Если Вы перейдёте на exploit-db.com и попробуете поискать тот же vsftpd 2.3.4 , который приведён в пример выше (просто, что под руку попалось), у вас будет на выбор две версии, на разных ЯП, из них только 2ая есть в metasploit:
Код:
unix/ftp/vsftpd_234_backdoor
Да, спасибо. из всего этого где то 80% уже знаю, но вот вы написали путь в метасплоите. откуда знайте, что он именно там находится?
И еще , по той ссылке, говорите про meterpreter. У меня в курсе тоже он есть. Это это за "ветка" эксплоитов?
Статьи как обычно, или для самых новичков бывает или опытных. А вор где то в середине - сложно )))
Да, спасибо. из всего этого где то 80% уже знаю, но вот вы написали путь в метасплоите. откуда знайте, что он именно там находится?
И еще , по той ссылке, говорите про meterpreter. У меня в курсе тоже он есть. Это это за "ветка" эксплоитов?
Статьи как обычно, или для самых новичков бывает или опытных. А вор где то в середине - сложно )))
1) По вопросу наименований и поиска:
Gjff
Searchsploit- переписываете id и добавляете ключ -p (path, -w для web)
В metasploit не всегда можно найти так просто инфо по нужному эксплойту/сервису/paylod, поэтому можно использовать несколько способов.
2) Meterpreter
- это shell внутри Metasploit, который позволяет работать с таргет-системой. Причём на таргете оно работает как сервис (как агент приложения для управления, но без установки, т.е. в RAM); именно с помощью meterpreter организуется мост(сессии) между атак-машиной и таргет-машиной. Meterpreter подгружает модули, команды и скрипты, фреймворки, имеет свои payloads.
Meterpreter - оболочка через которую как может подгружаться payload Эксплойта, так и инструмент пост-эксплуатации.
Если говорить про пост-эксплуатацию, то meterpreter - это оно и есть.
то есть meterpreter это отдельное "государство" или часть метасплоита? первый без второго может использоваться?
Вот нашел интересный эксплоит: https://www.exploit-db.com/exploits/50972
Это как можно эксплуатировать? ))) взлом wi-fi мышей? хотел бы на это посмотреть просто )))
то есть meterpreter это отдельное "государство" или часть метасплоита? первый без второго может использоваться?
Вот нашел интересный эксплоит: https://www.exploit-db.com/exploits/50972
Это как можно эксплуатировать? ))) взлом wi-fi мышей? хотел бы на это посмотреть просто )))
meterpreter это часть metasploit.
WifiMouse это приложуха которая делает из твоего телефона мышь и клавиатуру..