• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

metasploit

  1. Артём Богатов

    Эксплуатация CVE-2014-6278

    Всем доброго времени суток. Опишу данные которые имею об атакуемой машине и алгоритм моих действий. 1) Провел сканирование с помощью сканера Nikto. Результат такой + OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST + OSVDB-112004: /cgi-bin/printenv: Site appears...
  2. Zer0must2b

    Гостевая статья Внедрение полезных нагрузок Metasploit в приложения для Android - вручную

    Большинству приложений Android не хватает достаточной защиты вокруг двоичного файла, и поэтому злоумышленник может легко троянизировать легитимное приложение с вредоносными нагрузками. Это одна из причин того, что мобильное вредоносное ПО так быстро распространяется в телефонах Android. При...
  3. Rook

    NMAP на Андроиде без рута

    Всем привет. Интересует вопрос,есть ли на андроид нмап или аналог,но что бы работал без рута? И ещё вопрос,метасплоит в термуксе когда задаётся RHOST 192.168.1.1/24 сканирует всю подсеть,но без рута будет ли сканировать или будет просто выдавать нулевые данные по сканы?
  4. V

    Запуск proxychains Metasploit. Проблема(((

    Всем привет! Очередная проблема с Metasploit вылезла. Без proxychains Metasploit запускается норм, а вот с proxychains выдает ошибку: * WARNING: No database support: could not connect to server: Connection refused Is the server running on host "localhost" (127.0.0.1) and accepting TCP/IP...
  5. lomini

    Armitage Remote Connect to Metasploit.

    Настраивал Армитаж на удаленный коннект на мой впс. Поставил Мету настроил базу запустил msgrpc все ок. Далее делаю load msgrpc из самой метоконсоли. Ввожу все данные в Армитаж , вижу вот такую ошибку . ( Remote host closed connection during handshake ) . Подскажите
  6. lsdrfrx

    Установление постоянной meterpreter сессии через METASPLOIT и NGROK

    Да, ngrok - такая себе тема. Периодически отваливается из-за блокировок или начинает лагать, но, думаю, эта статья поможет людям, которые по каким-то причинам не могут арендовать VDS. Скрипт будет реализован на языке Python. Итак, приступим. Необходимые библиотеки: from pyngrok import ngrok...
  7. KirsanovS

    Termux/Metasploit

    В общем, такой вопрос: на работе есть вафля, есть уязвимая машина для eternalblue, получаю сессию через termux, все окей. так вот, можно ли эту сессию перенести на мой домашний пк, с моей, соответственно вафлей?
  8. апрпар парапр

    метасплоит неработает

    ~# msfconsole The initial module cache will be built in the background, this can take 2-5 minutes... /usr/share/metasploit-framework/lib/msf/core/payload/dalvik.rb:72:in `not_after=': bignum too big to convert into `long' (RangeError) from...
  9. H

    Metasploit Framework

    Здравствуйте. Подскажите книгу по msf на русском. На форуме нашел книгу только Metasploit Pro
  10. Milwood

    Android очистка данных приложения

    Здравие всем. Использую metasploit meterpreter/reverse_tcp для подключению к Android. И возникла потребность очистить кеш и данные приложения. Для этого существует разрешение CLEAR_APP_USER_DATA, но с Android 6.0 это разрешение доступно только для системных приложений, и при попытке очистить...
  11. Milwood

    Metasploit android

    Здравие всем. Использую metasploit meterpreter/reverse_tcp для подключению к Android. И возникла потребность очистить кеш и данные приложения. Для этого существует разрешение CLEAR_APP_USER_DATA, но с Android 6.0 это разрешение доступно только для системных приложений, и при попытке очистить...
  12. A

    Не поднимается сессия meterpreter

    В метасплойте multi/handler и payload настроены верно. Сессия прилетает, а это значит что сам payload не палится антивирусом целевой системы. Но сессия не поднимается You must be registered for see element. ...и на этом все останавливается. Видимо детектится и блокируется канал пересылки самого...
  13. A

    Возможно ли автоматизировать BeFF? ....или подскажите другой фреймворк.

    Поднял сайт. Возможно ли в автоматическом режиме получать все куки браузера посетителя сайта? Что то такое делает BeFF, но там все нужно делать ручками. А как автоматизировать - я что то не сообразил (. Есть ли подобное в Метасплойте? Или подскажите фреймворк для таких целей. По рассказам...
  14. Vlg

    Безопасное посещение сайта

    Ребята, я хотел это написать в песочнице но решил сюда. Короч, нужно накидать идеи как просмотреть сайт или просто получить его html код , при том что нам известно , что сайт поражен/поражает вирусом. Каким? Неизвестно. Идея должна быть реализованна для телефона, поэтому лучше разработать идею...
  15. SooLFaa

    Статья Джоиним зловред и легитимный файл между собой

    Здарова бандиты и прочая кибернечисть. С новым подгончиком. Первоисточник: You must be registered for see element. Перевод: Перевод выполнен от команды Codeby Примечание от команды форума: Статья является переводом. Статья исключительно в ознакомительных целях. Инструмент Trojanizer использует...
  16. SooLFaa

    Статья Обход антивируса с помощью Метасплоита

    Первоисточник: You must be registered for see element. Перевод: Перевод выполнен от команды Codeby Примечание от команды форума: Статья является переводом. Метерпретер - это очень мощный по функционалу и основной payload для Metasploit. В статье рассматривается способ обхода антивируса при...
  17. Sagain2

    Kali Linux: Eternalblue x86

    (Ребята, только не бейте, я новичек) Даров, хацкеры. У меня тут возник вопрос. Большая часть эксплоитов в metasploit-framework заточены под windows (7) x64 Теперь встречный вопрос, есть ли эксплоит для windows 7 x86? Пол инета облазил не нашел. Ну или есть его заменители?
  18. K

    ищу специалиста по пентесту локальных сетей

    ищу человека с уверенными знаниями кобальта, меты и др инструментов для консультаций на платной основе оплата договорная контаты в ПМ
  19. FlowLight

    Софт для подмены ссылки !!!

    Всем доброго времени и спасибо большое что уделили своё время для прочтения данного сообщения ! На данный момент прохожу Web Delivery . Очень давно использовал софт для подмены ссылки , т.е. IPшник мог заменять на qwerty.ru с целью того , чтобы потенциальная жертва могла переходить на нужный мне...
  20. M

    Вопрос по metasploit compiler (metasm)

    Никогда раньше не юзал метасплойт, но обнаружил такую матчасть You must be registered for see element. . По примерам все понятно, но непонятно, можно ли с помощью этого компилятора сбилдить проект, состоящий из нескольких файлов (вариант - объединить все в один не предлагать). Или это сугубо...
Верх Низ