Preguntas con etiqueta 'meterpreter'

1
respuesta

Escalamiento de privilegios obtenidos pero sin autoridad utilizando Metasploit

Estoy enfrentando un problema muy extraño. He abierto una caja con éxito usando Shellter con Meterpreter_Reverse TCP. Aquí está el sysinfo: meterpreter > sysinfo Computer : ******** OS : Windows 10 (Build 14393). Arch...
hecha 09.07.2017 - 19:43
2
respuestas

¿Cómo funciona el proceso de migración en Meterpreter [cerrado]

¿Alguien intentó averiguar cómo funciona la migración de procesos en Meterpreter en Windows? Quiero hacer mi propio script para aprender eso, pero no consigo encontrar un punto de partida para eso. Bueno, tengo una idea de usar la biblioteca...
hecha 01.06.2015 - 10:45
2
respuestas

¿Cómo carga Meterpreter los módulos?

He estado usando el Meterpreter por algún tiempo y todavía soy bastante nuevo y una de las preguntas que tengo es cómo funciona la carga del módulo. Corríjame si me equivoco, ya que sigo aprendiendo a usar Metasploit, pero a mi entender, sé q...
hecha 22.11.2017 - 15:27
2
respuestas

¿Podemos descifrar el tráfico HTTPS / SSL capturado (Meterpreter) con las claves de la memoria?

Una máquina en nuestra red se vio comprometida con Meterpreter. Tenemos capturas de tráfico de todo el período del compromiso y un volcado de memoria de la máquina infectada en el momento en que se estableció la conexión. ¿Podemos desc...
hecha 18.10.2016 - 16:38
2
respuestas

reglas de Snort para detectar sesiones de Meterpreter

Estoy aprendiendo mientras configuro Snort, mi configuración consiste en un atacante (Linux), una víctima (teléfono inteligente Android) y un sistema de detección (IDS). Hasta ahora, he podido registrar todos los paquetes entre el atacante y la...
hecha 14.07.2016 - 07:03
2
respuestas

sesión de Meterpreter a través de VPN

Tengo la siguiente situación: Máquina atacante conectada a un enrutador con IP pública asignada desde ISP, reenvío habilitado. La máquina víctima se conectó a otro enrutador, (obviamente) se asignó una IP diferente de un ISP diferente....
hecha 31.03.2016 - 15:48
0
respuestas

conexión inversa anónima de Meterpreter (Metasploit) a través de Tor2web

El consenso general parece ser que uno configura un oyente en un servidor accesible por una IP pública y algún reenvío de puertos. Para el anonimato, este debe ser un servidor desechable o una caja pirateada. He estado tratando de hacer una c...
hecha 19.03.2017 - 15:43
1
respuesta

Ejecutar automáticamente los comandos de meterpreter en el inicio de sesión

¿Hay una manera de ejecutar uno o varios comandos de meterpreter automáticamente, tan pronto como el oyente obtiene una conexión (es decir, la sesión se establece con un objetivo)? Quiero ejecutar el comando 'hide_app_icon' tan pronto como se ob...
hecha 03.03.2017 - 17:36
1
respuesta

MITMf qué archivos pueden parchear

De este tutorial encontré que es posible usar herramienta MITMf para parchar descargas de archivos 'ex' 'víctima' 'con el fin de abrir un shell meterpreter. Los comandos que se han utilizado son los siguientes: use exploit/multi/handler set...
hecha 06.03.2016 - 17:07
3
respuestas

¿Podemos hackear con nuestra propia computadora?

Recientemente he ganado interés en Kali, especialmente en marcos como Metasploit. Supongamos que solo tengo una computadora que no tiene acceso a Internet. Quiero aprender a usar herramientas y marcos en Kali como Metasploit. He encontrado mucho...
hecha 18.03.2017 - 15:04