• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

metasploit

  1. A

    При попытке использовать в msfconsole модуль exploit/windows/smb/ms17_010_eternalblue_win8 выдает ошибку: Failed to load module

    При попытке использовать модуль exploit/windows/smb/ms17_010_eternalblue_win8 в msfconsole выдает ошибку: Failed to load module:exploit/windows/smb/ms17_010_eternalblue_win8. Kali linux 2020.2, версия msf - 5.0.93-dev. Стоит отметить, что этот модуль на python, а не на ruby, однако другие модуле...
  2. V

    КАК закрепить доступ к meterpreter сессии андроида

    Всем привет. Третий день не могу найти решение. Я на кали линуксе получаю сессию метерпретер доступп к андроиду. Сессия живет пару минут и умирает. Встал вопрос можно ли сессию как-то восстанавливать. Порылся в инете нашел вроде как работающий скрипт к андроиду, но у меня вылетает ошибка...
  3. hellotester

    metasploit IP:PORT

    В мете есть возможность брать из фаила ip командой sen rhost. file:/patch/ip.txt так же там есть параметр set RPORT XXX я ищу решение что бы. set rhost "кушал" ip:port без указания rport если проще у меня есть массив ip:port.( порты все рандомные) мне нужно что бы бы мета принимала вход...
  4. R

    Не работает эксплоит ms17-0101 metasploit

    Пытаюсь пройти машину Blue на TryHackMe (TryHackMe | Blue). Дошел до получения доступа. Предполагается использовать Metasploit, эксплоит windows/smb/ms17_010_eternalblue. Получаю следующий вывод: Started reverse TCP handler on 10.0.2.15:4444 10.10.85.121:445 - Using...
  5. Q

    Ищу куратора на диплом :)

    Добрый день, заканчиваю среднее специальное образование в области ИБ. Назначили куратора, выбрал тему, с теорией я вроде разобрался, а вот с практикой дела обстоят грустно. Диплом покупать не хочу, хочу получить от этого реальный практический опыт и знания. Ищу того кто будет направлять в...
  6. Android Studios

    Metasploit Андроид

    Добрий день. Начинающий . Установил Metasploit Framework ( Termux ) . Не могу одержать доступ к cmd ни на Windows 7, не даже на Windows XP. Перечитал много статьей , ...но ничего . Просканировав порти ,TCP OPEN 135,445,554,2089... (Windows7). Не знаю какой exploit надо выбирать , какой к нему...
  7. Q

    Тестирование на проникновение

    Всем доброго времени суток. Заканчиваю обучение по специальности инфобез автоматизированных систем. Тема диплома проведение аудита предприятия. Проблема в том, что хочу провести тест на проникновение. Через нессус нашел уязвимости и вот конкретно ту, что на скриншоте хочу заюзать. Зашел в...
  8. L

    Metasploit - Есть ли смысл

    Вопрос в следующем - есть ли смысл искать уязвимости через базы msf? Дело в том что все мои попытки найти уязвимости и применить ие увенчались успехом. Отсюда складывается мнение что это все работает на старом софте типа XP
  9. Артём Богатов

    Эксплуатация CVE-2014-6278

    Всем доброго времени суток. Опишу данные которые имею об атакуемой машине и алгоритм моих действий. 1) Провел сканирование с помощью сканера Nikto. Результат такой + OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST + OSVDB-112004: /cgi-bin/printenv: Site appears...
  10. Zer0must2b

    Гостевая статья Внедрение полезных нагрузок Metasploit в приложения для Android - вручную

    Большинству приложений Android не хватает достаточной защиты вокруг двоичного файла, и поэтому злоумышленник может легко троянизировать легитимное приложение с вредоносными нагрузками. Это одна из причин того, что мобильное вредоносное ПО так быстро распространяется в телефонах Android. При...
  11. Rook

    NMAP на Андроиде без рута

    Всем привет. Интересует вопрос,есть ли на андроид нмап или аналог,но что бы работал без рута? И ещё вопрос,метасплоит в термуксе когда задаётся RHOST 192.168.1.1/24 сканирует всю подсеть,но без рута будет ли сканировать или будет просто выдавать нулевые данные по сканы?
  12. V

    Запуск proxychains Metasploit. Проблема(((

    Всем привет! Очередная проблема с Metasploit вылезла. Без proxychains Metasploit запускается норм, а вот с proxychains выдает ошибку: * WARNING: No database support: could not connect to server: Connection refused Is the server running on host "localhost" (127.0.0.1) and accepting TCP/IP...
  13. lomini

    Armitage Remote Connect to Metasploit.

    Настраивал Армитаж на удаленный коннект на мой впс. Поставил Мету настроил базу запустил msgrpc все ок. Далее делаю load msgrpc из самой метоконсоли. Ввожу все данные в Армитаж , вижу вот такую ошибку . ( Remote host closed connection during handshake ) . Подскажите
  14. lsdrfrx

    Установление постоянной meterpreter сессии через METASPLOIT и NGROK

    Да, ngrok - такая себе тема. Периодически отваливается из-за блокировок или начинает лагать, но, думаю, эта статья поможет людям, которые по каким-то причинам не могут арендовать VDS. Скрипт будет реализован на языке Python. Итак, приступим. Необходимые библиотеки: from pyngrok import ngrok...
  15. KirsanovS

    Termux/Metasploit

    В общем, такой вопрос: на работе есть вафля, есть уязвимая машина для eternalblue, получаю сессию через termux, все окей. так вот, можно ли эту сессию перенести на мой домашний пк, с моей, соответственно вафлей?
  16. апрпар парапр

    метасплоит неработает

    ~# msfconsole The initial module cache will be built in the background, this can take 2-5 minutes... /usr/share/metasploit-framework/lib/msf/core/payload/dalvik.rb:72:in `not_after=': bignum too big to convert into `long' (RangeError) from...
  17. H

    Metasploit Framework

    Здравствуйте. Подскажите книгу по msf на русском. На форуме нашел книгу только Metasploit Pro
  18. Milwood

    Android очистка данных приложения

    Здравие всем. Использую metasploit meterpreter/reverse_tcp для подключению к Android. И возникла потребность очистить кеш и данные приложения. Для этого существует разрешение CLEAR_APP_USER_DATA, но с Android 6.0 это разрешение доступно только для системных приложений, и при попытке очистить...
  19. Milwood

    Metasploit android

    Здравие всем. Использую metasploit meterpreter/reverse_tcp для подключению к Android. И возникла потребность очистить кеш и данные приложения. Для этого существует разрешение CLEAR_APP_USER_DATA, но с Android 6.0 это разрешение доступно только для системных приложений, и при попытке очистить...
  20. A

    Не поднимается сессия meterpreter

    В метасплойте multi/handler и payload настроены верно. Сессия прилетает, а это значит что сам payload не палится антивирусом целевой системы. Но сессия не поднимается ...и на этом все останавливается. Видимо детектится и блокируется канал пересылки самого стейджера антивирусом или сетевым...
Верх Низ