![]() |
Прошу не судить строга и не кидать камни, только учусь!
Недавно познакомился с metasploit и с Exploit. exploit/windows/smb/ms08_067_netapi для Windows XP хорошо подходит. Больший интерес привлекexploit/multi/handler т.к он позволяет проникнуть через троян по определенному порту в локальной сети. Что требуется и в чем вопрос?! Хочу найти подобный эксплойт этому который функционирует в ИНТЕРНЕТ сети. Какой эксплойт лучше использовать для таких нужд ? Где копать информацию по нужному exploit? Код:
use exploit/multi/handlerЗнания по metasploit, armitage, cobalt strike в стадии зародыша. |
Цитата:
Код:
msf exploit(handler) > use payload/windows/meterpreter/reverse_httpКод:
msf payload(reverse_tcp) > use exploit/multi/handler |
Цитата:
Код:
msf exploit(handler) > use exploit/multi/handlerInterrupt: use the 'exit' command to quitВсё тоже самое нужно повторить с атакой на компьютер в другой сети. Как понимаю для этого используется другой Еxploit. Наведите на путь истинный. |
Если Вам нужна php-нагрузка для всех ресурсов, то генерируете ее один раз и настраиваете хэндлер на мультиприем.
|
Можно поступить по другому, т.к. создание троя в metasploit палится вирями. Он лучше подойдёт для ловли shell, а создание бэкдора сделай в veil-evasion и не палится и хороший выбор языков
|
veil-evasion
Цитата:
|
Цитата:
|
Цитата:
Цитата:
Есть человек с ip адресом: 145.255.181.238 я могу передать этом человеку файл) сделанный с помощью veil-evasion. Какой exploit лучше использовать и как? Как это примерно выглядит? Что прописывать в show options? Как лучше с компелировать файл через veil-evasion? Очень интересно увидеть процесс запуска эксплойта! Я понимаю это звучит очень глупо. На компьютере жертвы нет хорошего фаервола и есть возможность его отключить. |
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Четно сказать не особо понимаю что тебе надо??? Ведь veil и blind and reverse_tcp если ты работаешь на одного человека, а если массово то тебе нужен ботнет. ищи их много допиливай и учи языки программирования.
|
Ведь ты описал ситуацию которую хочешь реализовать то тебе то что сказал самое то, если не понимаешь о чем говоришь лучше учи, а потом спрашивай.
|
Не понимаю что тут такого сложного, возьми забей в поиск на ютубе и посмотри.
Кстати у Клевогина самые крутые видосы для школоты... Вот посмотри тут Если уж и его не поймешь то думаю тогда не когда не до прешь.... Но как народ выше и сказал читай всю документацию на Rapid7 там много манов по различным векторам атак. |
Цитата:
|
Цитата:
|
| Время: 12:31 |