Domande con tag 'meterpreter'

domande con tag
1
risposta

Posso usare un nome di dominio invece di un IP per la persistenza msf?

Dopo aver ottenuto un shell ( meterpreter ) sulla vittima, la prima cosa da fare è migrare e ottenere system , e quindi dovrai installare una persistenza per riconnetterti. Ma il problema è l'IP dinamico della mia macchina attaccant...
posta 22.01.2016 - 12:09
2
risposte

Alla ricerca di un tutorial sulle estensioni meterpreter

Una semplice sorgente DLL personalizzata sarebbe sufficiente. Tutti i link che trovo su Google sono morti. Non mi interessa leggere una fonte chiara se c'è una DLL tutorial che galleggia. Ho provato per i tag meterpreter e custom-payload ......
posta 30.10.2011 - 17:02
1
risposta

Metasploit apre Meterpreter ma non mostra alcun prompt, per favore aiuto

Ho creato un payload su un sito Web con msfvenom e ho avviato l'exploit exploit / multi / handler, quindi si collegano tra loro e creano una sessione meterpreter come sotto, ma non ottengo il prompt meterpreter che credo Dovrei ottenere e digita...
posta 20.09.2017 - 14:06
1
risposta

Aggiornamento di Metasploit Database Breaks Meterpreter Payload

Questo potrebbe essere meglio pubblicato sul forum R7, ma sento che potrei ottenere una risposta più rapida qui mentre aspetto di accedere ai post nei loro forum. Su un'installazione di base di Kali (versione di Metasploit 4.14.10-dev) il mio...
posta 27.08.2017 - 17:55
1
risposta

È possibile eseguire il comando Meterpreter in background

Dopo aver generato una sessione meterpreter dal sistema Windows 7 di destinazione, volevo cercare tutti i file con la sottostringa "indizio" nel loro nome. Poiché search -f "*clue*" ha richiesto molto tempo per essere completato, ho trovato...
posta 10.09.2017 - 07:33
2
risposte

hashdump esegue anche il dump dei domini del dominio quando viene eseguito su un controller di dominio

Se ho capito bene, meterpreter 's hashdump scarica il contenuto del file SAM. Gli utenti di dominio dovrebbero trovarsi nel database di AD sui controller di dominio, che a mio avviso è NTDS.dit. Nella mia rete di test, se eseguo h...
posta 18.03.2017 - 18:12
3
risposte

(Risolto) Meterpreter su Webshell ASPX

Sono un principiante e ho appena iniziato a lavorare sugli impegni di pentesting. Ho un caso in cui ho un server IIS vittima (senza supporto PHP) dove ho una shell web basata su aspx ( link ) in esecuzione con i diritti utente "iis apppool \ def...
posta 07.08.2016 - 06:45
1
risposta

LPORT question - Mi sembra di non capire alcuni concetti

Sto cercando di creare un payload per l'inserimento come codice offuscato in un documento Word, che creerà un listener sulla macchina attaccata e mi consentirà di eseguire alcuni comandi (non attraverso il file .exe come mostrato nei toni dei vi...
posta 16.08.2017 - 12:58
1
risposta

Esecuzione di uno shellcode msfvenom nel programma C.

Questo è ovviamente a scopo didattico. Sono stato interessato a saperne di più sul malware e su come funziona. Sto cercando di ottenere una copia tcp inversa di meterpreter su Windows 10, ma ancora più importante eseguirla come shellcode da u...
posta 02.01.2018 - 09:05
1
risposta

È possibile avere accesso LAN completo attraverso una sessione meterpreter? per esempio. per un attacco MITM

È possibile eseguire un attacco MITM attraverso una macchina Windows compromessa in una LAN interna? Come sarebbe lo scenario dell'attaccante? Come fare questo?     
posta 20.02.2017 - 02:57