 |
|
04.08.2022, 11:16
|
|
Участник форума
Регистрация: 08.06.2022
Сообщений: 153
С нами:
2070937
Репутация:
0
|
|
Rukh сказал(а):
Если Вы перейдёте на exploit-db.com и попробуете поискать тот же vsftpd 2.3.4 , который приведён в пример выше (просто, что под руку попалось), у вас будет на выбор две версии, на разных ЯП, из них только 2ая есть в metasploit:
Код:
unix/ftp/vsftpd_234_backdoor
Да, спасибо. из всего этого где то 80% уже знаю, но вот вы написали путь в метасплоите. откуда знайте, что он именно там находится?
И еще , по той ссылке, говорите про meterpreter. У меня в курсе тоже он есть. Это это за "ветка" эксплоитов?
Статьи как обычно, или для самых новичков бывает или опытных. А вор где то в середине - сложно )))
|
|
|
04.08.2022, 12:50
|
|
Новичок
Регистрация: 04.05.2022
Сообщений: 0
С нами:
2120805
Репутация:
0
|
|
hitman20 сказал(а):
Да, спасибо. из всего этого где то 80% уже знаю, но вот вы написали путь в метасплоите. откуда знайте, что он именно там находится?
И еще , по той ссылке, говорите про meterpreter. У меня в курсе тоже он есть. Это это за "ветка" эксплоитов?
Статьи как обычно, или для самых новичков бывает или опытных. А вор где то в середине - сложно )))
1) По вопросу наименований и поиска:
Gjff
Searchsploit- переписываете id и добавляете ключ -p (path, -w для web)
В metasploit не всегда можно найти так просто инфо по нужному эксплойту/сервису/paylod, поэтому можно использовать несколько способов.
2) Meterpreter
- это shell внутри Metasploit, который позволяет работать с таргет-системой. Причём на таргете оно работает как сервис (как агент приложения для управления, но без установки, т.е. в RAM); именно с помощью meterpreter организуется мост(сессии) между атак-машиной и таргет-машиной. Meterpreter подгружает модули, команды и скрипты, фреймворки, имеет свои payloads.
Meterpreter - оболочка через которую как может подгружаться payload Эксплойта, так и инструмент пост-эксплуатации.
Если говорить про пост-эксплуатацию, то meterpreter - это оно и есть.
|
|
|
|
05.08.2022, 15:25
|
|
Участник форума
Регистрация: 08.06.2022
Сообщений: 153
С нами:
2070937
Репутация:
0
|
|
то есть meterpreter это отдельное "государство" или часть метасплоита? первый без второго может использоваться?
Вот нашел интересный эксплоит: https://www.exploit-db.com/exploits/50972
Это как можно эксплуатировать? ))) взлом wi-fi мышей? хотел бы на это посмотреть просто )))
|
|
|
|
05.08.2022, 16:19
|
|
Постоянный
Регистрация: 28.05.2022
Сообщений: 800
С нами:
2086530
Репутация:
0
|
|
hitman20 сказал(а):
то есть meterpreter это отдельное "государство" или часть метасплоита? первый без второго может использоваться?
Вот нашел интересный эксплоит: https://www.exploit-db.com/exploits/50972
Это как можно эксплуатировать? ))) взлом wi-fi мышей? хотел бы на это посмотреть просто )))
meterpreter это часть metasploit.
WifiMouse это приложуха которая делает из твоего телефона мышь и клавиатуру..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
