Preguntas con etiqueta 'metasploit'

preguntas con etiqueta
0
respuestas

Desde SQL Injection en SQLite hasta shell

Necesito obtener un shell de una inyección SQL sobre una aplicación con la base de datos sqlite. Actualmente mi exploit se parece a lo siguiente: lucian@0x90:~/$ proxychains nc 10.185.10.55 1101 ProxyChains-3.1 (http://proxychains.sf.net) |...
hecha 07.08.2018 - 16:18
0
respuestas

Metasploit INFILENAME: opción no válida

Estoy usando MSF en Kali pero me encontré con un problema. Estoy probando adobe_pdf_embedded_exe y configuré INFILENAME en readme.pdf. Todo lo demás funciona bien, pero cuando intento ejecutarlo con el comando exploit , me...
hecha 28.06.2018 - 09:13
1
respuesta

Deshabilitar módulos en Metasploit Pro

He estado usando Metasploit pro durante los últimos días. Entiendo que la explotación en la versión Pro es automática utilizando rangos de explotación (GUI). Pero si quiero deshabilitar ciertos módulos durante la explotación, ¿es posible deshabi...
hecha 29.08.2018 - 04:11
0
respuestas

trans2open no funciona en metasploit

Estoy utilizando metasploit para explotar una versión vulnerable de Samba en un host remoto. Samba versión 2.2.8, descargada directamente desde el sitio cve. Pero cuando uso el exploit trans2open con payload (generic / shell_reverse_tcp) obte...
hecha 22.08.2018 - 17:11
1
respuesta

Carga del archivo Meterpreter - falla de segmentación

Estoy haciendo algunos experimentos en dos máquinas virtuales, una ejecutando Kali y la otra ejecutando Ubuntu. Tengo un problema con el comando "subir" de Meterpreter. En particular, ya abro una sesión tcp inversa utilizando la carga útil linux...
hecha 22.05.2018 - 18:04
0
respuestas

Pruebas con el lápiz, Windows: uso de credenciales para hacerse pasar por usuarios del SISTEMA

Escenario simple siguiente durante la prueba de lápiz: Tengo ejecución remota de código en un cuadro de Windows y soy SYSTEM (ya sea por la forma en que ingresé en el cuadro o por el método de persistencia que elegí) Tengo mis manos en cre...
hecha 07.06.2018 - 14:07
1
respuesta

Norton bloquea mis ataques Metasploit, ¿hay alguna forma de evitarlo?

Soy bastante nuevo en pentesting y solo estoy aprendiendo sobre el uso de metasploit. Así que configuré mi vieja PC en casa (Windows 7 Professional, arquitectura x64), la conecté a mi lan y comencé a tratar de penetrarla. Al principio fue...
hecha 20.04.2018 - 14:37
0
respuestas

Ejecutar automáticamente comandos msfconsole después de que se establezca la conexión de shell inversa

Ejecuto un script .rc que ordena automatizar el proceso de establecer una conexión tcp inversa. El problema es que quiero actualizar esta conexión a meterpreter y quiero que este proceso también sea automatizado. ¿Hay alguna forma de ejecutar au...
hecha 17.04.2018 - 11:50
0
respuestas

¿Cómo encontrar el exploit adecuado para una aplicación web automáticamente en metasploit?

Estoy escribiendo una herramienta para detectar y explotar posibles vulnerabilidades en aplicaciones web o software automáticamente. Por lo tanto, en primer lugar, mi herramienta encuentra una posible ruta vulnerable y la entrega a una herramien...
hecha 05.04.2018 - 02:41
0
respuestas

migrar la carga útil del medidor de medidor desde el escenario a stageless

En mi compromiso anterior, utilicé un apilador medidor de metro como una carga útil; se ha comprobado que esto es costoso cada vez que obtenemos una shell inversa. Como tenemos que alimentar al stager una segunda carga útil cada vez. ¿Hay alg...
hecha 19.03.2018 - 11:27