Авторские статьи Учимся юзать консоль MSF 3.0 beta 3 (или Metasploit Framework часть 3)

Discussion in 'Статьи' started by -=lebed=-, 6 Dec 2006.

  1. Prizrak1234

    Prizrak1234 New Member

    Joined:
    17 Jan 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Дайте кто нить скачать 3 версию, не могу скачать с оф сайта. Ерунда какая то открывается. Выложите плз на фтп или ещё где или [email protected]
    заранее спасибо!
     
  2. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    На: http://lebed.ucoz.ru/php/framework-3.0-beta-3-svn1.exe качай, ссылка доступна до 17:00 19.01.07
     
  3. Dozer

    Dozer New Member

    Joined:
    24 Dec 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Подскажите у кого нибудь получилось просканить уязвимости на автомате под виндой? У меня выдает ошибку при создании базы

    /usr/lib/ruby/gems/1.8/gems/postgres-pr-0.4.0/lib/postgres-pr/connection.rb:138: command not found: psql -q metasploit3
    [*] Database creation complete (check for errors)

    и дальше облом. Что нибудь посоветуете?
     
  4. Hunter X

    Hunter X New Member

    Joined:
    28 Jan 2007
    Messages:
    8
    Likes Received:
    4
    Reputations:
    0
    Подскажите, как можно изменить размер шрифта в окне Metasploit Framework. При разрешении 1280 на 1024 очень мелкий шрифт, глаза устают.
     
  5. Hunter X

    Hunter X New Member

    Joined:
    28 Jan 2007
    Messages:
    8
    Likes Received:
    4
    Reputations:
    0
    Сам столкнулся с подобной проблемой. Причина оказалась в Outpost Firewall Pro. Причём даже с отключённым Outpost не хотел ставиться. Только после его удаления удалось установить Metasploit. Скачал последнюю версия Outpost Firewall Pro 4.0.1007.591, с ней и ставится и работает нормально.
     
  6. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Редактируй батник запуска консоли:
    Поставь, например вместо 10->16, а окно сделай больше 240x70 (это в символах)
    Получится так:
    P.S. У меня на ноуте 1280х800 (15") оптимально шрифт 14, окно 140х40 (такого хватает)
     
    #26 -=lebed=-, 31 Jan 2007
    Last edited: 1 Feb 2007
    1 person likes this.
  7. Hunter X

    Hunter X New Member

    Joined:
    28 Jan 2007
    Messages:
    8
    Likes Received:
    4
    Reputations:
    0
    Кто нибудь разобрался, как использовать на автомате проверку одного компа на несколько уязвимостей, или несколько компов на одну уязвимость. Опишите Plz. Так как показано в видеофайле с последней бэттой не проходит. На этапе db_hosts что то не впорядке, появляется ошибка.
     
  8. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Да, ты прав, с 3-й бэттой, то что на видео не прокатывает - надо разбираться...
     
  9. ZERO-Y

    ZERO-Y Elder - Старейшина

    Joined:
    28 Mar 2006
    Messages:
    85
    Likes Received:
    16
    Reputations:
    3
    Спасибо за статю.. на самом деле, то что надо!

    (P.s - ты случайно нежелаешь сделать видео по дыре в IE 6-7 (Metasplot 3.beta3) ?)
    Думаю многие будут очень благодарны! =)
     
  10. 3DViruzZ

    3DViruzZ Member

    Joined:
    16 Jan 2007
    Messages:
    24
    Likes Received:
    10
    Reputations:
    1
    Для тех у кого Dial-up или недоведи господь GPRS.
    Выложил прогу на ifolder, т.к. лично у меня с оффсайта докачку не поддерживает и даже непоказывает размер скачиваемого файла.
    Также ссылка поможет тем, кто не знает английского языка и на оффсайте не смог прочитать лицензионное соглашение, а при этом совесть не позволила нажать кнопочку "accept" чтобы получить файл.
    На ifolder'e не нужно читать и принимать лицензионных соглашений )
    http://ifolder.ru/1470633
     
    #30 3DViruzZ, 24 Mar 2007
    Last edited: 24 Mar 2007
  11. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Дождались! Вчера вышел 3.0 релиз! Подробности тут: http://forum.antichat.ru/thread36568.html
     
  12. AL Capone

    AL Capone Elder - Старейшина

    Joined:
    27 Mar 2007
    Messages:
    28
    Likes Received:
    29
    Reputations:
    5
    а что вот это значит после команды sessions -i 1, [-] Invalid session identifier: 1, пробовал вместо 1 другие цифры вставлять, одно и тоже...
     
  13. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Ну походу не было не одной сессии открыто... :)
     
  14. AL Capone

    AL Capone Elder - Старейшина

    Joined:
    27 Mar 2007
    Messages:
    28
    Likes Received:
    29
    Reputations:
    5
    ну я делал все попорядку как ты показывал...правда сплойт другой, набрал exploit, там было написано точно не помню, но что вроде того что он стартанул, потом вот это набрал sessions -i 1...Правильно?
     
  15. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Типа этого
    сообщение было?

    Какой версией пользуешься? релиз 3.0 или 3.0 бета 3 ?

    P.S. После команды exploit, как правило поднимается сервер с вредоносной страницей, т. е туда (на него) надо ещё заманить кого-то (или самому локально зайти). :)
     
    #35 -=lebed=-, 1 Apr 2007
    Last edited: 1 Apr 2007
  16. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Ну дак пока не заманишь, никакой сессии и не будет (начинку какую заряжал ?)
     
  17. AL Capone

    AL Capone Elder - Старейшина

    Joined:
    27 Mar 2007
    Messages:
    28
    Likes Received:
    29
    Reputations:
    5
    я сделал просмот всех подходящих под этот сплоит шелл кодов, и выбрал какой-то из них.(уже не помню какой именно).С этим сплойтом мне теперь понятно.Т.е если у того кто зайдет по ссылке будет именно эта уязвимость, то все сработает, и автоматический откроется сессия.Правильно понял?
    А вот еще один вопрос...Допустим я выбрал другой сплоит в котором указываешь Ip и порт удаленного компа.Как там сессия открывается?После того как я его запущу?
    Ответь все по побробнее если не трудно...Заранее спасибо.
     
  18. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    После запуска удалённого эксплоита (атака на сетевые сервисы), если демон уязвим, то ты можешь получить удалённый шелл-доступ к компу (зависит от начинки). Имхо автоматом окно сессии не открывается, надо набрать sessions -i 1. Я релиз ещё подробно не смотрел, читай перевод перевод официального пользовательского мана от n0ne.
     
  19. ConnectOFF

    ConnectOFF New Member

    Joined:
    13 Apr 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    если команда чтобы mfs автоматически подбирал сплоит под уязвимсоть? ну типа autopwn??
     
  20. ConnectOFF

    ConnectOFF New Member

    Joined:
    13 Apr 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    [-] Exploit failed: The following options failed to validate: CMD.
    [*] Exploit completed, but no session was created.
    msf exploit(ms08_067_netapi) >

    что нужно написать??(( подскажите плизз