metasploit – برگه 4 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

می 22, 2018

metasploit – آپلود فایل Meterpreter – تقسیم تقسیم بندی

من انجام برخی از آزمایش ها در دو VM، یک اجرا Kali و دیگری اجرا اوبونتو. من مشکل فرمان "آپلود" Meterpreter را دارم. به طور خاص، من قبلا یک session tcp معکوس با استفاده از linux / x86 / meterpreter_reverse_tcp loadload باز کرده و با استفاده از exploit / multi / handler exploit کار می کند.

هنگامی که جلسه در روشن است، من سعی کردم فایل file.sh را با استفاده از دستور "آپلود" آپلود کنم:

 metpreter> upload kali / path / to / file.sh ubuntu / destination / path

آنچه در Vali Kali دریافت می کنم:

 [*] uploading: kali / path / to / file.sh -> ubuntu / destination / path
[*] 10.0.2.15 - جلسه Meterpreter 3 بسته شد. دلیل: مرده

در VM ubuntu یک خطای جداسازی گسل دریافت می شود.
تمام دستورات مترpreter دیگر کار می کنند (حتی یک بار دانلود).
آیا کسی میتواند به من در درک مشکل کمک کند؟

می 8, 2018

آیا می توان تمام فرمان metasploit را در یک فایل متنی بنویسید و آن را اجرا کنید؟

اسکریپتها، به طور کلی، یک فرمان اجرا می کنند و منتظر اجرای آن هستند. فقط یک بار فرایند که توسط فرمان اجرا می شود، اسکریپت شما به فرمان بعدی حرکت می کند.
metasploit می تواند در حالت تعاملی مورد استفاده قرار گیرد و به نظر می رسد که شما در تلاش برای انجام آن هستید. به این معنی است که msfconsole فرآیندی است که ایجاد شده است و بنابراین اسکریپت ادامه نخواهد داد تا زمانی که فرایند متوقف شود.

شما می توانید با استفاده از چیزی مانند انتظار داشته باشید که با برنامه ای که انتظار می رود ورودی را هنگام اجرای آن نگاه کنید، نگاه کنید. به طور متناوب، بسیاری از چیزهایی که می خواهید در metasploit انجام دهید، می توانید بدون جلسه تعاملی انجام شود، بنابراین شما می توانید سعی کنید این مجموعه دستورات را پیدا کنید و از آنها استفاده کنید.

یا شما می توانید با استفاده از یک زبان مانند ruby یا python این کار را انجام دهید نمونه ای از اسکریپت ruby ساخته شده توسط rapid7 توسعه دهندگان از چارچوب metasploit.

امیدوارم که کمک می کند.

می 4, 2018

پیکربندی Metasploit Vhost (شک) – امنیت اطلاعات پشته Exchange

بعد از ظهر همه، من به سرعت خواهد شد.
وبسایت که آزمایش میکنم http://example.com با metasploit است
اما ip (90.X.X.X) همانند آدرس وب سایت نیست، من می دانم که باید از vhost استفاده کنم اما چگونه باید این را تنظیم کنم؟

* هنگامی که من از اسکریپت پرل استفاده می کنم، آسیب پذیر است، RCE به طور معمول کار می کند

rhost: example.com

rport: 80

lhost: my.public.ip.here

لورت: 1337

vhost: example.com

می 4, 2018

چگونه می توان یک دستور را قبل از اتصال مترترنت اجرا کرد

من از android / browser / webview_addjavascriptinterface برای استفاده از هدف اندروید استفاده خواهم کرد
اما من می خواهم یک فرمان را اجرا کنم تا قربانی در معرض سوء استفاده قرار گیرد
من می خواهم به طور خودکار فایل apk را در دستگاه victm نصب کنم

می 3, 2018

درخواست متاسفود به جلو به ip دیگر

من می خواهم یک وبسایت آپاچی استاتیک را در خانه نصب کنم که تمام اتصالات متا ورودی را به ip دیگر منتقل می کند. آیا این ممکن است؟ اگر چنین است، چگونه؟ من به دنبال اجرای سرور آپاچی در RasPi B + هستم که کمک می کند.
با تشکر از قبل.