• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

msf

  1. id2746

    metasploit - проблема с кодировкой

    Столкнулся с проблемой: - при установке имени пользователя на кириллице (set smbuser "Одминистратор") получаю исключение: Как решить? ) В сети ответа не нашел...
  2. A

    meterpreter - туннелирование трафика

    Есть комп 1 - kali - 10.0.0.1 Есть комп 2 - windows 192.168.0.10 - сессия meterpreter Есть комп 3 192.168.0.11 Есть комп 4 192.168.0.12 Вопрос: Как помпу 1 просканировать комп 3 и 4 через комп 2 с который есть сессия meterpreter компа 1
  3. Matthew Tsyb

    Флэшка вирус backdoor через msf

    Здравствуйте дорогие форумчане, у меня вопрос как на флешку скинуть готовый backdoor сделанный через msfvenom на kali Чтобы при подключении её (флешки) к пк запускался пэйлоад Заранее всех благодарю
  4. Matthew Tsyb

    как в arduino uno прошить так что бы при подключении запускался msf

    Как прошить в arduino uno backdoor который при подключении к пк запускал метасплоит созданный через MSFVenom
  5. keynik

    Статья Как открыть порты на Windows?

    Наверняка вам нужно открыть порты для проверки вашего ПК на уязвимость вирусов (RATников например) или на уязвимость проникновения в ПК при помощи MSF Сделать это можно в брандмауэре Windows, прописав это в Пуске или нажать Win + R и в строке "Выполнить" прописать firewall.cpl. Начинаем процесс...
  6. dieZel

    Msf не работает

    Хола, амигос! Есть проблема с msfconsole. Читал по этому поводу, мол, запустить два сеанса/пробросить внешний ip на внутренний. Но это не сработало :( когда я не задаю отдельно lhost, он спокойно запускается на локальном ip, но всё ещё ничерта не работает когда задаю lhost на свой vpn ip...
  7. ZadoraFly

    Ошибка в metasploit при исполнении ruby файла

    Здравствуйте, форумчане. Начал изучать metasploit. Мне нужно запустить ruby файл эксплоита CVE-2012-0158. Запускаю с помощью msfconsole. Ввожу ruby "путь к файлу" и выдает ошибку `<class:Metasploit3>': uninitialized constant Metasploit3::AverageRanking (NameError). Кто может помочь с этой проблемой?
  8. B

    Metasploit Doesn't Find New Modules

    Привет, сообществу. Понимаю, что вопрос нубский, но не понимаю в чем проблема. Мне нужно добавить новый эксплойт для тестов, вроде ничего сложно, нужно только скопировать путь из usr/share/exploitdb/exploits/blabla в /root/.msf4/modules/exploits/blabla , дать права на исполнение новому...
  9. K

    metasploit

    И снова привет форум. Похоже профессия айтишника сплошь и рядом состоит только из-за постоянно появляюшихся ошибок в софте и системе. Сразу к делу, все мы люди занятые. Мне нужно настроить teamserver в армитаж, прошелся по мануалам, все предельно просто, но при попытке запуска вылезает...
  10. Rook

    MySQL MetasploitBrute

    Доброго всем времени суток. Юзаю модуль auxiliary(scanner/mysql/mysql_login) для брута mysql MySQL version 5.7.29 Заметил одну закономерность, что какой бы не был словарь для брута, по Verbose видно, что самое первое слово идет одно и тоже, хотя в словарях их нету. Возможно ли что это название...
  11. lsdrfrx

    Установление постоянной meterpreter сессии через METASPLOIT и NGROK

    Да, ngrok - такая себе тема. Периодически отваливается из-за блокировок или начинает лагать, но, думаю, эта статья поможет людям, которые по каким-то причинам не могут арендовать VDS. Скрипт будет реализован на языке Python. Итак, приступим. Необходимые библиотеки: from pyngrok import ngrok...
  12. pp11

    Помогите разобраться с кодом Python

    Всем привет. Решил немного поковырять msfvenom. Сделал пэйлоад python/meterpreter/reverse_tcp С зашифрованной частью всё примерно ясно. Но вот с не зашифрованной есть вопросы. Как после запуска билда python3 build.py он запускается и пропадает? То есть в процессах он остается, но консоль...
  13. Tayrus

    Статья C2 через ICMP

    В этой статье вы узнаете об способах RED TEAM для эксфильтрации данных через ICMP-C2 и туннелировании ICMP, поскольку оба способа подходят для обхода правил брандмауэра, тк.к они генерируют обычный трафик в сети. Оглавление: 1. Краткое описание работы протокола ICMP 2. Командование и управление...
  14. F

    msf использование базы данных

    Всем привет, друзья, как использовать БД в метасплоите, можно ли в нее писать логи? В роде ип адрес сессии, уникальный ид, инфо о системе, и т.д. Каким образом вообще она используется в msf и для чего служит? В гугле только инфа по настройке и все
  15. Z

    Вывод в лог результатов msfconsole

    Как в лог сохранять результаты msfconsole? Если список таргетов можно через file задать, то как сохранить весь вывод?
  16. F

    Статья Прокси через сессию в metasploit

    Всем привет, хотел бы поделиться небольшим открытием - как поднять сокс сервер и использовать сессию в метасплоите в качестве прокси. На просторах инета ничего годного не нашел, кроме того как получить pivot в ЛАН сеть сессии (гуглите кому надо). В моем случае сессией будет мой смартфон на ведре...
  17. Sykes

    Fuzzing SSH

    Всем привет. Увидел auxiliary/fuzzers/ssh/ssh_version_corrupt в MSF, но вот вопрос. Как он работает? Я знаю, что такое фаззинг, но на какой версии его испытать? Искренне не понимаю что и как с ним. Буду очень благодарен за помощь.
  18. A

    Manjaro and metasploit and ruby)

    В один прекрасный момент при запуске метасплоит командой msfconsole вылетает такая ошибка Traceback (most recent call last): 1: from <internal:gem_prelude>:2:in `<internal:gem_prelude>' <internal:gem_prelude>:2:in `require': cannot load such file -- rubygems.rb (LoadError) Пробовал от sudo...
  19. kravl

    Как создать payload который будет работать в режиме persistence ?

    Вопрос: Как сделать так что бы сессия была многократная и я мог прослушивать каждый раз один и тот же ПК. На сколько я знаю как-то можно это дело прописать в реестр и автозапуск только как ? Вот так на сколько я понимаю пишется сам пейлоад для получения сессии meterpreter, но он одноразовый...
  20. Sykes

    Как изменить значение в MSF?

    Привет. Столкнулся с тем, что никак не могу сменить значения yes или no. Маны перерыл, не нашел ничего. Прошу помощи.