Metasploit

Discussion in 'Песочница' started by Dobi768, 20 Jan 2023.

  1. Dobi768

    Dobi768 New Member

    Joined:
    8 Jan 2023
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Доброго всем.
    Парни подскажите начинающему.
    Есть метасплоит написан он на ruby
    Как я понимаю он может запускать сплоиты на руби только. подскажите как быть со сплоитами на php на питоне. Можно примеры команд? Примерно как все запускается.
    Заранее всем спасибо.
    Если есть варик кто может немного направить подсказать, хочу уйти из админства в пентест…
    Может подскажите что почитать у кого курсы взять водные… Конечно не за спасибо…
     
  2. Matrix001

    Matrix001 Active Member

    Joined:
    18 Aug 2016
    Messages:
    215
    Likes Received:
    111
    Reputations:
    3
    Жесть, как можно быть системным админом без понимания и знаний даже основ безопасности комп сетей ...
    metasploit-framework это среда где просто впихнуты все эксполиты, лупы, пэйлоады и разные скрипты на ruby специально написанные на ruby под metasploit-framework.
    Есть вообще msfvenom для создания payload на чем хочешь, от c до java ...
    На php есть такой язык как php - язык для бэкэнда сайта.
    Есть эксполиты написанные на python и что бы их запускать есть python.
    Думаю тебе надо сначало начать с терминала ?. Ну и клавиатура в помощь.
    P.S: Вроде все логично. Эксплоиты можно искать здесь https://www.exploit-db.com и с searchsploit под linux кроме msf.
     
    #2 Matrix001, 20 Jan 2023
    Last edited: 20 Jan 2023
    Dobi768 likes this.
  3. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    2,086
    Likes Received:
    1,018
    Reputations:
    201
    да, команда разработчиков + комьюнити активно портируют эксплойты под него ну конечно же там есть не все, львиную долю эксплойтов придется самому исполнять подхощящим интерпретатором/компилятором. Метасплойт ето Фреймворк C&C с большой буквы, его задача не просто исполнять эксплойты. Он отлично умеет делать пост-эксплутацию, разведку после получения доступа и прочее прочее. Используем эксплойт, получаем доступ, загружаем "мет" с него прокидываем прокси, получаем больше возможностей (например доступ к mysql) , если там винда мы можем получать скриншоты, стримы, кейлогер и дамп SAM, LSASS, генерация токенов в NTLM/Kerberos автиоризации для PTT (pass the hash) атак. Генерация токенов TGT через kiwi для горизонтальных и вертикальных продвижений по сети Active Directory. Очень очень и очень маст-хэв инструмент в работе пентестера. Но далеко не единственный.
    Отличный сборщик нагрузки который умеет работать с большинством нужных форматов и структур файлов. Создавать не просто exe а так же exe-svc формат файлов служб. Умеет бэкдорить существующие exe файлы, собирать свои DLL бэкдоры.
     
    _________________________
    Dobi768 likes this.
  4. Dobi768

    Dobi768 New Member

    Joined:
    8 Jan 2023
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Парни это я понимаю что для запуска большинства ехсплоитов нужна среда.
    У меня вопрос как именно запускать.
    С руби я разобрался который не заточено под metasploit.
    Вот пример запуска древнего эксплоита
    CVE-2008-0166
    msf6 > переходим в деректорию где лежит скаченый эксплоит
    cd путь
    Далее запускаем эксплоит интерпретатором/компилятором руби
    msf6 > ruby имя эксплоита .rb ip машины/ юзер /каталог с ключами/

    А синтаксис запуска на питоне будет?
    python Имя эксплоита/ ну и опции в зависимо от эксплоита?

     
  5. Matrix001

    Matrix001 Active Member

    Joined:
    18 Aug 2016
    Messages:
    215
    Likes Received:
    111
    Reputations:
    3
    >python.exe [названиефайла].py [параметры]
    например
    >python.exe shl.py 127.0.0.1 2412 -a
     
    Dobi768 likes this.
  6. Dobi768

    Dobi768 New Member

    Joined:
    8 Jan 2023
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Понял спасибо!
     
  7. Dobi768

    Dobi768 New Member

    Joined:
    8 Jan 2023
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    А json?
     
  8. Matrix001

    Matrix001 Active Member

    Joined:
    18 Aug 2016
    Messages:
    215
    Likes Received:
    111
    Reputations:
    3
    Что json ?
     
  9. Dobi768

    Dobi768 New Member

    Joined:
    8 Jan 2023
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Json расширение некоторых эксплоитов. Я на kali все запускаю. Вчера разобрался с pyton, Perl, rybi.
    Остался json и php. Вот какой синтаксис их запуска?
     
  10. Matrix001

    Matrix001 Active Member

    Joined:
    18 Aug 2016
    Messages:
    215
    Likes Received:
    111
    Reputations:
    3
    Json это не язык.
     
  11. Dobi768

    Dobi768 New Member

    Joined:
    8 Jan 2023
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Понял это просто формат хранения даных
     
  12. Matrix001

    Matrix001 Active Member

    Joined:
    18 Aug 2016
    Messages:
    215
    Likes Received:
    111
    Reputations:
    3
    100%
     
  13. Dobi768

    Dobi768 New Member

    Joined:
    8 Jan 2023
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Парни скажите, где купить курсы? Или в этом деле лучше самому все разбирать? Пару контор нашел но что то доверия не внушают…
     
  14. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    2,086
    Likes Received:
    1,018
    Reputations:
    201
    у меня купи, дорого но будешь самый крутой в своей школе, а там если пойдешь дальше учиться то вообще во всем селе своем. Взломаешь сервер бабы Мани, подправишь бухгалтерию и будешь молоко у нее бесплатно кробить до старости лет.
     
    _________________________
    Bs_Ru likes this.
  15. Matrix001

    Matrix001 Active Member

    Joined:
    18 Aug 2016
    Messages:
    215
    Likes Received:
    111
    Reputations:
    3
    Самый лучший способ развития прост. Написать свой payload или сделать обфускацию уже сгенеренного с metasploit-а и всунуть незаметно в свою ТОП сборку Windows 10/11 и продвигать ее (но это не точно)
     
Loading...
Similar Threads - Metasploit
  1. Dobi768
    Replies:
    20
    Views:
    2,143