Domande con tag 'metasploit'

domande con tag
1
risposta

Come trovare l'indirizzo IP esterno che un payload utilizza per riconnettersi all'attaccante?

Mi trovo preso di mira con un file .apk dannoso. Sono fornito con alcuni file dannosi camuffati da autentici .apk. Ho usato apktool per decompilare il file e raccogliere alcune informazioni sull'attaccante. Non ho trovato nessuno (per favore...
posta 08.02.2017 - 06:29
1
risposta

ImageMagick 6.9.3-9 - Domanda di vulnerabilità multiple [chiusa]

Conosci qualche sistema di gestione o altre applicazioni che sono interessate dagli exploit recenti di ImageMagick? (Ho già giocato con lo strumento di conversione offerto su Linux)     
posta 30.05.2016 - 20:22
1
risposta

Come attaccare un computer specifico su una rete remota? [chiuso]

In una situazione in cui conosco l'IP pubblico della vittima del router, come fa un utente malintenzionato ad attaccare un computer specifico in quella rete usando qualcosa come metasploit? Perché quando usi metasploit nell'indirizzo di destinaz...
posta 02.11.2016 - 16:55
3
risposte

Se un sistema viene aggiornato, significa che il framework metasploit non può penetrare nel sistema?

Ho imparato a conoscere metasploit ed è un framework di exploit e payloads. Quindi, cosa succede se il sistema viene aggiornato, vuol dire che quegli exploit non funzioneranno più? Puoi spiegarci di più?     
posta 20.09.2016 - 06:51
1
risposta

Qual è la differenza tra la forza bruta FTP con hydra e Metasploit? [chiuso]

Qual è la differenza tra la forza bruta FTP con hydra e la forza bruta FTP con Metasploit?     
posta 23.10.2015 - 15:33
1
risposta

Come funziona la slitta NOP con MSFVenom? [chiuso]

Sto generando payload con MSFVenom ed ecco un esempio di output: user@localhost:~ $ msfvenom -p windows/shell_bind_tcp -b '\x00\x0a\x0d\x20' -i 3 -n 200 -f python No platform was selected, choosing Msf::Module::Platform::Windows from the paylo...
posta 17.03.2015 - 22:15
1
risposta

Metasploit: exploit e relativo carico utile

Come posso scoprire quali payload possono essere usati / eseguiti insieme a un exploit? Ad esempio, posso usare un exploit chiamato exploit / windows / smb / ms08_067_netapi. Subito dopo ho impostato il payload su windows / adduser. Quale alt...
posta 29.11.2014 - 10:45
1
risposta

Aggiunta di plugin a meterpreter

Sto cercando di aggiungere un plugin meterpreter, a = client.railgun.kernel32.GetLogicalDrives()["return"] # Math magic to convert the binary to letters drives = [] letters = "ABCDEFGHIJKLMNOPQRSTUVWXYZ" (0..25).each do |i| test = let...
posta 26.01.2014 - 16:52
1
risposta

Come installare Metasploit su Mavericks + MacPorts? [chiuso]

Vorrei installare Metasploit su un sistema operativo consolidato. Per questo scopo ho scelto Mavericks solo perché sono in grado di rafforzare questo sistema operativo abbastanza lontano. Vorrei installare Metasploit con MacPorts perché fino...
posta 23.04.2014 - 10:20
1
risposta

Come impostare correttamente l'host locale su un payload per un utente esterno alla subnet?

Mi sto allenando con laboratori e metasploit e ci sono alcuni payload che posso inviare al mio target e sfruttarlo (nella mia sottorete). Se devo sfruttare un carico utile inviato a un target esterno alla mia rete quali opzioni devo utilizzare n...
posta 09.05.2014 - 18:57