问题标签 [metasploit]

当我想运行 msfconsole 时，我看到了这个错误：

f:\metasploit\apps\pro\msf3>ruby msfconsole 在任何源中找不到 network_interface-0.0.1 运行bundle install以安装缺少的 gem。

当我执行“捆绑”安装时：

我该如何解决这个错误？谢谢

我试图创建一个自定义的 android apk 以在 metasploit 上打开一个 Meterpreter shell 会话，但它不起作用。

它连接到 metasploit 处理程序，但我没有meterpreter shell。

这

。开始（）

不在代码中。

有人有完整的工作代码吗？

原始代码

在遵循本指南在 Ubuntu 和 Debian 上安装 Metasploit 框架时，我遇到了 3 个问题：

1) 安装正确版本的 ruby​​ 后，有一个安装 Ruby 库的命令：sudo gem install bundler. 当我输入并按回车键时，它显示“找不到命令”。在互联网上进行了一些研究后，我决定删除sudo并重试。所以我已经进入gem install bundler并且工作正常。这会导致任何问题吗？

2) 安装 Metasploit Framework 后，有一个命令用于安装所需的 gem 和版本：

但是当我尝试这样做时，我得到了这个错误：

rbenv：未安装版本“2.1.6”

我真的不知道下一步该做什么（但我继续前进）。

3）可能由于之前的问题，最后我执行msfconsole命令时，它说

在任何来源中都找不到 rake-10.4.2。

运行 bundle install 来安装缺少的 gem

但是捆绑安装也无济于事，因为当我运行它时，它说

找不到 Gemfile 或 .bundle/目录

任何帮助，将不胜感激。

编辑：当我问编写指南的人本人时，他告诉我在安装 bundler 之前选择我刚刚使用 rebind 或 RVM 安装的 ruby​​ 版本，然后运行 ​​bundle install。您能否列出执行此操作的命令？我真的是 Linux 新手！

我对 metasploit 中的 dllinject 有效负载有疑问。dllinject payload 和meterpreter payload 的注入方法有什么区别？技术一样吗？（Reflective-Dll 加载？）因为我在使用 dllinject 有效负载时没有在内存中看到reflective-dll...

有人知道吗？谢谢！

在利用系统后的meterpreter会话中，我想在打开的meterpreter会话中编辑一个.txt文件。我使用了命令：

之后，它打开 Vi 编辑器进行编辑，但我真的一点也不喜欢 Vi 编辑器。我想知道是否有办法将meterpreter的默认编辑器（Vi）更改为Nano。

我已经编写了一些我想使用 Metasploit 的 msfvenom 编码的自定义 shellcode。当 msfencode 仍在工作时，这是命令的方式：

“使用 x86/jmp_call_additive 编码器将 shellcode 传送到架构 x86 的 msfencode，输出为 ac 数组”

现在我想做同样的事情，除了 msfvenom，所以我尝试了：

但我收到以下错误消息：

我认为给 -a 标志指定了正确的平台/架构，我也尝试过 --platform 代替 -a 但我仍然收到相同的错误消息。

我在使用 Ubuntu 32 位的虚拟机上运行它。谢谢你的帮助

尝试运行时，pattern_create.rb我收到一条rake-10.4.2缺少的错误消息，我需要运行捆绑安装。

运行 bundle install 它一直运行，直到pg使用本机扩展安装 (0.18.1) 会导致错误：

Gem::Installer::ExtensionBuildError: 错误: 无法构建 gem 原生扩展。

有人告诉我：

您需要安装 postgresql-server-dev-XY 来构建服务器端扩展或 libpq-dev 来构建客户端应用程序。您需要安装 postgresql-server-dev-XY 来构建服务器端扩展或 libpq-dev 来构建客户端应用程序。

我尝试了以下方法：sudo apt-get install postgresql-9.1，然后 sudo apt-get install python-psycopg2和sudo apt-get install libpq-dev

最后一条指令以：

以下包具有未满足的依赖项：

之后再次运行sudo bundle install仍然会导致相同的错误。我错过了什么？

我正在使用 Windows 7 的虚拟机上针对各种版本的 Flash 测试大量 Flash 漏洞利用。我说我测试的 90% 的漏洞利用（在正确的版本和正确的浏览器上）在触发有效负载之前导致浏览器崩溃。

我主要使用 IE 版本 8 和 11 以及 Windows 7（64 位）。

有人对此有想法或评论吗？喜欢...设置...或...我不知道：/

我正在使用 Metasploit 辅助/扫描器/http 模块，例如 dir_listing、http_login、files_dir.... 对于某些模块不需要 cookie，一切都可以在根页面上进行测试。

但是对于某些模块，如扫描仪、blind_sql_query，如果网站需要日志记录或某个页面需要 cookie 或 http_referer，则您无法测试根页面范围内的所有内容。

爬虫模块有 USER 和 PASSWORD 选项，但是登录 web 作为爬取的起始点并且凭据设置好，它不会正常工作，如果它是 POST 登录，它不会询问字段的名称， ETC。

有人知道如何执行它吗？如何像用户一样使用 metasploit 进行审计，就像在其他应用程序中一样，您可以设置 cookie 或登录表单。

在之前版本的 metasploit 中，我们可以使用此代码生成多编码有效负载：

但是在新版本中替换了 msfvenom ...我如何通过 msfvenom 制作多编码有效负载？抱歉英语不好