metasploit

Всем привет! Очередная проблема с Metasploit вылезла. Без proxychains Metasploit запускается норм, а вот с proxychains выдает ошибку: * WARNING: No database support: could not connect to server: Connection refused Is the server running on host "localhost" (127.0.0.1) and accepting TCP/IP...

Настраивал Армитаж на удаленный коннект на мой впс. Поставил Мету настроил базу запустил msgrpc все ок. Далее делаю load msgrpc из самой метоконсоли. Ввожу все данные в Армитаж , вижу вот такую ошибку . ( Remote host closed connection during handshake ) . Подскажите

Да, ngrok - такая себе тема. Периодически отваливается из-за блокировок или начинает лагать, но, думаю, эта статья поможет людям, которые по каким-то причинам не могут арендовать VDS. Скрипт будет реализован на языке Python. Итак, приступим. Необходимые библиотеки: from pyngrok import ngrok...

В общем, такой вопрос: на работе есть вафля, есть уязвимая машина для eternalblue, получаю сессию через termux, все окей. так вот, можно ли эту сессию перенести на мой домашний пк, с моей, соответственно вафлей?

~# msfconsole The initial module cache will be built in the background, this can take 2-5 minutes... /usr/share/metasploit-framework/lib/msf/core/payload/dalvik.rb:72:in `not_after=': bignum too big to convert into `long' (RangeError) from...

Здравствуйте. Подскажите книгу по msf на русском. На форуме нашел книгу только Metasploit Pro

Здравие всем. Использую metasploit meterpreter/reverse_tcp для подключению к Android. И возникла потребность очистить кеш и данные приложения. Для этого существует разрешение CLEAR_APP_USER_DATA, но с Android 6.0 это разрешение доступно только для системных приложений, и при попытке очистить...

Здравие всем. Использую metasploit meterpreter/reverse_tcp для подключению к Android. И возникла потребность очистить кеш и данные приложения. Для этого существует разрешение CLEAR_APP_USER_DATA, но с Android 6.0 это разрешение доступно только для системных приложений, и при попытке очистить...

В метасплойте multi/handler и payload настроены верно. Сессия прилетает, а это значит что сам payload не палится антивирусом целевой системы. Но сессия не поднимается ...и на этом все останавливается. Видимо детектится и блокируется канал пересылки самого стейджера антивирусом или сетевым...

Поднял сайт. Возможно ли в автоматическом режиме получать все куки браузера посетителя сайта? Что то такое делает BeFF, но там все нужно делать ручками. А как автоматизировать - я что то не сообразил (. Есть ли подобное в Метасплойте? Или подскажите фреймворк для таких целей. По рассказам...

Ребята, я хотел это написать в песочнице но решил сюда. Короч, нужно накидать идеи как просмотреть сайт или просто получить его html код , при том что нам известно , что сайт поражен/поражает вирусом. Каким? Неизвестно. Идея должна быть реализованна для телефона, поэтому лучше разработать идею...

Здарова бандиты и прочая кибернечисть. С новым подгончиком. Первоисточник: Bind Payload using SFX archive with Trojanizer Перевод: Перевод выполнен от команды Codeby Примечание от команды форума: Статья является переводом. Статья исключительно в ознакомительных целях. Инструмент Trojanizer...

Первоисточник: Bypassing Detection for a Reverse Meterpreter Shell – Checkmate Перевод: Перевод выполнен от команды Codeby Примечание от команды форума: Статья является переводом. Метерпретер - это очень мощный по функционалу и основной payload для Metasploit. В статье рассматривается способ...

(Ребята, только не бейте, я новичек) Даров, хацкеры. У меня тут возник вопрос. Большая часть эксплоитов в metasploit-framework заточены под windows (7) x64 Теперь встречный вопрос, есть ли эксплоит для windows 7 x86? Пол инета облазил не нашел. Ну или есть его заменители?

ищу человека с уверенными знаниями кобальта, меты и др инструментов для консультаций на платной основе оплата договорная контаты в ПМ

Всем доброго времени и спасибо большое что уделили своё время для прочтения данного сообщения ! На данный момент прохожу Web Delivery . Очень давно использовал софт для подмены ссылки , т.е. IPшник мог заменять на qwerty.ru с целью того , чтобы потенциальная жертва могла переходить на нужный мне...

Никогда раньше не юзал метасплойт, но обнаружил такую матчасть rapid7/metasploit-framework . По примерам все понятно, но непонятно, можно ли с помощью этого компилятора сбилдить проект, состоящий из нескольких файлов (вариант - объединить все в один не предлагать). Или это сугубо для шеллкодов...

Как реализован автозапуск после использования persistence (USER)? После перезагрузки сессия не прилетает, т.е. я должен коннектиться сам? Загрузил reverse_https на удаленный пк, но как подключаться теперь, не в курсе. Гуглил достаточно, разбирать простыню английского мануала ради шанса узнать...

Проблема на скрине. Любые коннекты заканчиваются либо бесконечной загрузкой пейлоада, либо таймаут консольных команд. ip белый, порты проброшены через роутер. Пробовал разные порты. Пробовал 0.0.0.0 и 192.168.х.х. Пробовал reverse_tcp и reverse_http Собирал шеллтером, встроенным веномом...

В теме Metasploit новичок, но обнаружил, что у меня вот этого всего, включая doublepulsar нет. Судя по всему код частично актуален, но нагуглить практически ничего не удалось. Что из этого может быть полезно? https://github.com/x0rz/EQGRP_Lost_in_Translation Искал переделанный пульсар под W10.