• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

metasploit

  1. L

    Kali, vmware, NAT and Metasploit

    Добрый день. Столкнулся с проблемой создания tcp тоннеля в metasploit. Имеется Компания Б, с подсетью 192.168.0.0/24 и подсетью VPN 172.1.1.0/24. VPN построен на Checkpoint. С моей стороны на компе Win 10 и установленным VPN соединением с компанией Б по VPN выдан ip 172.1.1.5 и видная вся...
  2. DeathDay

    Статья Магическая битва: последний Виндоус - противостояние: 11 vs 10: Mrs. Major 2.0, Petya, WannaCry и самоуничтожающийся антивируc

    Предисловие И здорова. Что-то захотелось мне очень отойти на статейку-другую от Исторической вирусологии. Формат, безусловно, крутой, если судить по количеству реакций и позитивных комментариев. Но давно у меня таился один концепт для статьи, возможно, он выйдет больше разговорным, но и...
  3. C

    Проблема Command shell session 1 is not valid and will be closed

    Нашел устройство, нашел под него эксплоит, эксплоит проходит но не получается сессия. Я так понимаю на моей стороне проблема, пожалуйста объясните новичку что не так. Предполагаю что что-то не так в настройке SRVHOST ибо как я понял это не локальная машина, а сервер, но инфы толком нет про это.
  4. id2746

    metasploit - проблема с кодировкой

    Столкнулся с проблемой: - при установке имени пользователя на кириллице (set smbuser "Одминистратор") получаю исключение: Как решить? ) В сети ответа не нашел...
  5. Payload на usb носителие за nat.

    Payload на usb носителие за nat.

    Удаленное исполнение кода через ngrok и получение сессии в metasploit.
  6. H

    Автозапуск backdoor Metasploit

    Всех приветствую, столкнулся с проблемой при авто запуске бэкдора. Есть виртуальная машина Windows 10, на ней есть бэкдор в регистре установленный через windows/local/registry_persistance | payload = windows/x64/meterpreter/reverse_https. Автозапуск происходит и сессия создается, но доступна она...
  7. DeathDay

    Статья Становление величайшего: или как Тадеус Косуке пытался стать анонимусом

    По части технической интерес… Движут Анонимус общий прогресс. Вот один возжелал таковым же стать. Не запрещено ведь детям мечтать. Но будь осторожен, есть две стороны: Возможно всё слито, не все мы чисты. Аноним и совместные усилия. И начинаем, поздороваться бы как-то с Вами, ай да ладно...
  8. area51

    Metasploit, exploit completed, but no session was created...

    Друзья, всем привет! Подскажите в чем проблема, пытаюсь выполнить эксплойт на антенне ubiquiti AirOS, версия подходящая. Антенна с системы на которой запускаю (kali linux) доступна, но эксплойт не работает. Вот мои действия по шагам (найти эксплойт, задать опции и запустить: msf6 > search...
  9. A

    Перевод курса "Metasploit"

    Всем привет, нашел замечательный курс по metasploit https://youtube.com/playlist?list=PLBf0hzazHTGN31ZPTzBbk70bohTYT7HSm, но, как на зло, он оказался на английском. Подскажите как перевести? Если перевод платный, то может, кого заинтересовал данный курс, скинемся на перевод? (Внесём так сказать...
  10. Vlg

    termux tor

    Hello,world! Мне даже не удобно задавать вопрос так как он тупой, но придется. А Гугл не дал мне ответа. Я на Termux скачал торpkg install tor И запустил его. tor Все вроде работает но ip не меняется. Что делать то? Что не так то?
  11. K

    Eternalblue в Windows

    Привет, как атаковать по схеме windows-windows? копался на гите нашёл MS17-010 python но он пишет что не находит модуль impacket, не хотел тратить время, поэтому спрошу, как я могу эксплуатировать ms-17-010 без метасплоит и линукс?
  12. K

    Metasploit Host does NOT appear vulnerable

    Привет всем,ошибка «Хост не выглядит уязвимым» с уязвимостью ms17_010 мучает меня уже около месяца,все было нормально,атаки проходили,но как только я заменил роутер с tp-link на mercusys пошли баги.Я сканировал сеть сперва с помощью сканера eternalblue, потом с nmap и даже с помощью стороннего...
  13. Yak00dza

    Metasploit (meterpreter) не создает соединение

    Здравствуйте, форумчане. Есть две машины в одной сети Hamachi. Nmap и прочее показывает, что связь есть, и что открыто куча портов. Но при попытке начать сессию через ms03_026 подключение просто не устанавливается.
  14. K

    Eternalblue на Windows 7 без Metasploit

    Привет всем, как я могу использовать уязвимость ms17_010_eternalblue в виндовс 7 без самого метасплоит? В инете нашел тему с python,да он мне походит,но нужно каждый раз узнавать pipe коннекта,можно как то без этого? В идеале мне нужен exe файл который можно запускать с параметром а именно с ip...
  15. A

    Metasploit: не могу отправить ни один эксплойт

    Пытаюсь пройти первую машину на Hack The Box. Hack The Box :: Penetration Testing Labs С помощью Gobuster вытащил файл, где сказано что сервер сделан на Drupal (Linux) Ну я давай искать в metasploit подходящий эксплоит, чего я только не пробовал - все одно и тоже. Как я понимаю, наиболее...
  16. K

    Запуск vbs скрипта meterpreter

    Привет,когда я пишу в shell’е meterpreter’а start 1.vbs,этот файл не запускается,пожалуйста объясните в чем подвох.
  17. K

    Metasploit Meterpreter shutdown error

    Привет,в общем проблема в том что я не могу перезагрузить удаленный компьютер через команду shutdown ошибка operation failed:1314. В shell тот же самый результат. Знаю пишет что не хватает прав для перезагруки,но как это исправить?
  18. K

    Metasploit в ish(IOS)

    Привет,можно ли скачать в этот терминал линукс на айфон рабочий метасплоит?
  19. C

    metasploit use exploit/multi/handler

    Здраствуйте. У меня есть linux vps. на него устанавил msf. Как я могу открыть порт для Handler? ngrok или подобые програмами не хочу сделать. Без этих програм как могу это сделать? За ране спосибо за помочь ребята
  20. M

    Не работает post exploitation module metasploit

    Trying to get system... [-] Post failed: Rex::post::Meterpreter::RequestError priv_elevate_getsystem: Operation failed: This function is not supported on this system. [-] Call stack: [-]...