msf

  1. Tayrus

    Статья C2 через ICMP

    В этой статье вы узнаете об способах RED TEAM для эксфильтрации данных через ICMP-C2 и туннелировании ICMP, поскольку оба способа подходят для обхода правил брандмауэра, тк.к они генерируют обычный трафик в сети. Оглавление: 1. Краткое описание работы протокола ICMP 2. Командование и управление...
  2. F

    Проблема msf использование базы данных

    Всем привет, друзья, как использовать БД в метасплоите, можно ли в нее писать логи? В роде ип адрес сессии, уникальный ид, инфо о системе, и т.д. Каким образом вообще она используется в msf и для чего служит? В гугле только инфа по настройке и все
  3. Z

    Проблема Вывод в лог результатов msfconsole

    Как в лог сохранять результаты msfconsole? Если список таргетов можно через file задать, то как сохранить весь вывод?
  4. F

    Статья Прокси через сессию в metasploit

    Всем привет, хотел бы поделиться небольшим открытием - как поднять сокс сервер и использовать сессию в метасплоите в качестве прокси. На просторах инета ничего годного не нашел, кроме того как получить pivot в ЛАН сеть сессии (гуглите кому надо). В моем случае сессией будет мой смартфон на ведре...
  5. Sykes

    Проблема Fuzzing SSH

    Всем привет. Увидел auxiliary/fuzzers/ssh/ssh_version_corrupt в MSF, но вот вопрос. Как он работает? Я знаю, что такое фаззинг, но на какой версии его испытать? Искренне не понимаю что и как с ним. Буду очень благодарен за помощь.
  6. A

    Manjaro and metasploit and ruby)

    В один прекрасный момент при запуске метасплоит командой msfconsole вылетает такая ошибка Traceback (most recent call last): 1: from <internal:gem_prelude>:2:in `<internal:gem_prelude>' <internal:gem_prelude>:2:in `require': cannot load such file -- rubygems.rb (LoadError) Пробовал от sudo...
  7. kravl

    Как создать payload который будет работать в режиме persistence ?

    Вопрос: Как сделать так что бы сессия была многократная и я мог прослушивать каждый раз один и тот же ПК. На сколько я знаю как-то можно это дело прописать в реестр и автозапуск только как ? Вот так на сколько я понимаю пишется сам пейлоад для получения сессии meterpreter, но он одноразовый...
  8. Sykes

    Проблема Как изменить значение в MSF?

    Привет. Столкнулся с тем, что никак не могу сменить значения yes или no. Маны перерыл, не нашел ничего. Прошу помощи.
  9. linked3234

    Etternalblue. Что после получения cmd?

    Приветствую! Ребят, подскажите кто нибудь. Тестирую этот эксплоит на своём домашнем пк.. Я получил доступ к cmd, как можно через него теперь получить meterpreter? Или может ещё что нибудь проэксплуатировать, открыть 3389 порт например и т.д. Спасибо. Буду благодарен любой информации в этом...
  10. G0p43R

    Статья Meterpeter on OS X

    На самом деле,тема достаточно старая и заезженная тема, но все таки решил поделиться ей с юными хацкерами, вдруг молодое поколение не знает английский :) По сути данная статья является переводом другой, взятой с null-byte, с небольшим добавлением информации от меня. Итак, давайте представим...
  11. Lisenok

    Проблема MSF сессия

    Доброго времени уважаемые! Произвожу атаку посредством eternalblue на компьютер под управлением windows 7 64bit , атака производится с kali linux, в локальной сети, так вот вопрос в том что до этого просто проверял эксплоит и все работало, то есть после атаки открывалась cmd на на win7, теперь...
  12. linked3234

    "Адекватный" VPS для тестирования MSF

    Приветствую! Решил сюда написать, т.к. вроде тема соответствует разделу.. В общем я подыскиваю недорогой VPS на debian для тренировки с MSFConsole (что б сессия прилетала, думаю вы поняли).. Не подскажете кто шарит, что и где лучше взять?
  13. I

    reverse_tcp или 50 оттенков серого

    Всем привет! Путешествуя по безграничным просторам всемирной паутины и знакомясь с paylodaми в msf, не трудно заметить, что всё в конечном итоге сводится к использованию reverse_tcp... Однако есть же, как минимум, reverse_http и reverse_https, которые, как мне кажется, должны быть не менее...
  14. al04e

    Статья Опасность перехода по неизвестным URL. Взлом устройств.

    Приветствую друзья! Сегодня мы поговорим о всей опасности перехода по URL от неизвестных лиц. Также будет много практики. Надеюсь вам будет интересно. Приступим! Введение. Каждый раз когда вы переходите по ссылке от неизвестного вам человека, задумывались ли вы о всей опасности того что вы...
  15. al04e

    Конкурс Способ доставки payload на смартфон базированный на android.

    Приветствую вас дорогие друзья. Сегодня я бы хотел рассказать вам о простом способе взлома смартфона на базе android. В большей степени способ основан на социальной инженерии. Но все же нам придется провести малый ряд атак. Словарик хакера. Для того что бы хоть как-то разобраться в...
  16. M

    Проблема Вопрос по metasploit.

    Есть meterpreter на пк он находиться в Lan(local) в сети ещё три ПК они не имеют доступ к инту, как поставить на них meterpreter и получить сессию?
  17. W

    Проблема msf-helper

    Всем привет , решил поюзать msf-helper , а он при запуске выдает ошибку что нету gem , так вот где можно найти список gem'ов для данного софта , ибо инсталить по одному уже нервов не хватает .
  18. linked3234

    Metasploit. Не прилетает сессия

    Всем привет! Нашёл уязвимый сервис у знакомого, он мне разрешил его пропентестить.. На том сервисе примерно 10 открытых портов, где висит ПО старых версий, та же джумла версий 2.* и т.д. и т.п. Подбираю эксплоиты: вроде нашёл штук 10 подходящих, все перепробовал - сессия не прилетает. Просто...
  19. C

    Решено Список команд для цели заарканенной через msf

    Доброго дня! Вот предположим я имею коннект через msf к устройству. Какие команды там есть для компов, и Android устройств?
  20. SooLFaa

    Статья Metasploit - несколько заметок

    Моя Статья Форк с Ачата, но так как часто к ней обращаюсь, хочу сюда форкнуть antichat.ru Всем привет. Пришлось позаморачиваться с метасплоитом и решил сделать несколько заметочек. Я не буду в миллионный раз повторять, то, что уже написано на форуме о метасплоите. Что это почитать можно здесь и...