Авторские статьи Metasploit Framework для ламеров

Discussion in 'Статьи' started by -=lebed=-, 11 Jul 2006.

?
  1. Да, пользуюсь и доволен.

    51.2%
  2. Нет, он меня не устраивает, не нужен и т. п.

    14.8%
  3. А что это?

    34.0%
  1. Andy_Tim

    Andy_Tim Guest

    Reputations:
    0
    такая же проблема. Точнее, так:
    там ничего не надо писать, надо подождать, он же вроде как configuring.. но потом у меня просто окно баша зкрывается и все, консоль и веб интерфейс не запускаются. Устанавливал на Виндоуз ХП СП2 в ВМВаре.
    На основную винду 7 ставится без проблем, то есть все точно так же, только потом и консоль, и все прочее загружается и работает.
    В чем проблема, не подскажете?
     
  2. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Дохрена наверно эмуляций, не уверен что всё прекрасно будет работать под ВМВаре в Виндоуз ХП СП2. Хотя у меня работало под VirtualPC от мелкомегких, в гостевой ОС, а основная была тоже винда. Вообщем ковыряйте, разбирайтесь сами, этот путь самый верный, я не могу каждую версию новую постоянно обкатывать и рассказывать все тонкости. Щас к примеру новые воопще ещё не качал, стоят 3.0 до сих пор и я ей сейчас не пользуюсь.
    P.S. MSF - всё же интструмент для профессионалов, дак станьте ими сами! ;)
     
  3. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Файл есть, но доступ а нет к нему, имхо в этом направлении надо копать тогда.

    P.S. Как раз при копипасте и могут быть ошибки! c и c выглядят одинаково, а теперь скопипастни сmd в выполнить и скажи почему команда не сработала. Рекомендую тупо ручками перебить, бывает всякая защита от "дурака" не исключена и такая ;)
     
  4. jasd

    jasd New Member

    Joined:
    22 Apr 2009
    Messages:
    59
    Likes Received:
    3
    Reputations:
    0
    почему когда пишу в консоли метасплоита : use ms08_067_netapi, пишет :Failed to load module: ms08_067_netapi. в чем проблема и как решить?
     
    1 person likes this.
  5. new-sl

    new-sl New Member

    Joined:
    27 May 2009
    Messages:
    46
    Likes Received:
    0
    Reputations:
    -1
    скачал себе 3.3 версию но чето нечево неполучается помагите пожалуиста хачу заюзать ето:
    http://www.metasploit.com/redmine/projects/framework/repository/revisions/7882/entry/modules/exploits/windows/fileformat/adobe_media_newplayer.rb
     
  6. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    23
    Likes Received:
    35
    Reputations:
    26
    тут не телепаты , что именно не получается ?
     
  7. new-sl

    new-sl New Member

    Joined:
    27 May 2009
    Messages:
    46
    Likes Received:
    0
    Reputations:
    -1
    я стартую сплоит потом вожу cd data потом cd exploits и оттуда я вызываю мои ехплоит use abode_media_newplayer тока чето неидет почему незнаю и в смаои папке ехплоитс я там некаких ехплоитоф ненахажу кроме таго чтоя я сам туда закинул
     
  8. sakrej1

    sakrej1 New Member

    Joined:
    21 Nov 2009
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    .

    Вот прочитал я все это..... И голова моя опухла...Из 30 страниц 20 посвящены тому как кто то прогу запустить неможет.....
    У меня вопрос про msrpc_dcom_ms03_026 в ней пейлоуд есть win32_dowloadexec...вот... Я так понял что с ее помощью можно сразу "ехе" файл загрузить и запустить? И если да то возникают еще вопросы:
    1) Грузить будет скрыто?
    2) И обязательно в "оптионс" указывать УРЛ? Или с компа своего то ж можно?
    3) И если обязательно с УРЛ, то скажите пжалусто нормальный хост бесплатный.Откуда можно файл качать без всяких заморочек по прямой ссылке.
     
