Preguntas con etiqueta 'meterpreter'

preguntas con etiqueta
1
respuesta

¿Puedo usar un nombre de dominio en lugar de una IP para la persistencia de msf?

Después de obtener shell ( meterpreter ) en la víctima, lo primero que debe hacer es migrar y obtener system , y luego instalaría una persistencia para conectarse nuevamente. Pero el problema es la IP dinámica de mi máquina at...
hecha 22.01.2016 - 12:09
2
respuestas

Buscando un tutorial sobre las extensiones de meterpreter

Una simple fuente DLL personalizada sería suficiente. Todos los enlaces que encuentro en Google están muertos. No me importa leer una fuente clara si hay una DLL tutorial flotando alrededor. Lo intenté con las etiquetas meterpreter y de carga...
hecha 30.10.2011 - 17:02
1
respuesta

Metasploit abre Meterpreter pero no muestra ningún mensaje, por favor ayuda

He creado una carga útil para un sitio web con msfvenom, y comencé con el exploit / multi / handler exploit, luego se conectan entre sí y crean una sesión de meterpreter como se ve a continuación, pero no recibo el indicador del metermeter que c...
hecha 20.09.2017 - 14:06
1
respuesta

¿Es posible ejecutar el comando Meterpreter en segundo plano?

Después de generar una sesión de meterpreter desde el sistema Windows 7 de destino, quería buscar todos los archivos con sub-cadena "pista" en su nombre. Como search -f "*clue*" tardó mucho tiempo en completarse, me pareció una pérdida de...
hecha 10.09.2017 - 07:33
1
respuesta

Actualización de la base de datos Metasploit Meterpreter Payload

Esto podría publicarse mejor en el foro R7, pero creo que podría obtener una respuesta más rápida aquí mientras espero el acceso para publicar en sus foros. En una instalación base de Kali (Metasploit versión 4.14.10-dev) mi carga útil de mi...
hecha 27.08.2017 - 17:55
2
respuestas

¿Hashdump también vuelca las credenciales del dominio cuando se ejecuta en un controlador de dominio?

Si entiendo correctamente, meterpreter 's hashdump vuelca el contenido del archivo SAM. Los usuarios del dominio deben estar en la base de datos de AD en los controladores de dominio, lo que entiendo es NTDS.dit. En mi red de pr...
hecha 18.03.2017 - 18:12
3
respuestas

(Resuelto) Meterpreter sobre ASPX webshell

Soy un principiante y acabo de comenzar a trabajar en compromisos de pentesting. Tengo un caso en el que tengo un servidor IIS víctima (sin soporte PHP) donde tengo un shell web basado en aspx ( enlace ) se ejecuta con los derechos de usuario de...
hecha 07.08.2016 - 06:45
1
respuesta

pregunta LPORT - Parece que no entiendo algunos conceptos

Estoy tratando de construir una carga útil para insertarla como un código ofuscado en un documento de Word, que creará un oyente en la máquina atacada y me permitirá ejecutar algunos comandos (no a través del archivo .exe como se muestra en los...
hecha 16.08.2017 - 12:58
1
respuesta

Ejecutando un shellcode msfvenom en el programa C

Esto es obviamente para fines educativos. Me ha interesado aprender más sobre el malware y cómo funciona. Estoy tratando de hacer que una shell tcp inversa de meterpreter funcione en Windows 10 pero, lo que es más importante, ejecutarlo como...
hecha 02.01.2018 - 09:05
1
respuesta

¿Es posible tener acceso completo a la LAN a través de una sesión de meterpreter? p.ej. para un ataque MITM

¿Es posible realizar un Ataque MITM a través de una Máquina de Windows comprometida en una LAN interna? ¿Cómo sería el escenario del atacante? ¿Cómo hacer esto?     
hecha 20.02.2017 - 02:57