50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. لینوکس و دواپس
  4. کار با metasploit
0

کار با metasploit

سلام.دوستان من کدهایی که برای نفوذ به ویندوز7 در کالی در متاسپولیت وارد میکنم فقط تا قسمتی که اطلاعات رو میفرسته جلو میره و وقتی که ویندوز7 فایل رو دریافت میکنه متاسپلویت هیچ اطلاعاتی از اون دریافت نمیکنه.

سلام.دوستان من کدهایی که برای نفوذ به ویندوز7 در کالی در متاسپولیت وارد میکنم فقط تا قسمتی که اطلاعات رو میفرسته جلو میره و وقتی که ویندوز7 فایل رو دریافت میکنه متاسپلویت هیچ اطلاعاتی از اون دریافت نمیکنه.||http://tosinso.com/files/get/cd7c645c-8ff4-44d7-a7cd-4e192bd90985|| مثلا من یک فایلی رو از طریق IE بهش ارسال میکنم با اینکه فایل اون طرف دریافت میشه،متاسپلویت هیچی نشون نمیده. ممنون میشم کمک کنید

مثلا من یک فایلی رو از طریق IE بهش ارسال میکنم با اینکه فایل اون طرف دریافت میشه،متاسپلویت هیچی نشون نمیده.

ممنون میشم کمک کنید

پرسیده شده در 1395/10/24 توسط
آواتار کاربر توسینسو

7 پاسخ

1

داری به سمت یه target واقعی میفرستی یا تو ماشین مجازی امتحان میکنی؟

پاسخ در 1395/10/24 توسط
آواتار مصطفی خادمی اسلام
1

@mostafa.khademi

مهندس اگر عکس رو ببینی هم اکسپلویت مورد استفاده رو میبینید ، هم میبینید که داخل wmware هستش ،هم اینکه میبینید الان میخواد ریورس شل بگیره ، هم اینکه هدف اکسپلویت هم سواستفاده از یکی از هزاران مشکلات امنیتی موجود در IE هستش و....

موفق باشید

پاسخ در 1395/10/24 توسط
آواتار حسین
1

اسپوف عزیز متاسفانه تو جایی که بنده هستم یه اینترنت 2g هست با یه آنتن نصفه و نیمه

سایت نیم ساعت طول کشید تا بیاد بالا چه برسه به عکس :)

برای همین گفتم فیلم بفرستن که بتونم بعدا دانلودش کنم و ببینم

پاسخ در 1395/10/24 توسط
آواتار مصطفی خادمی اسلام
0

ممنون ازتون.ورژن اینترنت اکسپلورر 8هستش. انتی ویروس نداره وفایروال هم خاموشه.با پورت 445 جواب نداد اصلا. خط اخری هم که اکسپلویت داره اجرا میشه توی همون عکس اول هست.از این خط جلوتر نمیره اصلا با اینکه IE مینویسه done. بخاطر همین اصلا هیچ sessionی بوجود نمیاد.

با اکسپلویت دیگه ای هم که امتحان میکنم جلوتر نمیره.با اینکه فایلا کامل اون طرف دریافت میشه.

ممنون ازتون.ورژن اینترنت اکسپلورر 8هستش. انتی ویروس نداره وفایروال هم خاموشه.با پورت 445 جواب نداد اصلا. خط اخری هم که اکسپلویت داره اجرا میشه توی همون عکس اول هست.از این خط جلوتر نمیره اصلا با اینکه IE مینویسه done. بخاطر همین اصلا هیچ sessionی بوجود نمیاد. با اکسپلویت دیگه ای هم که امتحان میکنم جلوتر نمیره.با اینکه فایلا کامل اون طرف دریافت میشه.||http://linux.tosinso.com/files/get/6619013d-d8e0-4f73-9201-530028138984||
پاسخ در 1395/10/25 توسط
آواتار کاربر توسینسو
1

سلام

نکته ای که در مورد متاسپلویت هست اینه که اکثر اکسپلویت های اون در شرایط آزمایشگاهی جواب میدن ، این اکسپلویتی که شما استفاده میکنید از ضعف IE در هندل صفحه ای درخواستی که توسط متا ارسال میشه باعث اسیب پذیری code execution در IE میشه و کد مخرب لانچ شده و شل رو به شما میده (سر آخر میتونید با دستور sessions -l هم سیشن های اکتیو رو ببینید)

نکته ی دیگه اینه که شما با پیلود reverse_tcp رو هم ست کنید و lport رو هم 443 بذارید،

اون صفحه ای که کاربر باز میکنه هم چیزی مثل اینه : http://10.32.11.66/x.avi

فکرمیکنم ورژن های آسیب پذیر 8 و7 بود ، لطفا ورژن رو چک بفرمائید(ترجیحا فایروال یا انتی ویروس رو هم آف کنید)

اون lhost هم وقتی اون IE اکسپلویت میشه به اون آدرس ریورس شل میده

لطفا موارد بالا رو چک بفرمائید اگر اکی نشد اون خط اخری که اکسپلویت داره اجرا میشه رو همین جا بذارید تا بررسی شه.

پاسخ در 1395/10/24 توسط
آواتار حسین
1

خب الان شما از چه اکسپلویتی داری استفاده میکنی؟

میخواد یه شل برگردونه؟

هدف اکسپلویتت چیه؟

میتونی یه فیلم بگیری از کل کاری که انجام میدی و بفرستی؟

پاسخ در 1395/10/24 توسط
آواتار مصطفی خادمی اسلام

پاسخ شما