Preguntas con etiqueta 'metasploit'

preguntas con etiqueta
1
respuesta

Codifique un archivo ejecutable varias veces con el veneno de MSF

Estoy intentando la codificación múltiple en el mismo archivo ejecutable, pero confuso con la sintaxis. El problema: Para codificar cualquier archivo ejecutable podemos usar la sintaxis: msfvenom -p windows/meterpreter/reverse_tcp LHO...
hecha 18.03.2017 - 17:45
1
respuesta

POC de un exploit de Java usando JREs sobrantes

Resumen : me gustaría mostrar una prueba del concepto de un exploit de Java utilizando un antiguo JRE en una máquina actualizada para cortar discusiones cortas sobre el "pero estamos parcheados, ¿por qué eliminar el tema de las versione...
hecha 22.05.2013 - 11:10
1
respuesta

Obtener acceso de root en un teléfono Android explotado con MetaSploit

He estado usando MetaSploit por un tiempo (3 años), y acabo de comenzar a explotar Android . Mi Android tiene root de acceso, y SuperSu está configurado para 'otorgar' todas las solicitudes SU . Teng...
hecha 02.07.2017 - 05:05
2
respuestas

sesión de Meterpreter a través de VPN

Tengo la siguiente situación: Máquina atacante conectada a un enrutador con IP pública asignada desde ISP, reenvío habilitado. La máquina víctima se conectó a otro enrutador, (obviamente) se asignó una IP diferente de un ISP diferente....
hecha 31.03.2016 - 15:48
0
respuestas

conexión inversa anónima de Meterpreter (Metasploit) a través de Tor2web

El consenso general parece ser que uno configura un oyente en un servidor accesible por una IP pública y algún reenvío de puertos. Para el anonimato, este debe ser un servidor desechable o una caja pirateada. He estado tratando de hacer una c...
hecha 19.03.2017 - 15:43
0
respuestas

Metasploit DCERPC BindError

Estoy tratando de obtener acceso de shell a mi enrutador / pasarela doméstica, así que decidí usar metasploit y nmap para encontrar si había alguna vulnerabilidad que pudiera usar: [marcel@GLaDOS ~]$ sudo nmap -sS -Pn -A 192.168.2.1 Starting...
hecha 21.06.2017 - 20:55
1
respuesta

Error al ejecutar el comando shell: TimeoutError Operation Time out

Estoy probando un Payload linux / x86 / meterpreter / reverse_tcp en mi red Test Linux para explotar, obtuve una sesión de Meterpreter por Metasploit, probé varios comandos como getuid, cat y todos están funcionando bien, pero el comando shel...
hecha 26.05.2016 - 08:33
1
respuesta

¿Es posible ejecutar un comando en la computadora local en meterpreter?

Al ejecutar el controlador meterpreter, ¿es posible ejecutar un comando en la computadora local? Eso no se mencionó en la salida del comando help . También probé !ls y en vano. ¿Es posible entonces?     
hecha 11.08.2013 - 10:49
4
respuestas

¿Cómo se combinan los exploits y las cargas útiles?

Conocí el marco de Metasploit durante algunos años, pero realmente nunca me metí en él. Tengo algunos conocimientos sobre redes, pero no soy un profesional. He probado algunas cosas con Metasploit y tenía curiosidad por una cosa.  (Por favor cor...
hecha 09.06.2014 - 16:19
1
respuesta

Restablecimiento de contraseña CSRF de Wordpress 4.0

Estoy trabajando en un proyecto de la facultad. Necesito replicar la vulnerabilidad CSRF de Wordpress en mi wordpress localhost. Intento hacer esto: enlace   No pude encontrar ningún tutorial útil. Estoy pensando en usar un módulo Metasploit e...
hecha 28.05.2017 - 23:13