Preguntas con etiqueta 'metasploit'

preguntas con etiqueta
1
respuesta

Error de Metsploit SSH: no se pudo establecer en el algoritmo kex

Estoy ejecutando una versión de prueba de Cobalt Strike que se ejecuta en el Marco Metasploit. Estoy intentando realizar un ataque relacionado con SSH en mi computadora portátil y recibo el error en el título para todos los ataques relacionados...
hecha 31.05.2015 - 04:23
1
respuesta

Identificación del formato de hash capturado a través de Metasploit

Cuando uso el módulo nbns_repsonde en metasploit y lo configuro para escribir respuestas capturadas en un archivo en formato john, obtengo un archivo con líneas como esta: username :: DOMAIN: stringof32numbersandletters: stringof32numbersandl...
hecha 18.12.2014 - 23:38
1
respuesta

Windows 64-bit Reverse TCP Shell no funciona

Estoy enviando shellcode a un binario de 64 bits que se ejecuta en una máquina con Windows. Este binario, copia el shellcode a una región ejecutable de la memoria y lo ejecuta. Estoy generando el shellcode usando msfvenom y elegí la carga úti...
hecha 27.10.2018 - 01:04
1
respuesta

¿Cómo obtiene Client-Side-Exploitation la shell de nivel de sistema en Metasploit?

Por ejemplo, si mi cliente está utilizando un Internet Explorer vulnerable que era vulnerable a la vulnerabilidad de Aurora (sé que es antiguo y parche, pero por ahora, supongamos), entonces uso la carga útil de explotación del lado del Cliente...
hecha 28.06.2018 - 08:56
1
respuesta

Metasploit víctima de MacOS: herramientas para habilitar el escritorio remoto / vista GUI de la víctima

Si el sistema operativo víctima explotado es Windows, metasploit tiene el comando getgui para ejecutar RDP. Luego, puede manipular el sistema operativo de la víctima a través de la interfaz de escritorio de la GUI. meterpreter > run...
hecha 06.12.2018 - 14:00
2
respuestas

nmap -sn mediante proxychains falla

¿Por qué no puedo hacer lo siguiente con nmap? proxychains nmap -A -v 10.185.11.0/24 Salida: ProxyChains-3.1 (http://proxychains.sf.net) Starting Nmap 7.60 ( https://nmap.org ) at 2018-08-07 10:12 EEST NSE: Loaded 146 scripts fo...
hecha 07.08.2018 - 09:24
2
respuestas

Exploración NMap desde armitage - faltan privilegios de root

Acabo de instalar metasploit + armitage en mi máquina Ubuntu 16.04. Cuando comienzo a armitage y hago clic en "Hosts- > Nmap- > Quick Scan (OSdetect)" obtengo el siguiente error: msf > db_nmap --min-hostgroup 96 -sV -n -T4 -O -F --ver...
hecha 12.10.2017 - 16:55
1
respuesta

¿Robar tokens de la PC cliente en un controlador de dominio?

Estoy intentando piratear el laboratorio de mi controlador de dominio. Creé un laboratorio con 4 PC y 1 servidores (2012 R2). Logré piratear una de las PC a través del exploit EternalBlue. Así que cuando ejecuto whoami obtuve: NT AUTHORITY \ sys...
hecha 17.10.2017 - 08:44
1
respuesta

La sesión del shell del comando Metasploit murió a causa de EOFError

Estoy utilizando el multi/browser/firefox_webidl_injection exploit para atacar Firefox 26 en una máquina virtual Linux. He intentado usarlo con las siguientes cargas útiles: 1) firefox/shell_reverse_tcp y 2) generic/shell_revers...
hecha 02.10.2017 - 10:03
1
respuesta

Cuándo enviar un archivo exe al sistema de destino para explotar a través de metasploit

Soy novato en Metasploit. Todavía estoy aprendiendo lo básico, pero estoy confundido y me gustaría algo de ayuda. 1) - Anteriormente aprendí cómo simplemente explotar cualquier O.S. vulnerabilidad utilizando meterpreter. Podemos enviar un e...
hecha 10.08.2017 - 07:05