• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

meterpreter

  1. A

    meterpreter - туннелирование трафика

    Есть комп 1 - kali - 10.0.0.1 Есть комп 2 - windows 192.168.0.10 - сессия meterpreter Есть комп 3 192.168.0.11 Есть комп 4 192.168.0.12 Вопрос: Как помпу 1 просканировать комп 3 и 4 через комп 2 с который есть сессия meterpreter компа 1
  2. Cyifi6

    Аудит логов windows

    Прошу помочь разобраться , Как работают команды getuid и hashdump в сессии meterpreter ? К каким объектам в windows происходит обращение для получения данных при выполнении этих команд атакующим?
  3. S

    Статья Биндим к .apk файлу метерпретер при помощи apkmod

    Всем привет! в данной статье я расскажу как забиндить к .apk файлу метерпретер при помощи apkmod Нам понадобится: .apk к которому клеем, metasploit и apkmod. Установка apkmod: Сначало нужно скачать установщик. wget https://raw.githubusercontent.com/Hax4us/Apkmod/master/setup.sh Затем пишем...
  4. Vertigo

    Soft Meterpreter

    Приветствую всех Жителей Форума. Сегодня будем рассматривать атакующий инструмент,включающий в себя постэксплуатационные модули. И основной функционал,который реализован в powershell. Обязан своим появлением он португальскому специалисту Pedro Ubuntu. Вдохновение и основа скрипта была...
  5. Андрей Глебов

    Не появляется строка meterpreter

    Привет! У меня возникла проблема
  6. KirsanovS

    Termux/Metasploit

    В общем, такой вопрос: на работе есть вафля, есть уязвимая машина для eternalblue, получаю сессию через termux, все окей. так вот, можно ли эту сессию перенести на мой домашний пк, с моей, соответственно вафлей?
  7. A

    Не поднимается сессия meterpreter

    В метасплойте multi/handler и payload настроены верно. Сессия прилетает, а это значит что сам payload не палится антивирусом целевой системы. Но сессия не поднимается ...и на этом все останавливается. Видимо детектится и блокируется канал пересылки самого стейджера антивирусом или сетевым...
  8. b0d

    Крипт шеллкода meterpreter

    Пытаюсь обойти дефендер. Сделал билд по этой статье, выставил флаги и пожал упхом https://labs.jumpsec.com/2019/06/20/bypassing-antivirus-with-golang-gopher-it/ Дефендер сам ехе не палит, но после запуска и коннекта на хендлер метасплоита дефендер просыпается и убивает процесс. Орет что...
  9. SooLFaa

    Статья Обход антивируса с помощью Метасплоита

    Первоисточник: Bypassing Detection for a Reverse Meterpreter Shell – Checkmate Перевод: Перевод выполнен от команды Codeby Примечание от команды форума: Статья является переводом. Метерпретер - это очень мощный по функционалу и основной payload для Metasploit. В статье рассматривается способ...
  10. S

    Открытие и закрытие сесий Meterpreter

    Доброго времени суток, я новичек в плане метасплоита но все же пытаюсь взломать свой смартфон, и так почитал гайды по написанию эксплоита. Все сделал правильно запустил msfconsole далее последовали такие команды из мануал предоставленого на форуме use exploit/multi/handler set payload...
  11. pp11

    Получить текст из другого линукс терминала.

    Всем привет. Заразил метерпретером пк, там точно запущен 1 терминал. Мне нужно прочитать текст из того терминала. Имеем: 2 бэкдора. Оба мои. 1 Просто реверс шелл, другой реверс метерпретер. 1 окно терминала. ID процесса нужного терминала. Система: debian У кого то есть идеи как это сделать...
  12. N

    Мониторинг вирусов, живущих в оперативной памяти

    Доброго времени суток! Подскажите пожалуйста, как обычному юзеру научиться выявлять трояны, которые находятся в оперативной памяти - ведь антивирусы для них зачастую не являются барьером. В интернете пишут что все же такие вирусы оставляют следы в реестре, дампах, а так же их можно вычислить по...
  13. G

    Автоматический персистенс/бэкдор для meterpreter-сессии

    Нужна помощь в организации автоматического персистенса/бэкдора Пока тестирую в локальной сети на Win7. Идея такая: пейлоад распространяется массово, атакующая машина Kali стоит на VDS и перманентно слушает порт через multi/handler. Как только прилетает meterpreter-сессия должен сработать...
  14. F

    activity start

    Всем привет, может ли кто нибудь помочь? В метерпретер для ведра есть команда activity_start Так вот хотелось бы знать как ею пользоваться, может есть какой нибудь список активити, или как получить его можно?
  15. lsdrfrx

    Шифрование бэкдоров

    Требуется спрятать бэкдор от антивирусов, чекал всевозможные статьи, ничего не выходит. Создаю через metasploit-framework, требуется спрятать windows/meterpreter/reverse_tcp. Кажется, что самому написать бэкдор, который не будет палиться антивирусом, проще, чем найти программу, которая спрячет...
  16. Rook

    Скачивание данных через Армитаж

    Всем привет,подключаюсь к ВМ ОС Вин7,через армитаж,eternalblue ms17 010 ,нагрузка meterpreter/reverse_tcp ,потом через меню пытаюсь открыть диск с данными,все открывает,показывает,при по пытке скачать,создаёт только папки с данными в папке загрузок,1 раз скачал файл размером 1кб desktop.ini и не...
  17. Rook

    Коннект метерпретер

    В сети есть удаленное устройство ( не в сети роутера,а в подсети города одного провайдера) через смб17_010 все уязвимо,но если подключатся из локальной сети роутера и выходить в мир,идёт fail и сбрасывается Коннект,а если включить кабель на прямую и ввести статику,то все удачно коннектится. В...
  18. gushmazuko

    Статья Meterpreter снова в деле: 100% FUD with Metasploit 5

    Введение Доброго времени суток друзья! Рад снова вас видеть! Написать эту статью я намеревался еще до официального релиза Metasploit 5, но вечно не хватающее время и некоторые другие обстоятельства не позволили этому сбыться. Сегодня речь пойдет как вы уже могли понять из заголовка - об обходе...
  19. S

    meterpreter and nat

    Всем привет, есть ли возможность провести аудит пк удаленно с помощью meterpreter? Пробовал через ngrok, не получилось, читал статью Vander'a и тоже нуль результатов. Может кто объяснить?
  20. K

    метерпретер конект

    Здравствуйте, в инете очень много способов создать фуд пейлоад (метасплоит) запустить его тоже не большая проблема, только вот допустим меня нету дома и метерпретер конектится, но не может подконектиться так как комп выключен, как я знаю сессия умрет через 15 минут да? Что мне сделать чтоб...