Preguntas con etiqueta 'metasploit'

preguntas con etiqueta
1
respuesta

Metasploit MsfVenom - La carga útil enlaza la shell, pero no puede generarla con netcat

Ejecutando un script de explotación SEH BoF que contiene una carga útil que se genera desde msfvenom como tal: msfvenom --payload windows/shell/bind_tcp --format py --arch x86 --platform windows --bad-chars "\x00\x20" EXITFUNC=seh Después d...
hecha 13.04.2018 - 08:51
0
respuestas

php_cgi_arg_injection no se puede enlazar en 0.0.0.0 cuando se ejecuta multi / handler

Tengo una configuración de servidor en un laboratorio remoto que estoy intentando probar con php_cgi_arg_injection. El exploit funciona, pero no se crea ninguna sesión. El enrutador de la red local está configurado para reenviar 4444 a <...
hecha 14.02.2018 - 00:34
1
respuesta

¿A dónde me voy mal con Veil? ¿No se puede obtener una cáscara inversa?

Así es como estoy generando la carga útil en Veil 3 > use XX > set LHOST X.X.X.X > set LPORT 3333 > generate La carga útil se genera con éxito y se transfiere a la máquina víctima Win7 SP1 VM sin ejecutar ningún tipo de a...
hecha 04.03.2018 - 12:32
0
respuestas

¿Cómo prevenir varias sesiones de meterpreter desde el mismo objetivo?

Utilizo una carga útil android/meterpreter/reverse_tcp de aquí . Se conecta de nuevo al controlador en el intervalo de tiempo especificado. Cuando uso exploit como trabajo, obtengo varias sesiones del mismo destino utilizando diferentes...
hecha 09.03.2017 - 18:02
0
respuestas

Contención fraudulenta en una red cableada (en su mayoría)

Trabajo como analista de seguridad para una gran empresa. La respuesta debe proporcionar soporte remoto. Actualmente estamos buscando construir una pieza de software (que integre productos existentes con capacidades locales también) que se utili...
hecha 14.03.2016 - 13:02
0
respuestas

El patrón Metasploit no funciona para el desbordamiento del búfer para SLMail 5.5 [cerrado]

Estoy tratando de hacer un desbordamiento de búfer en SLMail 5.5. Veo dónde está el EIP cuando envío 2606 A al programa usando mi script. Sin embargo, no puedo conseguir que el creador de patrones Metasploit funcione. Quiero usar esto ya que ayu...
hecha 20.07.2015 - 19:58
0
respuestas

msfelfscan con soporte x64? [cerrado]

Estoy intentando buscar todas las instrucciones call rax con msfelfscan, pero %> msfelfscan -j rax /bin/ls Invalid register "rax" ¿No fue compatible?     
hecha 10.03.2014 - 15:57
0
respuestas

vsftpd metasploit evidencias en los registros?

Tenemos un servidor ftp público que está siendo investigado por los habituales escaneos chinos de fuerza bruta. Ellos están sondeando vsftpd. Últimamente, un inicio de sesión fallido para vsftpd tiene este aspecto en syslog: Mar 17 15:56:07 ca...
hecha 18.03.2014 - 00:20
0
respuestas

¿Necesita ayuda con Metasploit y Java? [cerrado]

Soy un programador junior y en mi trabajo me pidieron que probara java usando metasploit ... Seguí este entorno detallado: enlace Pero cuando busqué tutoriales no los entendí ... ¿Puedes ayudarme? Gracias, Matias     
hecha 05.09.2012 - 21:08
0
respuestas

¿Hay alguna forma de que msfpayload genere un shell de tcp inverso de cmd.exe normal? [cerrado]

Parece que msfpayload ahora genera una carga de pago basada en powershell cuando la pasas windows / reverse_tcp_shell. ¿Hay alguna manera de generar un shell de reversa de cmd.exe normal? ¡Gracias!     
hecha 17.04.2014 - 23:50