问题标签 [metasploit]

我正在通过使用 Metasploit 来利用 Windows XP SP2 上的一个错误，我从 Ubuntu 终端执行此操作。

现在，我已连接到 Windows Shell，但现在保存文本文件时遇到了小问题。我正在使用edit file.txt命令，然后键入文件的内容。问题是当我按下CTRL+Z它时关闭我msfconsole而不保存文件。

在没有 GUI 的情况下保存该文件的其他方法是什么？

我正在尝试以表单（XML）的形式输出 scapy，我可以将它发送到 metasploit 发现数据库的 XMLRPC 接口（已经完成）。问题不在于信息的转换，而是我正在努力寻找有关 xml 文件外观的信息。谁能帮我这个？

我一直在寻找一个好的漏洞利用作为我的安全类的最终项目，所以我想使用 Metasploit 来利用 JRE 7u5 漏洞。

我可以在哪里下载该版本的 FireFox/IE/Chrome 插件，适用于任何浏览器？

我用谷歌搜索了几个小时，但找不到链接=？

我正在尝试编写/修改 metasploit 模块以找出服务器支持哪些密码（用于扫描目的）。我是否必须通过全部尝试来枚举密码，还是有办法从服务器请求它支持的密码？

到目前为止，我只能找出我的本地 openssl 版本支持哪些模块。

当我想阅读有关证书的信息时，可以使用：

密码有类似的东西吗？

我正在阅读文章在渗透测试期间规避反病毒的技巧，并对给定的 Python 程序感到惊讶：

shellcode 被缩短。有人可以解释发生了什么吗？我对 Python 和 C 都很熟悉，我尝试过阅读该ctypes模块，但还有两个主要问题：

• 存储在什么中shellcode？
  我知道这与C 有关（在文章中它是来自 Metasploit 的 shellcode，并且选择了不同的 ASCII 表示法），但我无法确定它是 C 源（可能不是）还是源自某种编译（哪一个？）。

• 根据第一个问题，演员阵容中发生了什么神奇的事情？

我需要创建/生成包含字符和数字排列的长字符串，同时我需要控制字符串长度这种方法最著名的例子是

Metasploit 项目：

pettern_create.rb [字符串长度为 arg]

前任。模式创建.rb 100

和

浪人项目：

两者都会产生

A0A1A2A3A4A5A6A7A8A9B0B1B2B3B4B5B6B7B8B9C0C1C2C3C4C5C6C7C8C9D0D1D2D3D4D5D6D7D8D9E0E1E2E3E4E5E6E7E8E9F0F1F2F3F4F5F6F7F8F9G0G1G2G3G4G5G6G7G8G9H0H1H2H3H4H5H6H7H8H9I0I1I2I3I4I5I6I7I8I9J0J1J2J3J4J5J6J7J8J9

我试过了

认为这将花费大量时间，因为它将在没有控制的情况下生成所有排列，控制是防止不需要的字符串的方法

指定我可以使用的“4C5C6”之类的字符串的特定位置没有问题

笔记：

• 应该始终以相同的序列生成排列。
• 我不想强迫用户为小功能宝石巨大的项目
• 我需要了解这样做的算法或程序技巧

谢谢

我一直在使用 Burp Suite 发出 http 请求并从 .csv 文件中获取有效负载，我想知道如何使用其他软件来执行此操作或攻击的名称是什么。

是否可以在 Android 设备上运行 metasploit 框架？我已经用谷歌搜索并找到了这个链接。但是有一个拒绝访问错误。

有任何想法吗？

我真的开始头疼了。这使得我试图解决我的问题没有成功的时间......

所以我去这个目录：cd /opt/metasploit/apps/pro/msf3/tools。Ans ./pattern_create.rb 20 不幸的是：

在任何源中找不到 rake-10.0.4 运行bundle install以安装缺少的 gem。

我尝试安装，但每次错误返回： sudo gem install bundler 和 sudo gem install rake

非常感谢您 ;）

前段时间我开始学习写漏洞利用并创建了一些漏洞利用。其中一个很容易rm转换mp3，而且效果很好。但是，现在我考虑将我的漏洞利用程序转换为 metasploit 模块，并按照许多文章中给出的步骤进行操作。但是，我面临的唯一错误是有效负载不起作用。最终，我求助于在网上寻找一个类似的模块，并找到了一个肯定可以工作的模块。但是，当使用meterpreter 有效负载时，我没有返回meterpreter 会话或shell。进行一些更改后，这是我使用的：

我尝试了许多有效载荷：meterpreter/reverse_tcp,shell/reverse_tcp等，但似乎都没有。有什么解决办法吗？