È possibile eseguire il metasploit senza che shell.exe sia in esecuzione sul computer della vittima?

1

Ogni volta che devi prendere il controllo del pc della vittima, devi eseguire l'exe generato da msfvenom dove è impostato il payload. Quindi esiste un modo per eseguire il metasploit senza l'exe running o in altri modi?

    
posta Xnehaxixh 19.08.2016 - 09:30
fonte

2 risposte

1

Sono un po 'confuso. Ma anche così Metasploit ti fornisce (e non limita a) con scanner, exploit e shell di vulnerabilità.

Puoi ottenere l'accesso in una macchina da:

  1. Esecuzione di una shell sulla macchina vittima
  2. Sfruttare una vulnerabilità sulla macchina
  3. Forza bruta o intercettando un account o ignorando un'autenticazione

Vedi anche:

Per 1: Reverse TCP Shell.

Per 2: Psexec o qualsiasi exploit conosciuto.

Per 3: login Smb, intercetta, vulnerabilità del guest.

    
risposta data 19.08.2016 - 09:49
fonte
0

Direi in generale che devi trovare un modo per eseguire codice arbitrario sulla macchina delle vittime. Potrebbe trattarsi di un Exe, ma anche di alcune Iniezioni PE, DLL, Script o Macro sulla macchina delle vittime o di sfruttare una vulnerabilità di Remote Code, che potrebbe essere un sito Web o un documento o contattare direttamente una porta di rete sulla macchina delle vittime (raramente possibile ).

    
risposta data 19.08.2016 - 11:00
fonte

Leggi altre domande sui tag