Domande con tag 'metasploit'

domande con tag
2
risposte

Meterometri e payload progressivi

Quindi partendo dalle basi assolute - un exploit è il mezzo utilizzato per ottenere l'accesso a un sistema vulnerabile e un payload è l'effettivo programma / shellcode utilizzato per soddisfare le intenzioni dell'attentatore Un payload di sta...
posta 24.03.2015 - 00:26
1
risposta

Errore SSH Metasploit: non è stato possibile risolvere l'algoritmo kex

Sto facendo una prova di Cobalt Strike che funziona su Metasploit Framework. Sto cercando di eseguire un attacco SSH sul mio portatile, e ottengo l'errore nel titolo per tutti gli attacchi relativi a SSH. Se provo ad accedere tramite ssh (non un...
posta 31.05.2015 - 04:23
1
risposta

Identificazione del formato hash acquisito tramite Metasploit

Quando uso il modulo nbns_repsonde in metasploit e lo imposto per scrivere le risposte acquisite in un file nel formato john, ottengo un file con righe come questa: Username :: Dominio: stringof32numbersandletters: stringof32numbersandletters...
posta 18.12.2014 - 23:38
1
risposta

La shell TCP inversa a 64 bit di Windows non funziona

Sto inviando shellcode a un binario a 64 bit in esecuzione su una macchina Windows. Questo binario, copia lo shellcode in una regione di memoria eseguibile e lo esegue. Sto generando lo shellcode usando msfvenom e ho scelto il payload: window...
posta 27.10.2018 - 01:04
1
risposta

In che modo Client-Side-Exploitation ottiene la shell a livello di sistema in Metasploit?

Ad esempio, se il mio client utilizza un Internet Explorer vulnerabile vulnerabile alla vulnerabilità Aurora (conosco la sua versione precedente e la patch, ma per ora, supponiamo), utilizzo il carico utile di sfruttamento di Metasploit sul lato...
posta 28.06.2018 - 08:56
1
risposta

Metasploit MacOS vittima - strumenti per abilitare la visualizzazione desktop / GUI remota della vittima

Se il sistema operativo vittimizzato è Windows, metasploit ha il comando getgui per eseguire RDP. Quindi può manipolare il sistema operativo della vittima tramite l'interfaccia desktop della GUI. meterpreter > run getgui -u loneferret...
posta 06.12.2018 - 14:00
2
risposte

nmap -sn tramite proxychains fallisce

Perché non posso fare quanto segue con nmap? proxychains nmap -A -v 10.185.11.0/24 Output: ProxyChains-3.1 (http://proxychains.sf.net) Starting Nmap 7.60 ( https://nmap.org ) at 2018-08-07 10:12 EEST NSE: Loaded 146 scripts for sc...
posta 07.08.2018 - 09:24
2
risposte

NMap scan dall'interno di armitage - mancano i privilegi di root

Ho appena installato metasploit + armitage sulla mia macchina Ubuntu 16.04. Quando avvio armitage e faccio clic su "Hosts- > Nmap- > Scansione rapida (OSdetect)" viene visualizzato il seguente errore: msf > db_nmap --min-hostgroup 96...
posta 12.10.2017 - 16:55
1
risposta

Rubare i token dal PC client su un controller di dominio?

Sto provando a hackerare il mio laboratorio di controller di dominio. Ho creato un laboratorio con 4 PC e 1 server (2012 R2). Sono riuscito a hackerare uno dei PC tramite l'exploit EternalBlue. Quindi quando eseguo whoami ho: NT AUTHORITY \ syst...
posta 17.10.2017 - 08:44
1
risposta

La sessione della shell dei comandi Metasploit è morta a causa di EOFError

Sto usando il multi/browser/firefox_webidl_injection exploit per attaccare Firefox 26 su una macchina virtuale Linux. Ho provato a utilizzarlo con i seguenti payload: 1) firefox/shell_reverse_tcp e 2) generic/shell_reverse_tcp ....
posta 02.10.2017 - 10:03