Preguntas con etiqueta 'metasploit'

preguntas con etiqueta
0
respuestas

Meterpreter: ejecutar comando falló [cerrado]

Cuando ejecuté execute -f cmd.exe -i -H , Meterpreter me dio un error:    [-] stdapi_sys_process_execute: Error en la operación: 1 ¿Qué está causando esto y cómo resolverlo?     
hecha 02.04.2015 - 17:05
0
respuestas

¿Detectando la inyección reflexiva de DLL de alguna otra manera?

¿Alguna forma de detectarlo? ¿Tal vez usando las reglas de mcafee hips? ¿Hay alguna técnica conocida para detectarlo? ¿Como caminar el árbol VAD o algo así?     
hecha 17.01.2015 - 00:06
0
respuestas

Herramienta de creación automática de sitios web penetración de tipo de sitio [cerrado]

Intenté hackear mi segunda computadora y teléfono en mi red local. No tengo mucha experiencia, así que en lugar de elegir las opciones y las cargas útiles particulares, simplemente presioné autopwn para usarlas todas al instante. Lo que realment...
hecha 14.01.2015 - 00:32
0
respuestas

Metasploit ssh_enumusers se detiene al instante [cerrado]

Cuando intento ejecutar el: enlace usando las opciones dadas además de los proxies Obtengo la salida: msf auxiliary(ssh_enumusers) > run [*] [2015.04.16-14:09:15] 10.15.0.7:8022 - SSH - Checking for false positives [*] [2015.04.16-1...
hecha 16.04.2015 - 15:45
0
respuestas

¿Cómo funciona la carga útil de Metasploit con un objetivo remoto?

Tengo algunas preguntas simples. A menudo uso Metasploit en mis compromisos de pentest. Funciona bien cuando estoy dentro de una red local. Bien, sabemos que, cuando la carga útil se inyecta correctamente, nos dará una shell u otro tipo de acce...
hecha 03.05.2015 - 16:50
0
respuestas

¿dónde encontrar una demostración detallada sobre cómo imitar el exploit de secuestro de token de Argeniss?

Estoy buscando una forma de explotar la Venganza de Secuestro Token por parte de Argeniss. (La vulnerabilidad se explica en aquí ) Estoy estudiando seguridad (principiante) y me gustaría imitar el ataque para ver exactamente qué hace y cómo...
hecha 09.05.2014 - 18:25
0
respuestas

Pasar el hash con metasploit y psexec no funciona, ¿por qué? [cerrado]

Actualmente estoy haciendo una prueba de penetración y he capturado un montón de hashes NTLM a través de la falsificación de NBSN. Un ejemplo (esto no se toma de lo que capturé, y es aleatorio pero el formato es el mismo) sería: [*] SMB Cap...
hecha 11.12.2014 - 21:27
0
respuestas

Archivo de puerta trasera con carga útil personalizada

¿Hay una forma en metasploit para agregar un archivo ejecutable / exe personalizado como carga útil a un archivo (exe / pdf / doxc)? Pido esto en el contexto de un escenario de eliminación de medios de SE, donde un archivo cuando se ejecuta,...
hecha 20.03.2014 - 10:39
1
respuesta

Intentando reproducir un compromiso de carga de archivos en Joomla

Después de decirles a mis compañeros de trabajo y a mi jefe que teníamos una falta muy crítica de controles de seguridad, ¡finalmente nos pusimos en peligro! Tenían un Joomla 1.5 que fue explotado usando una vulnerabilidad de carga de archivo...
hecha 19.02.2014 - 19:34
1
respuesta

en ejecución de pila en Windows 7 :: metasploit :: meterpreter :: crypter ejecutable

I posted this on stackoverflow, was advised to move it to security section. Estaba escribiendo un crypter ejecutable como un ejercicio con el objetivo de evadir antivirus, ahora el problema es que el ejecutable final no funciona en Windows 7....
hecha 31.07.2012 - 15:24