Preguntas con etiqueta 'metasploit'

preguntas con etiqueta
0
respuestas

El proceso de usar Metasploit para obtener sistemas [cerrado]

Soy nuevo en metasploit. Tengo el concepto básico de explotar un sistema o lo que sea que intente hacer. Si encuentra una vulnerabilidad en un sistema, usa un exploit o crea uno. Hacer eso en su red local es fácil, pero hacerlo en una computador...
hecha 01.11.2015 - 19:22
0
respuestas

initialAutoRunScript en BrowserAutoPwn2

Estoy intentando agregar algunos comandos personalizados a browserautopwn2 . Cuando obtengo la sesión con la opción initialAutoRunScript como esta: msf > set initialautorunscript "upload /root/x.txt %temp%" los comandos...
hecha 15.12.2015 - 15:15
0
respuestas

omitir las metasploit de proxy

Estoy trabajando en un proyecto estudiantil con el objetivo de explotar las vulnerabilidades del navegador en computadoras con Windows XP SP2 y / o Linux débiles usando solo Metasploit Browser Autopwn 1 & 2. Parece trivial, pero hay un pr...
hecha 07.12.2015 - 16:17
0
respuestas

el ladrón de cookies XSSF no funciona

Estoy jugando con XSSF con Metasploit y estoy atacando a Mutilldae (seguridad 0). Pude hacer funcionar la inyección XSS genérica. La inyección fue añadida al blog de Mutilldae. Sin embargo, cuando trato de hacer que el ladrón de cookies funcione...
hecha 04.08.2015 - 19:27
0
respuestas

'http_login' metasploit módulo no puede Brute Force the target. ¿Alguna sugerencia? [cerrado]

Intento con Brute forzar la autenticación HTTP básica en el dominio pentesteracademylab.appspot.com La ruta completa es pentesteracademylab.appspot.com/lab/webapp/basicauth Estoy usando el módulo debajo de la ruta en msf como auxilia...
hecha 17.07.2015 - 02:36
0
respuestas

El complemento Metasploit no interactúa con el cliente Meterpreter

Estoy desarrollando un complemento para automatizar algunas tareas posteriores a la explotación. Hace dos días, todos los métodos que interactúan con el cliente (desde client_core y stdapi) simplemente no devuelven nada, como si estuvieran en un...
hecha 03.02.2016 - 21:16
0
respuestas

Metasploit fallos nuevos [cerrado]

¿Por qué no puedo usar nuevos exploits como exploit / multi / browser / adobe_flash_nellymoser_bof? Intenté acceder a él, pero ni siquiera puedo encontrarlo en la búsqueda de MSF Adobe o Flash o algo así. ¿Qué debo hacer?     
hecha 04.07.2015 - 10:13
0
respuestas

Problema de carga útil de Metasploit [cerrado]

Recientemente probé una carga útil de vector shell. Un archivo de texto convertido a .bat, que es teórica y prácticamente 100% no detectable por el antivirus. Primero lo probé en mi computadora host para Kali Linux VM y funcionó, obtuve la sesió...
hecha 04.07.2015 - 18:43
0
respuestas

Convertir el módulo Metasploit a una secuencia de comandos de Python independiente [cerrado]

¿Qué tan fácil es convertir código Ruby a código Python y cambiar módulo Metasploit en una secuencia de comandos Python independiente para Linux? ?     
hecha 13.10.2015 - 14:06
0
respuestas

El conjunto de herramientas de Sysinternals no funciona en shell de bajo priv

Actualmente estudiante oscp. Ayer pregunté esto en el foro de oscp, pero no hay respuestas hasta ahora. Soy nuevo en infosec, pero tengo 18 años de educación / experiencia laboral en TI. Por lo que sé, las herramientas de Microsoft sysinterna...
hecha 29.05.2015 - 16:20