    #288 sakrej1, 26 Dec 2009
    Last edited: 26 Dec 2009
  9. new-sl

    new-sl New Member

    Joined:
    27 May 2009
    Messages:
    46
    Likes Received:
    0
    Reputations:
    -1
    совсем вроде разобрался тока когда хачу исполнит пишит failed: undefined method `length' for nil:NilClass кто знает почему ето в смамом кода ошыбка спецом зделана чтобы некаждыи ламер мог исползовать или я чето нетак зделал хачу заюзать вот ето http://www.metasploit.com/redmine/projects/framework/repository/revisions/7882/entry/modules/exploits/windows/fileformat/adobe_media_newplayer.rb
     
  10. new-sl

    new-sl New Member

    Joined:
    27 May 2009
    Messages:
    46
    Likes Received:
    0
    Reputations:
    -1
    Generated output file /msf3/data/exploits/msf.pdf
    [*] Exploit completed, but no session was created.
     
  11. Denisss-ka

    Denisss-ka New Member

    Joined:
    24 Dec 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Да если читать все эти странички то точно голова взорвется.Но реальное спасибо вам)) А ламерам будет понятно если стараться будут) Кому нужно то все получится.
     
  12. Telnet

    Telnet New Member

    Joined:
    31 Jan 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Как запустить Web оболочку

    Скачал версию 3.3.3.
    Все устанавилось нормально, а как запустить веб оболочку не знаю.
    Может кто нить обяснить поподробней как это делается.
     
  13. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,191
    Reputations:
    430
    Так там по-моему запускаешь метасплойтовский сервер и он на 127.0.0.1:55555 висит...
     
  14. Telnet

    Telnet New Member

    Joined:
    31 Jan 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Metasploit server как запустить

    как запустить Metasploit server , программу запускаю, смотрю в процессах ruby висит, как мне кажется он же отвечает за веб облочку, но смотрю открытые порты на своем ПК, его там нет.
    Может нужно что то написать в консоли что б он активировался.
     
  15. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Запускай сервер, заходи в браузер и в адресной строке пиши: 127.0.0.1:55555 , потом он должен открыться.
     
  16. Parlament100

    Parlament100 New Member

    Joined:
    3 Nov 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Привет всем!
    Меня заинтересовал adobe_media_newplayer.rb
    Атаку я воспроизвел без проблем ;) там создается pdf, содержащий скрипт, автоматически загружающийся при запуске pdf. Хочу продебажить процесс создания этой пдфки. Подскажите, как можно продебажить этот rb файл?
     
  17. Parlament100

    Parlament100 New Member

    Joined:
    3 Nov 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Всем привет! Анализирую smb_relay и не могу понять где винда имеет уязвимость. Общий вид атаки такой: заманиваю к себе в шару жертву->получаю хеш пароля->коннекчусь обратно к жертве. и в описании говорится что уже могу выполнить произхвольный шелл-код. а где же переполнение?
     
  18. Parlament100

    Parlament100 New Member

    Joined:
    3 Nov 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    посмотрел видео, как использовать smb_relay. там юзается линуксовый сниффер ettercap и тулза etterfilter. Все линуксовое. есть ли аналоги для винды с подобными параметрами?
     
  19. 4adr0s

    4adr0s Elder - Старейшина

    Joined:
    14 Dec 2007
    Messages:
    75
    Likes Received:
    11
    Reputations:
    0
    Юзай Cygwin.
     
  20. J0cker

    J0cker New Member

    Joined:
    27 Feb 2010
    Messages:
    62
    Likes Received:
    4
    Reputations:
    0
    ПРивет всем скромный вопрос.Допустим просто в cmd на своей тачке использую rundll32 user,disableoemlayer работает на раз :confused: .

    Далее пытаюсь на виртуалке испытать получаю доступ с помощью Metasploit получаю shell системы если я не ошибаюсь при попытке использовать функцию rundll32 нечего не происходит вообще нечего команды dir cd net и прочие работают на раз а эти что то не очень.В чем моя ошибка ? как их активировать