Domande con tag 'metasploit'

domande con tag
1
risposta

Esiste un kit dimostrativo Plug and Play per vari tipi di attacchi? [chiuso]

Ho intenzione di tenere un gruppo di studenti sulla sicurezza delle informazioni. Sto andando a spiegare i lati teorici di SQLi, Buffer Overflow e XSS. Volevo dare loro una dimostrazione dal vivo senza infrangere la legge. Ti capita di conosc...
posta 03.12.2014 - 16:20
2
risposte

Msf e exploitdb su Backtrack 5

Metasploit (msf) non vede exploit da exploitdb. Ho appena aggiornato la directory sul mio backtrack cd /pentest/exploits/exploitdb svn update Come posso caricarli ora in msf? Quando uso uno script searchsploit <name> posso trovar...
posta 21.01.2013 - 16:05
1
risposta

Meterpreter non può collegarsi a un indirizzo esterno

Ho un problema con lo sfruttamento della macchina fuori dalla mia rete LAN. Ho provato le risposte da StackExchange ma non hanno funzionato per me. La mia configurazione di exploit: ms17_010_eternalblue RHOST = target ip e RPORT = porta ta...
posta 30.11.2017 - 11:57
1
risposta

backdoor proftpd non backdoor

Volevo fare pratica con il sistema di exploiting usando backdoor proftpd. Uso l'exploit proftpd_133c_backdoor e il payload reverse_perl. Ho imparato su come sfruttare questo link, link . La macchina virtuale del mio aggressore è 192.168.19.2...
posta 30.04.2018 - 08:19
1
risposta

Va bene usare Metasploit contro siti come hackthissite.org?

Va bene usare exploit come quelli su Metasploit o simili su siti legalmente hackerabili? In caso contrario, ci sono altri server aperti?     
posta 21.10.2017 - 18:09
1
risposta

Traduzione di indirizzi di rete (DNS) su Amazon Web Services (Ec2)

Sto cercando di capire modi migliori per praticare le mie abilità di difesa / infosec del computer. Se qualcuno dovesse installare un honeypot (ad esempio, MHN) sul server AWS / EC2 e quindi provare a lanciare attacchi da un computer locale cont...
posta 26.02.2017 - 00:11
1
risposta

Elenco dei nuovi moduli Metasploit

Penso che sarebbe una cosa facile da trovare, ma esiste una lista che qualcuno mantiene che mostra i nuovi moduli Metasploit man mano che vengono rilasciati? Una cosa che faccio è tenere d'occhio la pagina Metasploit Framework su GitHub, che è u...
posta 27.01.2017 - 17:21
1
risposta

come compilare un exploit generato in metasploit in un programma C.

Una volta generato un exploit in metasploit con il tag '-t c' ottieni una matrice con un bytecode come unsigned char buf[] = "\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30" "\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\...
posta 16.10.2016 - 17:36
3
risposte

Come impostare la connessione tcp inversa quando si esegue pentesting in VM?

msfconsole è uno strumento per pentesting opensource di metasploit . Una volta che l'exploit è valido, possiamo impostare il payload alla vittima. Per una connessione persistente, potremmo aver bisogno di meterpreter. Ma spesso testiam...
posta 12.08.2016 - 11:29
2
risposte

Analizzando un MetaSploit Exploit, non riesco a capire perché una funzione non è in esecuzione

Sto studiando un MetaSploit Exploit vnc_keyboard_exec e mi chiedevo dove sia definita la funzione cmd_psh_payload (riga 141). Quindi ho visualizzato la directory msf/core sulla mia macchina Kali e ho scoperto che era in /msf/cor...
posta 25.08.2016 - 11:56