Domande con tag 'metasploit'

domande con tag
1
risposta

MS03-026 RPC DCOM Exploit che non funziona su metasploit [chiuso]

Sto cercando di sfruttare Windowx XP SP2 tramite MS03-026 Vulnerabilità di overflow dell'interfaccia di Microsoft RPC DCOM su msfconsole. Quando si esegue "exploit" ma non funziona. Quale potrebbe essere la ragione? Quello disse su - link M...
posta 26.12.2014 - 16:46
1
risposta

Impossibile accedere a Windows 2000 vulnerabile (MS03_026)

Sto tentando di accedere a un server Windows 2000 tramite la vulnerabilità MS03_026. Un exploit è fornito da Metasploit ma non so perché non funzioni. Dopo aver riempito le opzioni (in pratica il RHOST) e averlo eseguito, dice semplicemente "Inv...
posta 05.06.2014 - 18:32
1
risposta

Connessione TCP inversa non riuscita con SearchIndexer.exe sfruttato

Sto lavorando a uno strumento che sfrutta SearchIndexer.exe su Windows 7 x86 e si connette a un metasploit multi / handler, usando gli stagers TCP standard metasploit inversi. L'exploit sembra funzionare come previsto nel debugger e funziona...
posta 18.01.2014 - 17:11
1
risposta

Utilizzare Metasploit per sfruttare SMB tramite Conficker

Ho un SP0 / un Windows XP non aggiornato che è vulnerabile al worm Conficker. Sto usando metasploit per usare l'exploit Conficker con lo scopo di aprire una shell remota / riga di comando. Il mio script Metasploit è il seguente: use exploit...
posta 17.12.2013 - 11:25
1
risposta

È possibile utilizzare un payload .Net con metasploit?

Non sono esattamente sicuro di come funzioni il metasploit quando si sfrutta un computer di destinazione, e da allora è passato un po 'di tempo a giocarci, quindi perdonami. Invece di usare meterpreter come payload in metasploit, potrei scriv...
posta 03.04.2014 - 22:06
1
risposta

Reverse shell di PHP che si disconnette quando netcat listener

Durante l'esecuzione di un test di penetrazione su una casella di test, ho riscontrato una vulnerabilità relativa a LotusCMS: link Piuttosto che affidarsi a Metasploit o Meterpreter per eseguire questo exploit, ho letto il codice Metasploit...
posta 02.12.2018 - 18:02
1
risposta

Metasploit Closing Connections?

Ogni volta che tento di utilizzare un exploit (che so funzionerà) da Metasploit in Windows su una macchina sulla mia LAN, ottengo sempre l'errore Exploit exception: An established connection was aborted by the software in your host machine...
posta 17.04.2012 - 00:29
0
risposte

Metasploit: exploit che non avvia la connessione al gestore [chiuso]

Sto utilizzando Android 4.4 VirtualMachine e Kali Linux 2018.4 VirtualMachine. Rete Lan: Kali VM: 10.0.0.27 Android VM: 10.0.0.29 Ho fatto un .apk dell'app WeChat con kwetza su Kali: git clone https://github.com/sensepost/kwetza.git mv...
posta 25.11.2018 - 18:51
1
risposta

Programmazione Metasploit

Provo a creare Metasploit AutoRunScript per Android. Il primo file .rc ha questa configurazione use exploit/multi/handler set PAYLOAD android/meterpreter/reverse_tcp set LHOST xxx.xxx.xxx.xxx (my IP) set LPORT 4545 set AutoRunScript multi_cons...
posta 10.09.2018 - 18:43
1
risposta

File di nome utente e password in Kali [duplicato]

Sono nuovo nel mondo dei pen-test. Sto cercando di imparare come ottenere l'accesso tramite il servizio telnet aperto sulla porta 23. Sto usando Metasploit. Il primo approccio che sto provando è usare il modulo telnet_login per provare...
posta 13.10.2018 - 19:48