Во время пентеста вам может понадобиться продемонстрировать, как многократное использование одного итого же пароля может подвергнуть безопасность предприятия большей уязвимости. Единожды взломанный пароль может позволить вам с легкостью взломать другие системы, которые используют такой же...