METASPLOIT

Discussion in 'Песочница' started by nedoxaker, 8 Aug 2020.

  1. nedoxaker

    nedoxaker New Member

    Joined:
    6 Aug 2020
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Можно-ли взломать телефон или комп с помощью метасплоита без установления каких либо программ на телефон жертвы?
     
  2. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,483
    Reputations:
    25
    можно
     
    nedoxaker likes this.
  3. Hohol99

    Hohol99 Member

    Joined:
    7 Apr 2020
    Messages:
    61
    Likes Received:
    17
    Reputations:
    0
    В этом и суть mfs, например тот же EternalBlue, попробовал на своем компьютере, было довольно интересно.
     
    nedoxaker likes this.
  4. nedoxaker

    nedoxaker New Member

    Joined:
    6 Aug 2020
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    То есть ничего жертве кидать не нужно?Зная только айпи можно войти в систему?
     
  5. Hohol99

    Hohol99 Member

    Joined:
    7 Apr 2020
    Messages:
    61
    Likes Received:
    17
    Reputations:
    0
    В принципе, да, только стоит учитывать, что узел должен быть доступен. Если это выделенный сервер/хостинг с движком сайта и тд, то сервер скорее всего доступен (в США часто есть ограничение по ip страны)
    А если это пользователь, чей ip разделен между несколькими людьми, например, провайдер купил диапазон адресов и раздал между абонентами - скорее всего ничего не выйдет.
    На том же примере EturnalBlue - это уязвимость, использующая SMB протокол, мне удалось протестировать ее в локальной системе, то есть внутри LAN, поэтому выбранный адрес был 192.168.*.* , поэтому для доступа к интерфейсу не нужно было проходить через WAN. Этот эксперемент был ислючительно в образовательных целя, не занимался и не буду заниматься blackhat. Но по комментариям некоторых пользователей узнал, что таим образом им удалось обзавестись большим количеством Windows Server'ов.
     
    nedoxaker likes this.
  6. Seyki

    Seyki Member

    Joined:
    21 May 2020
    Messages:
    54
    Likes Received:
    18
    Reputations:
    0
    Metasploit фреймворк подходит получения доступа к удаленному серверу с запущенным на нем Windows. Сервис предоставляет возможность выполнять команды в командной оболочке, что дает право полностью контролировать удаленную машину и запускать любые задачи на ней, какие только потребуются.
     
    nedoxaker likes this.
  7. Hohol99

    Hohol99 Member

    Joined:
    7 Apr 2020
    Messages:
    61
    Likes Received:
    17
    Reputations:
    0
    Не всегда windows, это зависит от payload'a
     
    nedoxaker likes this.
Loading...
Similar Threads - METASPLOIT
  1. Dobi768
    Replies:
    14
    Views:
    4,386
  2. Dobi768
    Replies:
    20
    Views:
    5,131