نوشته‌شده در

metasploit – آپلود فایل Meterpreter – تقسیم تقسیم بندی

من انجام برخی از آزمایش ها در دو VM، یک اجرا Kali و دیگری اجرا اوبونتو. من مشکل فرمان "آپلود" Meterpreter را دارم. به طور خاص، من قبلا یک session tcp معکوس با استفاده از linux / x86 / meterpreter_reverse_tcp loadload باز کرده و با استفاده از exploit / multi / handler exploit کار می کند.

هنگامی که جلسه در روشن است، من سعی کردم فایل file.sh را با استفاده از دستور "آپلود" آپلود کنم: 

 metpreter> upload kali / path / to / file.sh ubuntu / destination / path

آنچه در Vali Kali دریافت می کنم: 

 [*] uploading: kali / path / to / file.sh -> ubuntu / destination / path
[*] 10.0.2.15 - جلسه Meterpreter 3 بسته شد. دلیل: مرده

در VM ubuntu یک خطای جداسازی گسل دریافت می شود.
تمام دستورات مترpreter دیگر کار می کنند (حتی یک بار دانلود).
آیا کسی میتواند به من در درک مشکل کمک کند؟

نوشته‌شده در

آیا می توان تمام فرمان metasploit را در یک فایل متنی بنویسید و آن را اجرا کنید؟

اسکریپتها، به طور کلی، یک فرمان اجرا می کنند و منتظر اجرای آن هستند. فقط یک بار فرایند که توسط فرمان اجرا می شود، اسکریپت شما به فرمان بعدی حرکت می کند.
metasploit می تواند در حالت تعاملی مورد استفاده قرار گیرد و به نظر می رسد که شما در تلاش برای انجام آن هستید. به این معنی است که msfconsole فرآیندی است که ایجاد شده است و بنابراین اسکریپت ادامه نخواهد داد تا زمانی که فرایند متوقف شود.

شما می توانید با استفاده از چیزی مانند انتظار داشته باشید که با برنامه ای که انتظار می رود ورودی را هنگام اجرای آن نگاه کنید، نگاه کنید. به طور متناوب، بسیاری از چیزهایی که می خواهید در metasploit انجام دهید، می توانید بدون جلسه تعاملی انجام شود، بنابراین شما می توانید سعی کنید این مجموعه دستورات را پیدا کنید و از آنها استفاده کنید.

یا شما می توانید با استفاده از یک زبان مانند ruby ​​یا python این کار را انجام دهید نمونه ای از اسکریپت ruby ​​ساخته شده توسط rapid7 توسعه دهندگان از چارچوب metasploit.

امیدوارم که کمک می کند.

نوشته‌شده در

پیکربندی Metasploit Vhost (شک) – امنیت اطلاعات پشته Exchange

بعد از ظهر همه، من به سرعت خواهد شد.
وبسایت که آزمایش میکنم http://example.com با metasploit است
اما ip (90.X.X.X) همانند آدرس وب سایت نیست، من می دانم که باید از vhost استفاده کنم اما چگونه باید این را تنظیم کنم؟

* هنگامی که من از اسکریپت پرل استفاده می کنم، آسیب پذیر است، RCE به طور معمول کار می کند

rhost: example.com

rport: 80

lhost: my.public.ip.here

لورت: 1337

vhost: example.com

نوشته‌شده در

metasploit – فرمان Meterpreter در پوسته کار نمی کند

تصویر را وارد کنید اینجا
من از استفاده از چند / handler و بعد را تنظیم PAYLOAD windows / meterpreter / reverse_tcp و سپس تنظیم LPORT 80 و LHOST 192.168.0.11 را پس از که من exploit-j -z را اجرا می کنم و بر روی دستگاه ویندوز من متصل به همان شبکه و به 192.168.0.11:80 متصل می شود و سپس جلسه خود را با جلسات -i 1 باز می کنم من در پوسته مترpreter من. هنگامی که من سعی می کنم برای اجرا ls، ps، cd، دانلود و غیره … من می توانم Command Unknown: command . من اشتباه میکنم؟ برخی از دستورات مانند help هنوز هم کار می کنند.