Preguntas con etiqueta 'metasploit'

preguntas con etiqueta
1
respuesta

No se puede obtener acceso a un Windows 2000 vulnerable (MS03_026)

Estoy intentando obtener acceso a un servidor Windows 2000 a través de la vulnerabilidad MS03_026. Metasploit proporciona un exploit, pero no sé por qué no funciona. Después de llenar las opciones (básicamente el RHOST) y ejecutarlo, simplemente...
hecha 05.06.2014 - 18:32
1
respuesta

Error al revertir la conexión TCP del SearchIndexer.exe explotado

Estoy trabajando en una herramienta que explota SearchIndexer.exe en Windows 7 x86 y se conecta de nuevo a un multiplataforma / multipunto de metasploit, utilizando stagers de TCP de reversa de metasploit estándar. El exploit parece funcionar...
hecha 18.01.2014 - 17:11
1
respuesta

Use Metasploit para explotar SMB a través de Conficker

Tengo un SP0 / Windows XP sin parche que es vulnerable al gusano Conficker. Estoy usando metasploit para usar el exploit de Conficker con el propósito de abrir una línea de comando / shell remota. Mi script Metasploit es el siguiente: use e...
hecha 17.12.2013 - 11:25
1
respuesta

¿Es posible utilizar una carga útil .Net con metasploit?

No estoy exactamente seguro de cómo funciona el metasploit cuando se explota una máquina objetivo, y ha pasado un tiempo desde que se jugó con ella, así que perdóname. En lugar de usar meterpreter como una carga útil en metasploit, ¿podría es...
hecha 03.04.2014 - 22:06
1
respuesta

Revertir el shell de PHP desconectándose cuando el oyente de netcat

Mientras realizaba una prueba de penetración en un cuadro de prueba, encontré una vulnerabilidad relacionada con LotusCMS: enlace En lugar de confiar en Metasploit o Meterpreter para realizar este exploit, leí el código Metasploit y determi...
hecha 02.12.2018 - 18:02
1
respuesta

¿Metasploit que cierra las conexiones?

Cuando intento usar un exploit (que sé que funcionará) de Metasploit en Windows en una máquina en mi LAN, siempre obtengo el error Exploit exception: An established connection was aborted by the software in your host machine. No sé por...
hecha 17.04.2012 - 00:29
0
respuestas

Metasploit: explotar no iniciar la conexión con el controlador [cerrado]

Estoy usando un VirtualMachine de Android 4.4 y un Kali Linux 2018.4 VirtualMachine. Red de Lan: Kali VM: 10.0.0.27 VM de Android: 10.0.0.29 Hice un .apk de la aplicación WeChat con kwetza en Kali: git clone https://github.com/sensepos...
hecha 25.11.2018 - 18:51
1
respuesta

Programación Metasploit

Intento hacer un Metasploit AutoRunScript para Android. El primer archivo .rc tiene esta configuración use exploit/multi/handler set PAYLOAD android/meterpreter/reverse_tcp set LHOST xxx.xxx.xxx.xxx (my IP) set LPORT 4545 set AutoRunScript mul...
hecha 10.09.2018 - 18:43
0
respuestas

Cómo ejecutar Metasploit WMAP en el sitio que requiere SNI

Disculpas si esta es una pregunta obvia, la documentación parece ser un poco delgada en el terreno. Estoy intentando escanear (con permiso) un sitio que redirige a su versión https y requiere acceso a SNI. WMAP convierte el FQDN en una dirección...
hecha 15.10.2018 - 20:24
1
respuesta

Archivos de nombre de usuario y contraseña en Kali [duplicado]

Soy nuevo en el mundo de la prueba de la pluma. Estoy intentando aprender cómo obtener acceso a través del servicio telnet abierto en el puerto 23. Estoy usando Metasploit. El primer enfoque que estoy intentando es usar el módulo telnet_...
hecha 13.10.2018 - 19:48