Preguntas con etiqueta 'metasploit'

preguntas con etiqueta
2
respuestas

usando msfvenom para codificar un archivo exe sin ninguna carga útil, como el msfencode (empaquetado)

Haciendo algunas investigaciones sobre el empaquetado y demás, aproveché la posibilidad de usar el viejo msfencode para generar un archivo ejecutable. Sin embargo, msfencode ya no se actualiza (aún se encuentra en kali), y deseo usar los codi...
hecha 05.08.2016 - 13:42
3
respuestas

¿Cómo explotar las vulnerabilidades encontradas en OpenVAS?

No pude encontrar ninguna coincidencia para las vulnerabilidades con sus números de CVE encontrados en el escáner OpenVAS con vulnerabilidades al usar sitios como DB de vulnerabilidad de Rapid 7 y Exploit DB , o usando un comando como 'search...
hecha 20.11.2014 - 13:33
1
respuesta

¿Puedo usar un nombre de dominio en lugar de una IP para la persistencia de msf?

Después de obtener shell ( meterpreter ) en la víctima, lo primero que debe hacer es migrar y obtener system , y luego instalaría una persistencia para conectarse nuevamente. Pero el problema es la IP dinámica de mi máquina at...
hecha 22.01.2016 - 12:09
2
respuestas

¿Por qué el shell inverso no se conecta de nuevo usando el mismo puerto que explotó el servidor?

La carga útil de shell inversa de msf usa un nuevo puerto para conectarse nuevamente al atacante, por lo tanto, si el servidor de destino tiene filtros salientes, el ataque fallará. es decir servidor establecido: ftp < - > atacante: 123...
hecha 13.10.2012 - 02:43
1
respuesta

Problema con metasploit RHOST LHOST

Estoy teniendo un error extraño. He probado este resultado en dos máquinas virtuales diferentes en la última versión de Metasploit. msf exploit(windows/smb/ms08_067_netapi) > show options Module options (exploit/windows/smb/ms08_067_netapi...
hecha 24.03.2018 - 08:00
1
respuesta

Metasploit abre Meterpreter pero no muestra ningún mensaje, por favor ayuda

He creado una carga útil para un sitio web con msfvenom, y comencé con el exploit / multi / handler exploit, luego se conectan entre sí y crean una sesión de meterpreter como se ve a continuación, pero no recibo el indicador del metermeter que c...
hecha 20.09.2017 - 14:06
4
respuestas

¿La fuerza bruta requiere una contraseña y una lista de nombres de usuario?

He estado aprendiendo metasploit. Una cosa que noté fue que, todos los videos en YouTube, que decían "Brute forcing", usaban una contraseña y una lista de nombres de usuario. Mi pregunta es que, ¿no se llamará esto un ataque de diccionario? Porq...
hecha 25.09.2015 - 18:41
1
respuesta

No se puede acceder a la aplicación web Damn Vulnerable con Hydra aunque se proporcione la contraseña correcta

Tengo VMware Workstation. Estoy ejecutando Metasploitable2 y Damn Vulnerable Web App. Estoy tratando de atacarlo usando Hydra en kali Linux. Para ahorrar tiempo hice una lista de contraseñas muy pequeña e incluí la contraseña real ( password...
hecha 10.03.2016 - 07:13
1
respuesta

¿Es posible ejecutar el comando Meterpreter en segundo plano?

Después de generar una sesión de meterpreter desde el sistema Windows 7 de destino, quería buscar todos los archivos con sub-cadena "pista" en su nombre. Como search -f "*clue*" tardó mucho tiempo en completarse, me pareció una pérdida de...
hecha 10.09.2017 - 07:33
1
respuesta

Actualización de la base de datos Metasploit Meterpreter Payload

Esto podría publicarse mejor en el foro R7, pero creo que podría obtener una respuesta más rápida aquí mientras espero el acceso para publicar en sus foros. En una instalación base de Kali (Metasploit versión 4.14.10-dev) mi carga útil de mi...
hecha 27.08.2017 - 17:55