Domande con tag 'metasploit'

domande con tag
2
risposte

Cerca automaticamente Metasploit per exploit utilizzabili basati su vulnerabilità nel database

È possibile cercare automaticamente il database Metasploit per gli exploit utilizzabili in base alle informazioni sulle vulnerabilità degli host? La ricerca in Metasploit per ogni numero CVE per vedere se c'è un exploit disponibile può essere...
posta 19.01.2014 - 20:21
1
risposta

Metasploit MsfVenom - Payload associa la shell, ma non riesce a generarlo con netcat

Esecuzione di uno script di exploit SEH BoF che contiene un payload generato da msfvenom in quanto tale: msfvenom --payload windows/shell/bind_tcp --format py --arch x86 --platform windows --bad-chars "\x00\x20" EXITFUNC=seh Dopo aver esegu...
posta 13.04.2018 - 08:51
0
risposte

php_cgi_arg_injection non riesce a collegarsi su 0.0.0.0 quando multi / handler è in esecuzione

Ho una configurazione del server in un laboratorio remoto che sto cercando di testare con php_cgi_arg_injection. L'exploit funziona, ma non viene creata alcuna sessione. Il router di rete locale è configurato per port forwarding da 4444 a &...
posta 14.02.2018 - 00:34
1
risposta

Dove vado storto con Veil? Non riesci a ottenere un guscio inverso?

Ecco come sto generando il carico utile in Veil 3 > use XX > set LHOST X.X.X.X > set LPORT 3333 > generate Il carico utile viene generato correttamente e trasferito alla macchina vittima Win7 SP1 VM senza antivirus di alcun...
posta 04.03.2018 - 12:32
0
risposte

Come prevenire più sessioni di meterpreter dallo stesso target?

Uso un payload android/meterpreter/reverse_tcp personalizzato da qui . Si ricollega al gestore all'intervallo di tempo specificato. Quando utilizzo exploit come lavoro, ottengo più sessioni dalla stessa destinazione utilizzando diverse por...
posta 09.03.2017 - 18:02
0
risposte

Rogue Contenimento su una rete cablata (principalmente)

Lavoro come analista della sicurezza per una grande azienda. La risposta deve fornire supporto remoto. Al momento stiamo cercando di costruire un software (integrando prodotti esistenti con capacità native) che viene utilizzato per far rimbalzar...
posta 14.03.2016 - 13:02
0
risposte

Il pattern Metasploit non funziona per buffer overflow per SLMail 5.5 [chiuso]

Sto provando a fare un buffer overflow su SLMail 5.5. Vedo dove EIP è quando invio 2606 A al programma usando il mio script. Tuttavia, non riesco a far funzionare il creatore del modello Metasploit. Voglio usare questo come aiuta a trovare l'off...
posta 20.07.2015 - 19:58
0
risposte

msfelfscan con supporto x64? [chiuso]

Sto provando a cercare tutte le istruzioni call rax con msfelfscan, ma %> msfelfscan -j rax /bin/ls Invalid register "rax" Non è supportato?     
posta 10.03.2014 - 15:57
0
risposte

vsftpd prove metasploit nei log?

Abbiamo un server ftp pubblico che viene analizzato dalle solite scansioni cinesi di forza bruta. Stanno sondando vsftpd. In breve un login fallito su vsftpd è simile a questo in syslog: Mar 17 15:56:07 cache0001 vsftpd: ftp_set_login_id - una...
posta 18.03.2014 - 00:20
0
risposte

Ti serve un po 'di aiuto con Metasploit e Java? [chiuso]

Sono un programmatore junior e mi è stato chiesto nel mio lavoro di testare java usando metasploit ... Ho seguito questo ambiente dettagliato: link Ma quando ho cercato tutorial non li ho capiti ... Puoi aiutarmi? Grazie, Matias     
posta 05.09.2012 - 21:08