Domande con tag 'metasploit'

domande con tag
2
risposte

come incorporare il file exe in pdf? [chiuso]

Sto cercando di incorporare il file exe in pdf per il case study. Provo a usare gli exploit di metasploit per questo, ma posso solo incorporare i shellcode con questo metodo. So che esiste un modo per incorporare un file exe ma non riesco...
posta 23.10.2014 - 16:22
1
risposta

Ha senso limitare l'utilizzo di Metasploit negli esami di prova di penetrazione? [chiuso]

In alcuni PT esami (principalmente Sicurezza offensiva 's) limitano l'utilizzo di Metasploit o di qualsiasi strumento di attacco automatico e consentono solo per codici scritti \ compilati manualmente da siti di exploit pubblici come exploit-...
posta 12.04.2016 - 18:25
1
risposta

Windows 10 non esegue il payload meterpreter

Ho un problema piuttosto complesso nelle mie mani. Recentemente ho avuto l'ambizione di provare nuove funzionalità di Metasploit (su Kali Linux 2017.1). Ho due computer, quindi ho pensato che fosse un ambiente perfetto per la sperimentazione. Il...
posta 16.07.2017 - 15:43
1
risposta

Quali sono i passaggi corretti per configurare questa esecuzione di exploit (jboss_invoke_deploy)?

Ho trovato questa vulnerabilità ( link ) ma non riesco a impostare correttamente i valori per exploit funzionano, il carico utile mostrato sul sito mi dà logori errori di payload.Grazie     
posta 03.03.2013 - 21:31
1
risposta

Come rimuovo un'infezione da metasploit?

Mio cognato mi ha inviato un link in un PM di Facebook per farmi fare clic su di me. L'ho fatto, non è successo nulla, non ci ho pensato nulla. Beh, ha detto a mio marito da quando ho cliccato su di esso, ora può hackerare il mio account Faceboo...
posta 11.12.2015 - 01:03
1
risposta

Come bypassare la protezione firewall per hackerare Windows Server 2003? [chiuso]

Sto cercando di hackerare Windows Server 2003 SP2, posso vedere molti servizi in esecuzione sul target, c'è anche un sacco di backdoor che elencano su porte come netbus, remote-everything .... Ma Firewall (come immagino) sta rifiutando qualsiasi...
posta 02.08.2012 - 22:00
1
risposta

Come identificare le vulnerabilità in un computer di destinazione?

Ho fatto un exploit sulla vittima e ho usato un payload msfvenom. Sono sul computer della vittima ma non ho i privilegi di root. Ho provato a usare il comando getsystem per ottenere il privilegio ma non è riuscito. Quindi ho cercato "ott...
posta 12.12.2018 - 13:25
1
risposta

Come può essere eseguito un payload della shell inversa? [chiuso]

Con metasploit è possibile aprire una shell inversa tramite meterpreter. Per questo è necessario posizionare un carico utile sul server attaccato. Ad esempio, esiste un endpoint aperto che posiziona i file su un server e si aggiunge il payload....
posta 04.02.2018 - 22:07
1
risposta

Test di penetrazione di Windows (sistemi aziendali)

Quindi faccio parte del team in cui dobbiamo condurre un test di penetrazione per il nostro cliente. Fondamentalmente quello che vuole da noi è mostrare come possiamo entrare nel loro sistema con l'aiuto del phishing, e per il POC vuole che most...
posta 10.01.2017 - 13:13
2
risposte

Meterpreter reverse_https sito web

Quando realizzo una connessione a meterpreter con reverse https, come posso cambiare il sito Web che appare quando qualcuno digita il mio IP e LURI nel browser?     
posta 26.09.2016 - 16:46