问题标签 [metasploit]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - Metasploit php_include 'undefined method `remove_resource' for nil:NilClass'
我正在尝试利用 dvwa 文件包含漏洞。我指的是本教程: http ://www.offensive-security.com/metasploit-unleashed/PHP_Meterpreter
当我运行“exploit”时,出现以下错误:[-] Exploit failed: undefined method `remove_resource' for nil:NilClass
我设置的选项:
感谢帮助!
metasploit - 如何了解 metasploit 模块的用户代理信息
我想知道用户代理兼容性信息
回溯中的“./windows/browser/ms13_090_cardspacesigninhelper.rb”模块。
请让我知道如何获取此信息。
我在网上搜索,发现“使用辅助”命令可以提供此信息,但对于此模块,我无法运行此命令。
谢谢,拉朱尔
ruby - gem install network_interface -v '0.0.1' 错误 Cygwin
我正在尝试在 Windows 中安装 metasploit。在 Cygwin 中运行脚本时,不会安装 network_interface gem。我相信我已经安装了所有依赖项。任何人都可以帮忙吗?提前致谢。
persistence - 简单的持久性脚本 - Metasploit
我正在尝试为 Metasploit 设计一个简单的持久性脚本,考虑到他们拥有的那个被防病毒标记。我遇到了一些关于代码应该是什么样子的麻烦。这是我的计划: 1. 带有循环功能的启动文件夹中的批处理文件 2. 所述批处理文件执行任务列表命令并在正在运行的进程中搜索文件的名称 3. 如果找到正在运行的进程,它什么也不做 4. 如果它看不到进程正在运行,它只是再次启动它这是非常简单的设计,但是当我编写代码时遇到了麻烦。我的问题是:如何将这个想法写成命令?这个想法是 if 语句如何影响 tasklist 命令。所以我需要对tasklist命令进行过滤,根据名字查看进程是否在运行,
ruby-on-rails - Metasploit:send_request_cgi 为 HTTPS 连接返回 nil
我目前正在尝试为 Metasploit 编写一个辅助模块。该模块基本上会尝试使用多个默认凭据来访问路由器的管理页面。身份验证是通过 Web 完成的,即 HTTP POST。
目前,该模块对普通 HTTP 连接(即不安全的连接)按预期工作,但是通过 HTTPS(端口 443)的每次连接尝试都返回 nil。下面是 Metasploit 类中用于检索登录页面的函数:
尝试通过 HTTPS 连接时,第一个send_request_cgi调用返回 nil。没有异常被捕获或抛出。我已经尝试使用 3 个不同的主机来确保问题不在于特定的端点。我所有的 3 次尝试都没有返回响应。每次尝试时,我都将 RPORT 选项设置为 443;
请注意,我已将真实 IP 替换为 0.0.0.0。使用网络浏览器,我实际上可以毫无问题地通过 HTTPS 连接到路由器(除了必须添加一个例外,因为证书不受信任)并显示登录页面。使用 Wireshark,我尝试查看生成的流量。我可以清楚地看到路由器没有发送任何内容。我注意到 3 次握手已完成并发出 HTTP GET 请求:
之后有 3-4 个 ACK,然后是服务器发送的 FIN/PUSH。
基于 Metasploit 的 GitHub 上的这个页面,我的印象是到 HTTPS 网站的连接是由底层框架处理的。我没有看到任何文章/教程/资料让我不相信。关于send_request_cgi的文档没有指定建立 HTTPS 连接的任何特定要求。其他帖子没有我遇到的完全相同的问题。在这一点上,我怀疑操作系统、框架或我忘记启用某些东西。我看过的其他模块要么只针对 HTTP 网站——我对此表示怀疑——要么对 HTTPS 连接没有任何特殊处理。
任何帮助确定原因将不胜感激。
Metasploit 版本:框架:4.9.3-2014060501 控制台:4.9.3-2014060501.15168
操作系统版本:SMP Debian 3.14.5-1kali1 (2014-06-07)
bundler - 如何修复 [metasploit] 错误:block in materialize':在任何源中都找不到 pg-0.17.1 (Bundler::GemNotFound)
我对此很陌生。我试图metasploit在 Mac osx 10.9.5 上启动框架。
每次都是使用./msfconsole这就是出现的情况。
如何解决这个问题?
ruby - msfcli RBreadline 和 Readline 问题
你好,我的朋友们,我遇到了 Metasploit 的问题。
操作系统:Fedora 20 Metasploit:从 git 克隆。
问题是:
当我跑步时
msf 控制台
我有这个错误:
“/usr/local/share/gems/gems/activesupport-3.2.19/lib/active_support/dependencies.rb:240:堆栈级别太深(SystemStackError)”
但是当我运行时:
msfconsole -L
一切顺利。
所以问题是我必须跑
msfcli 辅助/扫描仪/smb/smb_enunshares E
当我运行“msfconsole”时,我得到了同样的错误
我相信问题出在某些 GEMS 上。
编辑:
我能够解决问题,但这不是最好的方法。
我不得不修改代码。
这就是我所做的:
1)编辑文件:/metasploit-framework/lib/msf/ui/console/driver.rb 2)转到行:59 3)替换:
为了:
然后一切都应该工作。我所做的是在代码中强制使用“-L”选项。
如果有人有其他解决方案,请发布!
:-)
ruby - 如何将参数传递给 msfconsole -r resource.rc
所以一切都在标题中。有没有办法可以将参数传递给:
或者
这些参数将传递到 ruby 资源代码中,如下所示:
security - 带有 metasploit 框架的 python 脚本
我已经从 git 安装了 metasploit-framework。它工作正常。我遵循Metasploit Framework的教程。
现在我想向这个框架添加更多脚本,比如来自Avg Security Scripts的脚本
我想知道,我们如何安装并告诉 metasploit 使用这些脚本?
任何帮助将不胜感激,因为它可能有助于向前迈出一步。