Domande con tag 'meterpreter'

1
risposta

Escalation di privilegi acquisiti ma nessuna autorizzazione che utilizza Metasploit

Sto affrontando un problema molto strano. Ho estratto con successo una scatola usando Shellter con Meterpreter_Reverse TCP. Ecco il sysinfo: meterpreter > sysinfo Computer : ******** OS : Windows 10 (Build 14393). Arc...
posta 09.07.2017 - 19:43
2
risposte

Come funziona la migrazione dei processi in Meterpreter [closed]

Qualcuno ha provato a capire come funziona la migrazione dei processi in Meterpreter in Windows? Voglio fare il mio script per imparare questo, ma non riesco a trovare un punto di partenza per questo. Bene, ho un'idea di usare NtQuerySystemInf...
posta 01.06.2015 - 10:45
2
risposte

Come il Meterpreter carica i moduli?

Ho usato il Meterpreter per un po 'di tempo e sono ancora abbastanza nuovo e una delle domande che ho è come funziona il caricamento dei moduli. Correggimi se ho torto mentre sto ancora imparando come usare Metasploit, ma per quanto ne so io...
posta 22.11.2017 - 15:27
2
risposte

Possiamo decifrare il traffico HTTPS / SSL catturato dal malware (Meterpreter) con le chiavi dalla memoria?

Una macchina sulla nostra rete è stata compromessa con Meterpreter. Abbiamo catture di traffico dall'intero periodo del compromesso e un dump di memoria della macchina infetta in un momento in cui la connessione è stata stabilita. Poss...
posta 18.10.2016 - 16:38
2
risposte

Snort regole per rilevare le sessioni Meterpreter

Sto imparando durante la configurazione di Snort, la mia configurazione consiste in un utente malintenzionato (Linux), una vittima (smartphone Android) e un sistema di rilevamento (IDS). Finora, sono stato in grado di registrare tutti i pacchett...
posta 14.07.2016 - 07:03
2
risposte

Meterpreter session over VPN

Ho la seguente situazione: Macchina attaccante collegata a un router con IP pubblico assegnato dall'ISP, inoltro abilitato. Macchina vittima connessa ad un altro router, (ovviamente) diverso IP assegnato da ISP diverso. Voglio stabilire...
posta 31.03.2016 - 15:48
0
risposte

Meterpreter (Metasploit) collegamento inverso anonimo su Tor2web

Il consenso generale sembra essere quello di impostare un listener su un server accessibile da un IP pubblico e un certo port forwarding. Per l'anonimato questo dovrebbe essere un server di riserva o una casella compromessa. Ho cercato di cre...
posta 19.03.2017 - 15:43
1
risposta

Esegue automaticamente i comandi meterpreter all'avvio della sessione

Esiste un modo per eseguire automaticamente uno o più comandi meterpreter, non appena il listener ottiene una connessione (cioè la sessione è stabilita con una destinazione)? Voglio eseguire il comando "hide_app_icon" non appena viene acquisita...
posta 03.03.2017 - 17:36
1
risposta

MITMf su quali file può essere applicato

Da questo tutorial ho scoperto che è possibile utilizzare strumento MITMf per il download di file "vittima" dei file exe per aprire una shell meterpreter. I comandi che sono stati utilizzati sono i seguenti: use exploit/multi/handler set pa...
posta 06.03.2016 - 17:07
3
risposte

Possiamo hackerare con il nostro computer

Recentemente ho acquisito interesse per Kali, in particolare framework come Metasploit. Supponiamo di avere solo un computer che non ha accesso a Internet. Voglio imparare come usare strumenti e framework in Kali come Metasploit. Ho trovato molt...
posta 18.03.2017 - 15:04