Авторские статьи Metasploit Framework для ламеров

Discussion in 'Статьи' started by -=lebed=-, 11 Jul 2006.

?
  1. Да, пользуюсь и доволен.

    51.2%
  2. Нет, он меня не устраивает, не нужен и т. п.

    14.8%
  3. А что это?

    34.0%
  1. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Ruby - это в MSF 3.0 если ты имееш 2.7 и хочешь обновить до 3.0, то ИМХО ничего не выдет. Качай 3.0 релиз, ставь и не парься... (а может уже и нет поддержки 2.7 - обновление работает только на 3.0)
     
  2. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    может я темой ошибся, но я про Msf 3.0 писал...))
     
  3. UniquM

    UniquM New Member

    Joined:
    19 Jan 2007
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    вопрос про jobs
    как отрубить запущеный сплойт не перезагружая MSF???
    и ещё одно чем отличается meterpreter от shell/reverse_tcp по сути одно и тоже или поправьте меня :)
     
    #43 UniquM, 12 May 2007
    Last edited: 12 May 2007
  4. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    можете помочь с msf 3.0? вопрос на два поста выше
     
  5. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    У мну в подписи есть цифры, там ответы на ваши вопросы...
     
  6. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    1. часть цифр не пашет, ссылки битые. нужной инфы не нашел. все твои статьи на тему читал
    2. пожалуйста, ответь на вопросы.
    http://forum.antichat.ru/showpost.php?p=361151&postcount=44
    в этом посте я задавал 2. или ты неправильно понял, или я неправильно спросил. но я поправился.
     
  7. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    1. ссылки поправил.
    2. По поводу обновления: надо имхо запускать Online Update, а не MSFUpdate (это было в 3.0 bata и 2.7)
    3. Я уже ответил: скачай релиз 3.0 установи (бету 3 удали лучше совсем если есть) и пользуйся. Проблем с запуском и с обновлением быть не должно.
     
  8. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    я скачал вот это
    и у меня вот эти проблемы при запуске
    2. где должен лежать Online Update? или это команда?
     
  9. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    1. Скачал правильно (это для виндоз)
    2. Проблемы: при первом запуске наверно пытается обновиться. (имхо нажать точку = пропустить обновление или фаером разреши в сеть залесть)
    3. Online Update - это ярлык:

    P.S. Если проблема остаётся ИМХО коряво поставил пакет (там ничего пропускать не нада при установке).
    Если всё-таки поставил нормально, то скорее проблемы в системе. Попробуй поставить на чистую винду... XP-SP2 (под вистой не тестил, даже не знаю поставится или нет, под вистой ваще всё (старые проги до 2005 года) лагает).
     
  10. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    thanks :)
    зы я сразу не понял, что надо запускать с помощью loader.cmd...
     
  11. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    #51 -=lebed=-, 14 May 2007
    Last edited: 14 May 2007
  12. Ritix

    Ritix Guest

    Reputations:
    0
    У мну при установке выскакивает ошибка(скринн http://dump.ru/files/f/f2943238317/). Подскажите, что не так.
     
  13. Alexsize

    Alexsize Fail

    Joined:
    17 Sep 2005
    Messages:
    1,771
    Likes Received:
    1,221
    Reputations:
    704
    Скорее всего то что ты устанавливаешь битое. То есть, скорее всего, не докачалось.
     
  14. Lordick

    Lordick New Member

    Joined:
    20 May 2007
    Messages:
    14
    Likes Received:
    3
    Reputations:
    0
    Здравстуйте.
    У меня проблема: до недавнего времени метасплоит второй работал отлично, но сейчас при попытке использования эксплоита (в данном случае msrpc_dcom_ms03_026 || Microsoft RPC DCOM MSO3-026) происходит непонятная вещь:

    • msf msrpc_dcom_ms03_026(win32_bind) > exploit
    • Starting Bind Handler.
    • Got connection from 172.17.29.29:1484 <-> 172.17.31.30:4444
    и после этого ничего не происходит...

    тогда как было:

    • msf msrpc_dcom_ms03_026(win32_bind) > exploit
    • Starting Bind Handler.
    • Sending request...
    • Got connection from 172.17.29.29:1484 <-> 172.17.31.30:4444
    И я получал доступ к удаленной оболочке

    надеюсь понятно объяснил....
    сам даже и не знаю из-за чего такое..
     
  15. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    набери в консоли:
    (это теперь в 3.0 так) а вообще help почитай...
    после такой команды попадёшь в удалённый шелл.

    P.S. Вот тут: https://forum.antichat.ru/thread28601.html есть про сессии.
     
    #55 -=lebed=-, 24 May 2007
    Last edited: 24 May 2007
  16. Lordick

    Lordick New Member

    Joined:
    20 May 2007
    Messages:
    14
    Likes Received:
    3
    Reputations:
    0
    Спасибо :) Статья очень содержательная, много почерпнул. Буду теперь 3-м сплоитом пользоваться, т.к. второй и работает криво и умеет намного меньше..

    А на счёт второго сплоита - похоже что у меня win32_bind не прикручивается, т.к. с другими всеми всё окей...
     
    #56 Lordick, 24 May 2007
    Last edited: 24 May 2007
  17. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    win32_bind - начинка, просто тупо биндит порт, потключатся к нему надо потом (клиентом Putty-например) но на пути может стоять фаер - тогда облом. В случае с реверс-коннектами комп жертвы сам инициирует подключение к твоему компу. Кроме того можно использовать http-туннель для обхода файрвола.
     
  18. S1ndroM

    S1ndroM New Member

    Joined:
    29 May 2007
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    3 [main] bash 1416 _dll_crt0: internal error: couldn't determine location of thread funct
    ion on stack. Expect signal problems.


    вот это у меня вызазит после запуска Метасплойта. =\
     
  19. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Я так понял ты 2.7 пробуешь, так как bash - это никсовая оболочка, которая в случае винды работает под эмулятором Цигвин. : внутренняя ошибка: немогу определить местонахождение нити функции на стеке... бла-бла-бла. (нет норм. переводчика под рукой). Карочь качай 3.0 релиз и юзай. Если ты про сборку под никсы, то тут я мало чем тебе могу помочь... (к сожалению для себя тоже).
     
  20. nEsJs

    nEsJs New Member

    Joined:
    3 Feb 2006
    Messages:
    18
    Likes Received:
    4
    Reputations:
    0
    под никсами лучше запускать