Preguntas con etiqueta 'metasploit'

preguntas con etiqueta
1
respuesta

Error de Metasploit y Openvas (openvas_connect)

Estoy usando Kali 4.3.0 e intento ejecutar el complemento openVAS en Metasploit. OpenVAS (versión 8.0) funciona correctamente en el puerto 9392, las metasploit también están bien. Este es el registro de error: msf > openvas_connect admin ad...
hecha 16.05.2016 - 17:34
1
respuesta

Recursos para determinar si Metasploit tiene un exploit para un CVE determinado

¿Existen recursos confiables para encontrar si existe o no un exploit Metasploit para un CVE dado? He encontrado que Detalles de CVE están lamentablemente desactualizados con respecto a mantener esta información actualizada.     
hecha 26.11.2013 - 17:06
1
respuesta

msfvenom problema de carga útil

¡Esto es solo para fines educativos! Estoy intentando generar una carga útil de Android usando el generador independiente de la carga útil de msfconsole: msfvenom con el comando: msfvenom -p android/shell/reverse_tcp LHOST=192.168.10...
hecha 01.11.2015 - 10:09
1
respuesta

¿Funciona la detección de paquetes de Metasploit en modo promiscuo?

Estoy haciendo un ejercicio de prueba de lápiz educativo y estoy tratando de detectar el tráfico de una máquina Windows comprometida. He estado usando los módulos de Meterpreter de post-explotación sniffer y packetrecorder , pero ha...
hecha 28.08.2013 - 02:43
1
respuesta

Metasploit no está detectando el exploit Python recién importado

He agregado OpenSSH 7.2p2 - Username Enumeration exploit a Metasploit, que es un exploit de python. Pero después de eso, no detecta que explote todas las formas que he intentado. Lo he colocado en el directorio /.msf4/modules/exploi...
hecha 30.10.2018 - 21:33
1
respuesta

Ejecutar automáticamente los comandos de meterpreter en el inicio de sesión

¿Hay una manera de ejecutar uno o varios comandos de meterpreter automáticamente, tan pronto como el oyente obtiene una conexión (es decir, la sesión se establece con un objetivo)? Quiero ejecutar el comando 'hide_app_icon' tan pronto como se ob...
hecha 03.03.2017 - 17:36
1
respuesta

Armitage check exploit

Con toda justicia no soy el probador de penetración más experimentado, estoy haciendo una colocación en la industria donde puedo mejorar mis habilidades. Estoy usando Armitage en Kali Linux para buscar vulnerabilidades en la red de la empresa (t...
hecha 16.03.2016 - 16:54
1
respuesta

Inyectar hash en el archivo sam. ¿Es posible?

Tengo un escenario muy raro. Tengo una computadora portátil con Windows 10 con una configuración específica. En esa configuración hay un usuario (usuario local, no usuario de dominio) que no conozco su contraseña. Quiero migrar ese usuario a otr...
hecha 24.06.2017 - 12:20
2
respuestas

MS08_067 con Metasploit [cerrado]

Estoy aprendiendo a usar Metasploit. Estoy usando VirtualBox para ejecutar una máquina virtual con Kali Linux (192.168.56.101) y otra con Windows XP SP1 (192.168.56.103). Las dos máquinas virtuales pueden hacer ping entre sí y el Firewall de Win...
hecha 29.12.2014 - 21:39
1
respuesta

Problema de dependencia de arquitectura asociado con cargas útiles maliciosas

Mi pregunta es sobre las restricciones de arquitectura asociadas con las cargas útiles de backdoor / bind / reverse tcp que se utilizan normalmente para obtener shell a través de la explotación. En una situación en la que la arquitectura del...
hecha 11.02.2015 - 17:05