HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу METASPLOIT
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 08.08.2020, 02:10
nedoxaker
Guest
Сообщений: n/a
Провел на форуме:
1507

Репутация: 0
По умолчанию
Можно-ли взломать телефон или комп с помощью метасплоита без установления каких либо программ на телефон жертвы?
 
Ответить с цитированием

  #2  
Старый 08.08.2020, 02:11
DartPhoenix
Guest
Сообщений: n/a
Провел на форуме:
295690

Репутация: 24
По умолчанию
Цитата:
Сообщение от nedoxaker  
nedoxaker said:

Можно-ли взломать телефон или комп с помощью метасплоита без установления каких либо программ на телефон жертвы?
можно
 
Ответить с цитированием

  #3  
Старый 08.08.2020, 10:53
Hohol99
Guest
Сообщений: n/a
Провел на форуме:
21930

Репутация: 0
По умолчанию
В этом и суть mfs, например тот же EternalBlue, попробовал на своем компьютере, было довольно интересно.
 
Ответить с цитированием

  #4  
Старый 09.08.2020, 04:40
nedoxaker
Guest
Сообщений: n/a
Провел на форуме:
1507

Репутация: 0
По умолчанию
То есть ничего жертве кидать не нужно?Зная только айпи можно войти в систему?
 
Ответить с цитированием

  #5  
Старый 09.08.2020, 10:39
Hohol99
Guest
Сообщений: n/a
Провел на форуме:
21930

Репутация: 0
По умолчанию
Цитата:
Сообщение от nedoxaker  
nedoxaker said:

New То есть ничего жертве кидать не нужно?Зная только айпи можно войти в систему?
В принципе, да, только стоит учитывать, что узел должен быть доступен. Если это выделенный сервер/хостинг с движком сайта и тд, то сервер скорее всего доступен (в США часто есть ограничение по ip страны)

А если это пользователь, чей ip разделен между несколькими людьми, например, провайдер купил диапазон адресов и раздал между абонентами - скорее всего ничего не выйдет.

На том же примере EturnalBlue - это уязвимость, использующая SMB протокол, мне удалось протестировать ее в локальной системе, то есть внутри LAN, поэтому выбранный адрес был 192.168.*.* , поэтому для доступа к интерфейсу не нужно было проходить через WAN. Этот эксперемент был ислючительно в образовательных целя, не занимался и не буду заниматься blackhat. Но по комментариям некоторых пользователей узнал, что таим образом им удалось обзавестись большим количеством Windows Server'ов.
 
Ответить с цитированием

  #6  
Старый 11.08.2020, 10:27
Seyki
Guest
Сообщений: n/a
Провел на форуме:
14734

Репутация: 0
По умолчанию
Metasploit фреймворк подходит получения доступа к удаленному серверу с запущенным на нем Windows. Сервис предоставляет возможность выполнять команды в командной оболочке, что дает право полностью контролировать удаленную машину и запускать любые задачи на ней, какие только потребуются.
 
Ответить с цитированием

  #7  
Старый 11.08.2020, 11:00
Hohol99
Guest
Сообщений: n/a
Провел на форуме:
21930

Репутация: 0
По умолчанию
Цитата:
Сообщение от Seyki  
Seyki said:

Metasploit
фреймворк подходит получения доступа к удаленному серверу с запущенным на нем Windows.
Не всегда windows, это зависит от payload'a
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