Preguntas con etiqueta 'metasploit'

preguntas con etiqueta
1
respuesta

No ocurre nada cuando se ejecuta la carga útil [cerrado]

Tengo un problema con el uso de meterpreter. Esto es lo que hice. Lo diré usando imágenes de lo que hago paso a paso. Primero creé mi carga útil y configuré el LHOST en mi dirección IP pública y la generé. yluegoconfigurandomiLHOSTenmiip...
hecha 29.06.2017 - 19:21
1
respuesta

Actualizar un shell de enlace ncat a meterpreter [cerrado]

Durante las pruebas de penetración, a menudo puedo abrir un Ncat Bind Shell en el sistema de la víctima (linux), que abre un puerto al que puedo conectarme: nc -l -v -k -e /bin/bash -p 4444 Ahora quiero actualizar este shell ncat a una sesi...
hecha 05.06.2017 - 10:34
1
respuesta

msfvenom error de codificación de caracteres incompatibles

Intento crear una carga útil para agregar usuarios al grupo de administradores locales, pero el idioma del servidor es el ruso, por lo que debo agregar mi usuario local al grupo Администраторы. Cuando intento crear una carga útil con el coman...
hecha 09.06.2017 - 16:38
1
respuesta

¿No puede reproducir los resultados de MSF fuzzer?

Esta es la primera vez que solicito apoyo en mi caso. Por favor, perdóname, ya que todavía estoy aprendiendo ... El escenario es realmente simple: Algunos dispositivos con servidor HTTP están siendo modificados por el módulo de metasploit (ht...
hecha 12.07.2017 - 15:00
2
respuestas

Meterpreter detectado por AV

Desde enero observé que meterpreter_reverse_https fue detectado por AV incluso con la codificación enablestage configurada como verdadera. Intenté cambiar la firma del meterpreter y establecer el handlersslcert en true, sin éxito. Después de est...
hecha 20.02.2017 - 18:32
1
respuesta

Metasploit automatiza acciones cuando se conecta el shell inverso

He usado netapear_wnr2000_rce de metasploit para ganar acceso al shell raíz en un dispositivo integrado de Linux (no hay opción para las cargas útiles). Actualmente estoy automatizando el proceso y quiero ejecutar una secuencia de comandos b...
hecha 24.10.2017 - 11:23
2
respuestas

¿Cómo encontrar LHOST?

Este es un problema por el que me he golpeado la cabeza durante bastante tiempo. Quiero incrustar código malicioso en un programa, y cuando una víctima lo abra, me dará acceso a una sesión de meterpreter en el dispositivo, para esto uso una a...
hecha 10.11.2016 - 01:19
1
respuesta

Establecer sesión Metasploit

Las explotaciones de Metasploit (exploits / windows / local / virtual_box_opengl_escape en específico) tienen una opción llamada Sesión. ¿Qué es esto para ser configurado? Estoy ejecutando Kali en una caja virtual en una máquina con Windows    ...
hecha 08.11.2016 - 10:54
1
respuesta

metasploit: ¿cómo puedo forzar la creación de caché de base de datos

Cada vez que actualizo desde git, la base de datos se invalida. msf exploit(handler) > search xxx [!] Module database cache not built yet, using slow search ¿Cómo puedo forzar la construcción de la base de datos? Y en msfconsole, ¿cóm...
hecha 22.09.2016 - 11:01
1
respuesta

especificador de formato MSFvenom

En msfvenom, ¿qué significa exactamente cuando especifico el formato a C o Python? ¿Y para qué es el formato 'crudo'? Lo sé, cuando el formato es psh-cmd, se ejecuta en el símbolo del sistema, y cuando es exe se ejecuta como un ejecutable normal...
hecha 24.09.2016 - 21:35