metasploit

  1. Артём Богатов

    Проблема Эксплуатация CVE-2014-6278

    Всем доброго времени суток. Опишу данные которые имею об атакуемой машине и алгоритм моих действий. 1) Провел сканирование с помощью сканера Nikto. Результат такой + OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST + OSVDB-112004: /cgi-bin/printenv: Site appears...
  2. Zer0must2b

    Гостевая статья Внедрение полезных нагрузок Metasploit в приложения для Android - вручную

    Большинству приложений Android не хватает достаточной защиты вокруг двоичного файла, и поэтому злоумышленник может легко троянизировать легитимное приложение с вредоносными нагрузками. Это одна из причин того, что мобильное вредоносное ПО так быстро распространяется в телефонах Android. При...
  3. A

    Фриланс Продам доработки для Metasploit автоматизация любых експов.

    Выбираем любой експ Offensive Security’s Exploit Database Archive Указываем список для работы. Что требуется делать: загрузка и выполнение какого либо файла или выполнение команд. Запускаем ждем. Можно выбрать любой експлоит или чекер. Многопоточность. Автоматическая загрузка и выполнение...
  4. Rook

    Проблема NMAP на Андроиде без рута

    Всем привет. Интересует вопрос,есть ли на андроид нмап или аналог,но что бы работал без рута? И ещё вопрос,метасплоит в термуксе когда задаётся RHOST 192.168.1.1/24 сканирует всю подсеть,но без рута будет ли сканировать или будет просто выдавать нулевые данные по сканы?
  5. V

    Проблема Запуск proxychains Metasploit. Проблема(((

    Всем привет! Очередная проблема с Metasploit вылезла. Без proxychains Metasploit запускается норм, а вот с proxychains выдает ошибку: * WARNING: No database support: could not connect to server: Connection refused Is the server running on host "localhost" (127.0.0.1) and accepting TCP/IP...
  6. lomini

    Проблема Armitage Remote Connect to Metasploit.

    Настраивал Армитаж на удаленный коннект на мой впс. Поставил Мету настроил базу запустил msgrpc все ок. Далее делаю load msgrpc из самой метоконсоли. Ввожу все данные в Армитаж , вижу вот такую ошибку . ( Remote host closed connection during handshake ) . Подскажите
  7. KirsanovS

    Решено Termux/Metasploit

    В общем, такой вопрос: на работе есть вафля, есть уязвимая машина для eternalblue, получаю сессию через termux, все окей. так вот, можно ли эту сессию перенести на мой домашний пк, с моей, соответственно вафлей?
  8. апрпар парапр

    Проблема метасплоит неработает

    ~# msfconsole The initial module cache will be built in the background, this can take 2-5 minutes... /usr/share/metasploit-framework/lib/msf/core/payload/dalvik.rb:72:in `not_after=': bignum too big to convert into `long' (RangeError) from...
  9. H

    Проблема Metasploit Framework

    Здравствуйте. Подскажите книгу по msf на русском. На форуме нашел книгу только Metasploit Pro
  10. Milwood

    Проблема Android очистка данных приложения

    Здравие всем. Использую metasploit meterpreter/reverse_tcp для подключению к Android. И возникла потребность очистить кеш и данные приложения. Для этого существует разрешение CLEAR_APP_USER_DATA, но с Android 6.0 это разрешение доступно только для системных приложений, и при попытке очистить...
  11. Milwood

    Проблема Metasploit android

    Здравие всем. Использую metasploit meterpreter/reverse_tcp для подключению к Android. И возникла потребность очистить кеш и данные приложения. Для этого существует разрешение CLEAR_APP_USER_DATA, но с Android 6.0 это разрешение доступно только для системных приложений, и при попытке очистить...
  12. A

    Проблема Не поднимается сессия meterpreter

    В метасплойте multi/handler и payload настроены верно. Сессия прилетает, а это значит что сам payload не палится антивирусом целевой системы. Но сессия не поднимается ...и на этом все останавливается. Видимо детектится и блокируется канал пересылки самого стейджера антивирусом или сетевым...
  13. A

    Проблема Возможно ли автоматизировать BeFF? ....или подскажите другой фреймворк.

    Поднял сайт. Возможно ли в автоматическом режиме получать все куки браузера посетителя сайта? Что то такое делает BeFF, но там все нужно делать ручками. А как автоматизировать - я что то не сообразил (. Есть ли подобное в Метасплойте? Или подскажите фреймворк для таких целей. По рассказам...
  14. Vlg

    Решено Безопасное посещение сайта

    Ребята, я хотел это написать в песочнице но решил сюда. Короч, нужно накидать идеи как просмотреть сайт или просто получить его html код , при том что нам известно , что сайт поражен/поражает вирусом. Каким? Неизвестно. Идея должна быть реализованна для телефона, поэтому лучше разработать идею...
  15. SooLFaa

    Статья Джоиним зловред и легитимный файл между собой

    Здарова бандиты и прочая кибернечисть. С новым подгончиком. Первоисточник: Bind Payload using SFX archive with Trojanizer Перевод: Перевод выполнен от команды Codeby Примечание от команды форума: Статья является переводом. Статья исключительно в ознакомительных целях. Инструмент Trojanizer...
  16. SooLFaa

    Статья Обход антивируса с помощью Метасплоита

    Первоисточник: Bypassing Detection for a Reverse Meterpreter Shell – Checkmate Перевод: Перевод выполнен от команды Codeby Примечание от команды форума: Статья является переводом. Метерпретер - это очень мощный по функционалу и основной payload для Metasploit. В статье рассматривается способ...
  17. Sagain2

    Проблема Kali Linux: Eternalblue x86

    (Ребята, только не бейте, я новичек) Даров, хацкеры. У меня тут возник вопрос. Большая часть эксплоитов в metasploit-framework заточены под windows (7) x64 Теперь встречный вопрос, есть ли эксплоит для windows 7 x86? Пол инета облазил не нашел. Ну или есть его заменители?
  18. K

    Заплачу ищу специалиста по пентесту локальных сетей

    ищу человека с уверенными знаниями кобальта, меты и др инструментов для консультаций на платной основе оплата договорная контаты в ПМ
  19. FlowLight

    Проблема Софт для подмены ссылки !!!

    Всем доброго времени и спасибо большое что уделили своё время для прочтения данного сообщения ! На данный момент прохожу Web Delivery . Очень давно использовал софт для подмены ссылки , т.е. IPшник мог заменять на qwerty.ru с целью того , чтобы потенциальная жертва могла переходить на нужный мне...
  20. M

    Проблема Вопрос по metasploit compiler (metasm)

    Никогда раньше не юзал метасплойт, но обнаружил такую матчасть rapid7/metasploit-framework . По примерам все понятно, но непонятно, можно ли с помощью этого компилятора сбилдить проект, состоящий из нескольких файлов (вариант - объединить все в один не предлагать). Или это сугубо для шеллкодов...