Авторские статьи Metasploit Framework для ламеров

Discussion in 'Статьи' started by -=lebed=-, 11 Jul 2006.

?
  1. Да, пользуюсь и доволен.

    51.2%
  2. Нет, он меня не устраивает, не нужен и т. п.

    14.8%
  3. А что это?

    34.0%
  1. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Полноценно:
    1. Сделать проброс портов в adsl-модеме/роутере. (зайти в конфигуратор модема через браузер обычно 192.168.0.1 или 192.168.1.1 и сделать соответсвуюющую настройку).
    или
    2. Перевести модем в режим бридж (мост) в этом случае внешний IP будет перенесён на сетевую карту компа (будто комп потключен к инету напрямую, без NAT).
    3. Использовать бэкконнект на внешний IP нужно в обоих случаях.
     
    #361 -=lebed=-, 1 Mar 2012
    Last edited: 1 Mar 2012
    2 people like this.
  2. hunter-61

    hunter-61 New Member

    Joined:
    21 Jan 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    В bridge вроде как только один комп в сети работать в нете может, да? я просто через соседский комп подключен... у нас PPPoE соединение, пробросил порт TCP\UDP, теперь указывая свой IP в metasploit надо его прописывать?
     
  3. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Одного порта мало, метасплоит обычно использует диапазон портов. В LPORT указать внешний IP для бэкконнекта или реверс-шелла, если bridge - то да, только один комп будет иметь выход в инет.
     
  4. otten

    otten New Member

    Joined:
    9 Mar 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Что делать в случае, если инет спутниковый, когда запрос по юсб-модему, прием по тарелке, и программы ходят в инет через прокси 127.0.0.1.. Что тогда писать в LHOST? Если "определить" свой IP каким-либо сайтом, то выдает всегда один и тот же адрес. Но его же он выдаст и другому пользователю этого провайдера. Что ж делать.
     
  5. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Думаю Ваш случай безнадёжный так как каналы на входящий и исходящий трафик разные, прокся нужна типа SOCKS и то не уверен что получится, сам не пробовал, через http/https проксю вроде работать не будет (в старых пакетах точно, сейчас не знаю может появилась поддержка проксей в новых версиях)
    127.0.0.1 - скорее всего локальная SOCKS-прокся (клиент инета).
     
    #365 -=lebed=-, 9 Mar 2012
    Last edited: 9 Mar 2012
  6. kapustacool

    kapustacool New Member

    Joined:
    1 Jan 2012
    Messages:
    41
    Likes Received:
    4
    Reputations:
    1
    такой вопросик странный!
    куда деваеться db_autopwn после обновления?
     
  7. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Хех, не знаю, заюзай поиск пофайловый, думаю должно остаться. :D
    Тут http://forum.antichat.ru/thread308738.html почитай, может есть ответ...
     
  8. kapustacool

    kapustacool New Member

    Joined:
    1 Jan 2012
    Messages:
    41
    Likes Received:
    4
    Reputations:
    1
    ахаха я там уже был=)
    нет просто вот подумываю-может его не убрали,а просто он теперь подругому как юзаеться?гугл ничего во этому вопросу не выдал!просматривав видео на ютубе там в новых версияхх он прекрасно работает!странность :(
    я канешн никак не против без него ну бывают ситуации когда не хватает времени на ручной ввод и просто не успеваееш проделать все операции пока весиш на LANе
     
    #368 kapustacool, 9 Mar 2012
    Last edited: 9 Mar 2012
  9. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    копай... у меня нет ответа, давно темой не занимался... ;)
     
  10. kapustacool

    kapustacool New Member

    Joined:
    1 Jan 2012
    Messages:
    41
    Likes Received:
    4
    Reputations:
    1
    копал уже пару лопат сломал :D :D
    сори за флуд ;)
     
  11. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Хелп пашет? db_autopwn –h или вообще модуль не находит?
    Мож переименовали или в другую папку положили, как вариант посмотри где был в старых и добавь его в новую...
     
