问题标签 [metasploit]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
2287 浏览

ruby-on-rails - 找不到有效的宝石“红宝石”

我正在尝试在 Raspberry Pi 模型 B+ 上安装 Metasploit

因为我是 Metasploit 和 Gems 环境的新手,所以我一直在关注此链接中的详细信息在Raspberry 上安装 Metasploit ,在我进行捆绑之前一切正常

所以它说我应该安装 metasploit-concern v 1.0.0

然后我尝试使用以下两个代码gem install metasploit-concern -v '1.0.0'gem install metasploit-concern

所以然后我尝试安装 Ruby 2.1 和 ruby

root@raspberrypi:~/msf3# gem install Ruby -v '2.1' ERROR: Could not find a valid gem 'Ruby' (= 2.1) in any repository ERROR: Possible alternatives: ruby

root@raspberrypi:~/msf3# gem install ruby ERROR: Could not find a valid gem 'ruby' (>= 0) in any repository ERROR: Possible alternatives: ruby

现在你可以看到它是一个漏洞,我被卡住了

ps * 也已经安装了 ruby​​-dev * 每次都尝试在 ruby​​ 和 ruby​​ 之间切换*捆绑时它说(使用)而不是(安装),因为我尝试重新运行捆绑以查看它是否可以工作)* 我也尝试采购gem sources -a https://rubygems.org. 和gem sources -a https://rubygems.org

我试图提供所有可能的信息,也许它有用,也许它不是......以防万一

我将非常感谢您的帮助在此先感谢

干杯班达尔

0 投票
2 回答
6957 浏览

android - Metasploit 创建的 apk 未安装在 android 设备上

我正在尝试在 android 设备(GT - 19300 和 SGS Tab S 10.5)上安装被黑的 apk。我的问题是,它既没有在我的手机上也没有在我的标签上安装该 apk。它一直说,无法安装该应用程序...手机正在运行 Android 4.3(已root!),Tab 正在运行 Android 5.0.2。我使用以下命令在 metasploit pro 控制台(Windows)上创建了 apk:

使用 android/meterpreter/reverse_tcp

设置 LHOST 192.168.2.107

设置 LPORT 443

生成 -t raw -f //路径

感谢帮助

0 投票
1 回答
431 浏览

penetration-testing - 现在 -o 标志不再有效,在 msfvenom 中显示有效负载选项

操作系统: Kali Linux 2.0 在运行 i3 的 Ubuntu MATE 中作为虚拟机 (VirtualBox) 运行。

这是一个相当简单的问题:现在 -o 标志不再在 msfvenom 中提供有效负载选项,是什么取代了它?我查看了 -h 输出并在各个地方尝试了 --payload-options ,但没有任何效果。我确信我遗漏了一些简单的东西,但没有什么能指出我正确的方向,因为所有教程和信息仍然使用 -o 标志。

这是帮助输出的相关部分:

0 投票
1 回答
310 浏览

c - 如何使用转发端口连接到远程绑定外壳

我正在尝试解决我的学校提供​​的缓冲区溢出挑战。服务器上有 ac 程序作为服务暴露在某个端口上,例如 2323

他们还提供了bindshell 端口,例如2525,他们提到他们依赖于guestport 4444 上的TCP-bindshell。即2525 被重定向到我的虚拟机上的端口4444。


我正在使用 metasploit 编写一个漏洞利用程序,但我并不真正理解这里提供给我的 bindshell 的概念。

我尝试了从我的机器到 2525 上的服务器 IP 的 netcat,它说:

如您所见,它打开但不连续收听。

在运行漏洞利用时,我使用 RPORT 作为 2323,但我不明白我应该在哪里提到 bindshell 端口 2525

有谁知道我应该如何进行。如何直接连接到端口 2525 上的 shell,这是不允许的。

0 投票
1 回答
372 浏览

python - 用户输入作为变量传递给 subprocess.call

我试图将一个变量传递给另一个正在启动的程序。我遇到了变量工作的问题

这是代码它一直有效,直到通过 RHOST,metasploit 将其作为 %RHOST

我需要在设置 RHOSTS 之后直接传递 RHOST 变量。请帮忙 :)

0 投票
1 回答
1861 浏览

python - Meterpreter 处理程序/侦听器

我是一名网络安全学生,我不是破解者、scriptkiddy 或类似的东西,我正在研究 python Meterpreter 的侦听器,我找到了一个普通的 tcp 反向处理程序,它正在使用 cmd reverse tpc (metasploit),但是它不适用于meterpreter reverse tpc(metasploit)......有人知道为什么吗?谢谢。

0 投票
2 回答
4446 浏览

directory - 如何阅读 Metasploit 中的漏洞利用源代码?

正如我在问题标题中所说,如何在 Kali 上的 Metasploit 中读取或访问漏洞利用的源代码?

注意:请不要说“你在 ~/.msf4 下查看了吗”。因为除了空文件夹之外没有任何东西。

0 投票
2 回答
2971 浏览

metasploit - 如何自动化 Metasploit?

我正在使用以下代码来自动化 Metasploit:

但它不起作用,我收到错误:

client.call('console.write',[console_id,commands]) NameError: name 'client' is not defined

问题是什么?有没有其他可以以类似方式工作的脚本?

0 投票
1 回答
766 浏览

database - Metasploit msfrpcd 与数据库

我有一个问题,我想将 Metasploit 框架作为服务运行,但如果使用“msfrpcd”工具,它无法连接数据库。如果我使用 msfconsole 并且“加载 msgrpc”就可以了。那么当我使用“msfrpcd”工具时,你能帮我连接到数据库吗?感谢您的支持。

0 投票
1 回答
8745 浏览

metasploit - 无法使用 ms08_067_netapi 创建会话

我有一个小型“实验室”试图在家中进行渗透测试,我有我的主操作系统,并且在一个运行 Windows XP SP3 (ENG) 的 VM 上。我使用 ms08_067_netapi 和 reverse_tcp 作为有效载荷。当我使用exploit命令时,这就是我得到的。

我从中可以理解的是,该漏洞利用有效,但有效负载无法运行。我做的第一件事是将端口从 4444 更改为 80,以防万一防火墙阻止了有效负载。我得到了同样的回复,尝试将 80 和 443 作为 LPORT。

你对我还能做什么有什么建议吗?