• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Получаем ключ к PRO версии Metasploit

Это вторая моя статья, и в этой статье хотел бы поделиться способом добычи ключей для trial версии Metasploit PRO.

Наверное всем известно, что команда разработчиков Rapid7 изменила свою политику выдачу ключей для ПРО версии своего продукта.

На данный момент ключ мгновенно на почту могут получить только компании находящиеся в США и в Канаде. А компании иных стран должны пройти строгую проверку, после введения данных о компании. В случае прохождения верификации, которая может длится 2-з недели, ключ будет выслан на почту.

Но есть очень простой способ. Для этого нам понадобиться хороший ВПН с сервером в США.

После подключения ВПН, проходим по ссылке

DeepinScreenshot_20180614193853.png


Для заполнения вышеуказанных данных, советую загуглить IT компании США, взять оттуда ФИО одного из сотрудника, его должность, название компании и номер телефона этой компании.

DeepinScreenshot_20180614194520.png


для почты я использовал временную почту. После подтверждения, вы мгновенно получаете ключ на почту

DeepinScreenshot_20180614194626.png

DeepinScreenshot_20180614194632.png


Далее, вам предложат скачать установщик ПРО версии Metasploit

DeepinScreenshot_20180614194541.png


Дальнейшие действия интуитивно понятны. Вот так вот! Пользуйтесь! Описание про версии есть также на сайте команды Rapid7.
 

ruda_dima

Green Team
16.05.2018
16
29
BIT
0
Меняя Вдс раз в 14 дней...
Я например использую платный vpn, называется perfect privacy vpn, там есть несколько американских серверов. Подключая каждый раз один сервер, я получаю новый ip. Ну и это лучше, чем платить за ключ 20к $.
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
Он архивом скачивается ? Не прокатит ли банальное удаление-переустановка по истечении периода?
В облако куда -нибудь загнать версию ,скачивать оттуда и поработать над сроком действия:p
 
  • Нравится
Реакции: pr0phet

pr0phet

Platinum
02.04.2018
358
496
BIT
7
Я например использую платный vpn, называется perfect privacy vpn, там есть несколько американских серверов. Подключая каждый раз один сервер, я получаю новый ip. Ну и это лучше, чем платить за ключ 20к $.
Тогда уж проще найти прокси халявные.
 
  • Нравится
Реакции: n01n02h

pr0phet

Platinum
02.04.2018
358
496
BIT
7
Он архивом скачивается ? Не прокатит ли банальное удаление-переустановка по истечении периода?
В облако куда -нибудь загнать версию ,скачивать оттуда и поработать над сроком действия:p
За 20к уж должны были подумать о таком)). Хотя... Попал ко мне в руки на пилот как-то emc data domain за хулиард денег. Он банально рутанулся и dd хой отклонировался. Через chroot погрузился :). Загрузчик прикручивать не стал ибо было незачем)
 
  • Нравится
Реакции: id2746 и Vertigo

ruda_dima

Green Team
16.05.2018
16
29
BIT
0
Он архивом скачивается ? Не прокатит ли банальное удаление-переустановка по истечении периода?
В облако куда -нибудь загнать версию ,скачивать оттуда и поработать над сроком действия:p
Над сроком действия поработать нельзя. Ключ регистрируется у них на сервере. Управление метасплоитом можно в веб интерфейсе или же набрав команду в консолей msfpro
 
  • Нравится
Реакции: Vertigo

Elektrolife

Green Team
21.10.2016
208
33
BIT
6
С какого времени изменилась политика выдачи триала ? Пару месяцев назад удачно работала связка tempMail+tempSMS
 
  • Нравится
Реакции: spacehorse.io

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
из своего опыта скажу юзал я ПРО версию, она отличается лишь удобством упраления то есть вэб морда, больше я в ней ничего такого этогкого не на шел) и более общался с людьми которым их организация им покупала версию ПРО аналогичные отзывы)
 

MLNK

Mod. Ethical Hacking
Red Team
23.01.2018
560
706
BIT
1
из своего опыта скажу юзал я ПРО версию, она отличается лишь удобством упраления то есть вэб морда, больше я в ней ничего такого этогкого не на шел) и более общался с людьми которым их организация им покупала версию ПРО аналогичные отзывы)
на офф сайте есть таблица сравнения версий
 
  • Нравится
Реакции: Ondrik8

Elektrolife

Green Team
21.10.2016
208
33
BIT
6
из своего опыта скажу юзал я ПРО версию, она отличается лишь удобством упраления то есть вэб морда, больше я в ней ничего такого этогкого не на шел) и более общался с людьми которым их организация им покупала версию ПРО аналогичные отзывы)

А ещё ресурсов она жрёт нехило )) Ну а вообще - что то похожее на армитаг ) Инетересно в первую очередь визуализацией и возможностью бахнуть кучей эксплойтов по группе целей. Больше преимуществ не заметил...

Хотя вроде заявлено,что там больше эксплойтов,чем в обычном метасплойте
 

centr

Green Team
31.01.2017
408
475
BIT
0
На git попалась вот такая штука kulisu/metasploit-pro-trial-grabber
This is a PHP command-line script to auto-grab the metasploit 14-DAYs pro trial key.
Сам не пробовал, ибо пока нет необходимости в этом, но вдруг кому пригодится
 
  • Нравится
Реакции: ALF, Air7771 и MLNK

ruda_dima

Green Team
16.05.2018
16
29
BIT
0
B

byexitsoundboy

Хотя вроде заявлено,что там больше эксплойтов,чем в обычном метасплойте
Ну, эксплоиты это же просто скрипты на руби или питоне, их теоретически банально скопировать можно в бесплатный метасплоит, я думаю разработчики это понимают и всё добавляют сами в обе версии, но это не точно)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!