问题标签 [metasploit]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - 没有要加载的文件--bundler (LoadError)
所以我在虚拟机中运行回溯 5。我正在尝试更新 metasploit。我从 github 下载了 metasploit 目录,并完全按照网络告诉我的方式删除了旧的 svn 目录(https://community.rapid7.com/community/metasploit/blog/2013/05/20/git-clone-metasploit-dont -svn-checkout)。运行 msfupdate 时出现此错误:
我知道我可以运行 bundle 命令来“捆绑更新”和“捆绑安装”。附带说明一下,当您运行“捆绑更新”时也会导致错误:
考虑到当我要求 Ruby 的版本时我得到了这个,这很奇怪:
这不是最新版本,但我在更新 Ruby 时遇到了问题,此时我想我不妨问问互联网,让真正知道这里发生了什么的人来提供帮助。
metasploit - 尝试安装 metasploit
尝试安装 metasploit。我做了捆绑安装,我得到了这个我不明白我已经尝试了一切。我在 ThinkCentre Edge92z 触摸屏计算机上使用 Windows 7 X64。我安装了 devkit 和 ruby 2.0.0 x64 版本。
linux - 回溯 5 Armitage MSF
我正在学习从 Armitage 开始的 Metasploit 框架,以大致了解结构等。我试图破解旧的 Windowx XP sp2,当我尝试运行漏洞利用程序时,我得到了这个
我没有收到任何错误,但它停在那里并且没有执行漏洞利用。
linux - 如何独立运行 linux/x86/shell_bind_tcp 有效负载?
我在沙盒 c 程序中运行 Metasploit 有效负载。
以下是感兴趣的有效载荷的摘要。从那里我生成一些 shellcode 并将其加载到我的沙箱中,但是当我运行它时,程序只会等待。我认为这是因为它正在等待连接发送外壳,但我不确定。
我将如何去:
- 生成shellcode
- 将其加载到我的沙箱中
- 成功获得一个
/bin/sh外壳<-这是我坚持的部分。
基本设置:
生成shellcode:
带有 shellcode 的沙盒程序:
编译并运行。但是,这是我不确定如何获得/bin/sh外壳的地方:
编辑:
在终端一中,我运行我的 shellcode 程序:
现在在二号航站楼,我检查 tcp 侦听器。给予-n抑制主机名解析,-t用于 tcp,-l用于侦听器,并-p查看程序名称。
我可以在 4444 端口看到 shellcode 程序:
与 连接telnet,似乎成功但仍然没有sh外壳。
如何获得sh贝壳?
metasploit - How to run the linux/x86/shell_reverse_tcp payload stand alone?
I'm trying to run the linux/x86/shell_reverse_tcp payload. If I look at the summary of the payload it seems like a host and port are the two requirements, shown below.
Because I'm running this on the local host I used ifconfig to find my local ip address. It seems to be 10.0.1.38, shown below
So I use the msfpayload command to output the shellcode, put it in my shellcode sand box, and compile
So all seems well, except then when I try to run the payload I get a segmentation fault. So my question is how would I run this payload successfully?
metasploit - 使用 msf 成功利用后,为什么要迁移到 explorer.exe 进程?
我看过很多 metasploit 视频,其中讲师展示了流程迁移。为什么他们总是迁移到 explorer.exe 进程,它的重要性是什么?
ruby - request.body.split('&').each 为 nil:NilClass 显示未定义的方法 `each'
当我运行代码的以下部分时,出现“nil:NilClass 的未定义方法 `each'”错误。
request.body 的一些测试:
大多数特殊字符会使错误发生。
有什么问题?
ruby - “payload.encoded”中的“payload”在 metasploit 的漏洞利用中来自哪里?
我正在分析一个 metasploit 漏洞利用,我试图找出第 358 行的payloadinpayload.encoded来自哪里。我是利用开发的新手,但基本的编程规则说payload应该在调用任何函数之前对其进行初始化。我没有看到payload被初始化为任何值。第 56 行有一个Payload,但它的第一个字母是大写字母,所以这是不同的(Ruby 区分大小写)。这意味着payload可能是从某个类继承的。但是,如果它继承自某个类,为什么要对其进行编码?为什么不在其中填充一个新值?特别是,我正在寻找payload编码所采用的值是什么。如果有人能帮助我理解这一点,那将是一个很大的帮助。万分感谢!
ruby - Metasploit 无法加载此类文件 -- nmap/xml
Msfconsole 一直工作正常,突然我得到这个错误。它还指出:
加载错误:确保正确安装了 Ruby gem,运行 bundle install- 我做了,在摆弄它之后,它成功完成了。有小费吗?
windows - 使用 metasploit 禁用 Eset Smart Security
我试图禁用 Eset Smart Security 7,为了做到这一点,我必须关闭他的服务 ekrn.exe 所以我从这个开始:
因为它是不可停止且不可暂停但接受关闭,所以我试图从启动中禁用它,所以下次我重新启动它不会启动所以我这样做了:
我以 NT AUTHORITY\SYSTEM 身份执行此操作,所以我不知道为什么会弹出此错误。任何帮助将不胜感激。
我在虚拟 Windows 7 中使用 metasploit 从远程 shell 执行所有这些操作