такая же проблема. Точнее, так: там ничего не надо писать, надо подождать, он же вроде как configuring.. но потом у меня просто окно баша зкрывается и все, консоль и веб интерфейс не запускаются. Устанавливал на Виндоуз ХП СП2 в ВМВаре. На основную винду 7 ставится без проблем, то есть все точно так же, только потом и консоль, и все прочее загружается и работает. В чем проблема, не подскажете?
Дохрена наверно эмуляций, не уверен что всё прекрасно будет работать под ВМВаре в Виндоуз ХП СП2. Хотя у меня работало под VirtualPC от мелкомегких, в гостевой ОС, а основная была тоже винда. Вообщем ковыряйте, разбирайтесь сами, этот путь самый верный, я не могу каждую версию новую постоянно обкатывать и рассказывать все тонкости. Щас к примеру новые воопще ещё не качал, стоят 3.0 до сих пор и я ей сейчас не пользуюсь. P.S. MSF - всё же интструмент для профессионалов, дак станьте ими сами!
Файл есть, но доступ а нет к нему, имхо в этом направлении надо копать тогда. P.S. Как раз при копипасте и могут быть ошибки! c и c выглядят одинаково, а теперь скопипастни сmd в выполнить и скажи почему команда не сработала. Рекомендую тупо ручками перебить, бывает всякая защита от "дурака" не исключена и такая
почему когда пишу в консоли метасплоита : use ms08_067_netapi, пишет :Failed to load module: ms08_067_netapi. в чем проблема и как решить?
скачал себе 3.3 версию но чето нечево неполучается помагите пожалуиста хачу заюзать ето: http://www.metasploit.com/redmine/projects/framework/repository/revisions/7882/entry/modules/exploits/windows/fileformat/adobe_media_newplayer.rb
я стартую сплоит потом вожу cd data потом cd exploits и оттуда я вызываю мои ехплоит use abode_media_newplayer тока чето неидет почему незнаю и в смаои папке ехплоитс я там некаких ехплоитоф ненахажу кроме таго чтоя я сам туда закинул
. Вот прочитал я все это..... И голова моя опухла...Из 30 страниц 20 посвящены тому как кто то прогу запустить неможет..... У меня вопрос про msrpc_dcom_ms03_026 в ней пейлоуд есть win32_dowloadexec...вот... Я так понял что с ее помощью можно сразу "ехе" файл загрузить и запустить? И если да то возникают еще вопросы: 1) Грузить будет скрыто? 2) И обязательно в "оптионс" указывать УРЛ? Или с компа своего то ж можно? 3) И если обязательно с УРЛ, то скажите пжалусто нормальный хост бесплатный.Откуда можно файл качать без всяких заморочек по прямой ссылке.
совсем вроде разобрался тока когда хачу исполнит пишит failed: undefined method `length' for nil:NilClass кто знает почему ето в смамом кода ошыбка спецом зделана чтобы некаждыи ламер мог исползовать или я чето нетак зделал хачу заюзать вот ето http://www.metasploit.com/redmine/projects/framework/repository/revisions/7882/entry/modules/exploits/windows/fileformat/adobe_media_newplayer.rb
Да если читать все эти странички то точно голова взорвется.Но реальное спасибо вам)) А ламерам будет понятно если стараться будут) Кому нужно то все получится.
Как запустить Web оболочку Скачал версию 3.3.3. Все устанавилось нормально, а как запустить веб оболочку не знаю. Может кто нить обяснить поподробней как это делается.
Metasploit server как запустить как запустить Metasploit server , программу запускаю, смотрю в процессах ruby висит, как мне кажется он же отвечает за веб облочку, но смотрю открытые порты на своем ПК, его там нет. Может нужно что то написать в консоли что б он активировался.
Запускай сервер, заходи в браузер и в адресной строке пиши: 127.0.0.1:55555 , потом он должен открыться.
Привет всем! Меня заинтересовал adobe_media_newplayer.rb Атаку я воспроизвел без проблем там создается pdf, содержащий скрипт, автоматически загружающийся при запуске pdf. Хочу продебажить процесс создания этой пдфки. Подскажите, как можно продебажить этот rb файл?
Всем привет! Анализирую smb_relay и не могу понять где винда имеет уязвимость. Общий вид атаки такой: заманиваю к себе в шару жертву->получаю хеш пароля->коннекчусь обратно к жертве. и в описании говорится что уже могу выполнить произхвольный шелл-код. а где же переполнение?
посмотрел видео, как использовать smb_relay. там юзается линуксовый сниффер ettercap и тулза etterfilter. Все линуксовое. есть ли аналоги для винды с подобными параметрами?
ПРивет всем скромный вопрос.Допустим просто в cmd на своей тачке использую rundll32 user,disableoemlayer работает на раз . Далее пытаюсь на виртуалке испытать получаю доступ с помощью Metasploit получаю shell системы если я не ошибаюсь при попытке использовать функцию rundll32 нечего не происходит вообще нечего команды dir cd net и прочие работают на раз а эти что то не очень.В чем моя ошибка ? как их активировать
