Domande con tag 'metasploit'

domande con tag
1
risposta

Metasploit che genera uno shellcode strano

Quindi ho appena usato metasploit per generare il carico utile payload/linux/x86/shell_bind_tcp senza byte null ( generate -t raw -b '\x00' -f shellcode ). Ecco lo shellcode: $ xxd -p shellcode dbddd97424f45e33c9bf0e0f5844b114317e1983...
posta 28.05.2014 - 10:15
3
risposte

Elenco di software aggiornabili vulnerabili agli attacchi MitM

Mi stavo chiedendo, un sacco di software al giorno d'oggi si connettono automaticamente a un server al momento del lancio per verificare la presenza di aggiornamenti, anche software di base, e, per quanto ne so, questa è una nuova tendenza. Prim...
posta 06.06.2014 - 12:10
1
risposta

Nessus ha trovato una vulnerabilità, ma nessun exploit corrispondente su Metasploit: come eseguire con meterpreter

Ho eseguito Nessus su una rete locale, ha rilevato una vulnerabilità critica per il router: MikroTik RouterOS < 6.41.3 SMB Buffer Overflow (Descrizione della vulnerabilità: Exploit-db ) Ma non riesco a trovare alcun exploit cor...
posta 05.11.2018 - 16:03
1
risposta

Impossibile accedere a dvwa con un semplice programma python, anche se le credenziali di accesso sono buone

import requests target_url = "http://127.0.0.1/dvwa/login.php" data_dict = {"csrfmiddlewaretoken": "bbbfeed6e1aea50f14a51a331054022c", "username": "admin", "password": "password", "Login": "Submit"} response = requests.post(target_url, data=data...
posta 02.11.2018 - 18:24
1
risposta

Airbase-ng & Metasploit la coppia perfetta

Quindi, se eseguo un AP soft airbase-ng, ho diversi client che si connettono a me. Posso eseguire metasploit contro di loro una volta che sono collegati manualmente, ma questo è davvero uno sforzo eccessivo. Esiste comunque l'esecuzione autom...
posta 03.10.2012 - 16:11
1
risposta

Metasploit nmap_run -e si blocca usando il codice '404' come non trovato

Sfondo Quando eseguo Metasploit, si blocca nello stesso punto, indipendentemente da ciò che faccio. Si ferma su questa linea, [*] Using code '404' as not found. Passaggi da riprodurre, msf > mfsconsole msf > load wmap msf...
posta 04.02.2018 - 19:57
1
risposta

LPORT question - Mi sembra di non capire alcuni concetti

Sto cercando di creare un payload per l'inserimento come codice offuscato in un documento Word, che creerà un listener sulla macchina attaccata e mi consentirà di eseguire alcuni comandi (non attraverso il file .exe come mostrato nei toni dei vi...
posta 16.08.2017 - 12:58
1
risposta

Exploit Completato, ma non è stata creata alcuna sessione

Uso Metasploit per sfruttare ms08-067_netapi come target di windows xp sp3. Vado con il libro Penetration Testing - A Hands-on Introduction to Hacking . Ecco come lo sto facendo. use windows/smb/ms08_067_netapi set RHOST <ip for windows...
posta 21.07.2017 - 15:34
1
risposta

Esiste un equivalente della "persistenza di run" di meterpreter per Linux?

Come nella domanda: come posso installare una backdoor persistente con Metasploit su un target Linux?     
posta 27.07.2015 - 21:50
3
risposte

Documentazione su Meterpreter Shells

Ho cercato una documentazione decente sulle shell Meterpreter, ma non riesco a trovare nulla di utile. Vorrei sapere quando usare il tipo di shell per una determinata situazione. Tutto quello che posso trovare sono le guide che menzionano sol...
posta 25.02.2014 - 16:05