Preguntas con etiqueta 'metasploit'

preguntas con etiqueta
3
respuestas

Lista de software actualizable y vulnerable a ataques MitM

Me preguntaba, una gran cantidad de software en la actualidad se conecta automáticamente a un servidor en el momento del lanzamiento para buscar actualizaciones, incluso software básico, y, según mi conocimiento, esta es una nueva tendencia. Ant...
hecha 06.06.2014 - 12:10
1
respuesta

Nessus encontró una vulnerabilidad, pero no se encontró una vulnerabilidad en Metasploit: cómo ejecutar con meterpreter

Ejecuté Nessus en una red local, encontré una vulnerabilidad crítica para el enrutador: MikroTik RouterOS < 6.41.3 SMB Buffer Overflow (Descripción de la vulnerabilidad: Exploit-db ) Pero no puedo encontrar ningún exploit cor...
hecha 05.11.2018 - 16:03
1
respuesta

No se puede iniciar sesión en dvwa con un programa Python simple, aunque las credenciales de inicio de sesión son buenas

import requests target_url = "http://127.0.0.1/dvwa/login.php" data_dict = {"csrfmiddlewaretoken": "bbbfeed6e1aea50f14a51a331054022c", "username": "admin", "password": "password", "Login": "Submit"} response = requests.post(target_url, data=data...
hecha 02.11.2018 - 18:24
1
respuesta

Airbase-ng & Metasploit el par perfecto

Por lo tanto, si estoy ejecutando un AP suave con base de aire, tengo varios clientes conectados. Puedo ejecutar metasploit contra ellos una vez que se conectan manualmente, pero eso es demasiado esfuerzo. ¿Hay alguna forma de ejecutar metasp...
hecha 03.10.2012 - 16:11
1
respuesta

Metasploit nmap_run -e se cuelga con el uso del código '404' como no encontrado

Background Cuando ejecuto Metasploit, se cuelga en el mismo lugar sin importar lo que haga. Se detiene en esta línea,    [*] Usando el código '404' como no encontrado. Pasos para reproducir, msf > mfsconsole msf > load wmap ms...
hecha 04.02.2018 - 19:57
1
respuesta

pregunta LPORT - Parece que no entiendo algunos conceptos

Estoy tratando de construir una carga útil para insertarla como un código ofuscado en un documento de Word, que creará un oyente en la máquina atacada y me permitirá ejecutar algunos comandos (no a través del archivo .exe como se muestra en los...
hecha 16.08.2017 - 12:58
1
respuesta

Exploit Completed, pero no se creó ninguna sesión

Estoy usando Metasploit para explotar ms08-067_netapi apuntando a windows xp sp3. Estoy de acuerdo con el libro Pruebas de penetración: una introducción práctica a la piratería . Así es como lo estoy haciendo. use windows/smb/ms08_067_neta...
hecha 21.07.2017 - 15:34
1
respuesta

¿Existe un equivalente a la "persistencia de ejecución" de meterpreter para Linux?

Como en la pregunta, ¿cómo puedo instalar una puerta trasera persistente con Metasploit en un destino de Linux?     
hecha 27.07.2015 - 21:50
3
respuestas

Documentación sobre los depósitos de Meterpreter

He estado buscando una documentación decente sobre los depósitos de Meterpreter, pero parece que no encuentro nada útil. Me gustaría saber cuándo usar qué tipo de shell para una situación determinada. Todo lo que puedo encontrar son guías que...
hecha 25.02.2014 - 16:05
2
respuestas

Buscar automáticamente Metasploit para encontrar explotaciones basadas en vulnerabilidades en la base de datos

¿Es posible buscar automáticamente en la base de datos de Metasploit las explotaciones basadas en información sobre las vulnerabilidades en los hosts? La búsqueda en Metasploit para cada número CVE para ver si hay un exploit disponible puede...
hecha 19.01.2014 - 20:21