  12. kapustacool

    kapustacool New Member

    Joined:
    1 Jan 2012
    Messages:
    41
    Likes Received:
    4
    Reputations:
    1

    =[ metasploit v4.3.0-dev [core:4.3 api:1.0]
    + -- --=[ 811 exploits - 452 auxiliary - 135 post
    + -- --=[ 247 payloads - 27 encoders - 8 nops
    =[ svn r14861 updated 4 days ago (2012.03.05)

    msf > db_autopwn -h
    [-] Unknown command: db_autopwn.
    msf >


    (на офф сайте почитал пару мануалов и там тоже это малость обсуждалось-ответ у всех на такие вопросы 1!
    он настолько оперативен и решает все проблемы-не думал что так относяться к юзерам данного ПО
    вот ответ-You may be able get this to work by doing "rm -rf opt/metasploit-4.2.0" and doing a clean install.)

    кстати да-
    Database Backend Commands
    =========================

    Command Description
    ------- -----------
    creds List all credentials in the database
    db_connect Connect to an existing database
    db_disconnect Disconnect from the current database instance
    db_export Export a file containing the contents of the database
    db_import Import a scan result file (filetype will be auto-detected)
    db_nmap Executes nmap and records the output automatically
    db_status Show the current database status
    hosts List all hosts in the database
    loot List all loot in the database
    notes List all notes in the database
    services List all services in the database
    vulns List all vulnerabilities in the database
    workspace Switch between database workspaces

    из этих команд-работают только несколько и ДБ_НМАП тоже не работает
     
    #372 kapustacool, 9 Mar 2012
    Last edited: 10 Mar 2012
  13. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Хм... в таких случаях я делал проще, сносил нахрен всё и ставил заного. На счёт обновления, сколько помню всегда были глюки после него. Поищи модуль поиском на диске!

    Ответ я так понял поставьте старую версию - он там есть... :D
     
    #373 -=lebed=-, 10 Mar 2012
    Last edited: 10 Mar 2012
  14. kapustacool

    kapustacool New Member

    Joined:
    1 Jan 2012
    Messages:
    41
    Likes Received:
    4
    Reputations:
    1
    кстати да тоже за обновы слышал шо лаги потом!ну я как то сел на фреймворк когда версия была 3.5 и вот до 4 все обновляло довольно таки неплохо и такие тупняки не встречались!
    ага и еще такая борода и на Убунте и на БТ!!
    попробую еще армитаж потра..ть аось из него чего то выйдет путёвого

    я обновлял чисто из сплоитов и всего того набора юного туриста а остальной бред шо они туда тусовали меня неинтерисовал....а оно иш как получилось не айс
     
    #374 kapustacool, 10 Mar 2012
    Last edited: 10 Mar 2012
  15. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Да помню я что после обновы что-то добавлялось, а что-то наоборот пропадало, я думаю у них такая политика, чтоб ламеров не плодить... :D
     
  16. otten

    otten New Member

    Joined:
    9 Mar 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Обидно. Выходит в случае для Nexpose успешный скан через прокси не проблема, а вот если эксплуатация, то уже не прокатит? Пока что на ум приходит только статический IP от мегафона.
     
  17. Mr.Wekly

    Mr.Wekly New Member

    Joined:
    15 Sep 2011
    Messages:
    60
    Likes Received:
    3
    Reputations:
    5
    Перезалейте видео из последнего абзаца.
    Как будет работать со статистическим айпи?
    Скачал начал установку из под win7 выводит ошибку
    [​IMG]
    И можно ли юзать метасплоит с виртуалки?
     
    #377 Mr.Wekly, 13 Mar 2012
    Last edited: 13 Mar 2012
  18. Mr.Wekly

    Mr.Wekly New Member

    Joined:
    15 Sep 2011
    Messages:
    60
    Likes Received:
    3
    Reputations:
    5
    up ответьте
     
  19. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Юзал из под виртуалки с первой XP ещё - всё работало, только те версии что в статье, на счёт новых - не пробовал.
     
  20. Mr.Wekly

    Mr.Wekly New Member

    Joined:
    15 Sep 2011
    Messages:
    60
    Likes Received:
    3
    Reputations:
    5
    -=lebed=-
    Юзал из под ХР SP3, Win7, перескачивал, та же самая ошибка.