Metasploit

Metasploit, Ultimate Kali Linux

Курс Ultimate Kali Linux — #58 Использование сканеров веб-приложений. Metasploit.

Здравствуйте. дорогие друзья.

В этом разделе вы узнаете, как использовать возможности Metasploit для обнаружения уязвимостей в системе безопасности сервера веб-приложений. Для нашей цели мы будем использовать виртуальную машину OWASP BWA. Чтобы приступить к выполнению этого упражнения, пожалуйста, воспользуйтесь следующими …

Kali Linux, Metasploit, Metasploitable 2, Ultimate Kali Linux

Курс Ultimate Kali Linux — #46 Сканирование с использованием Metasploit.

Здравствуйте, дорогие друзья.

Перечисление общих сетевых служб
На этапе сканирования Вы обнаруживаете хост-системы и определяете все открытые сервисные порты в сети организации. В этом разделе Вы узнаете, как использовать Metasploit для перечисления общих сетевых служб.

Сканирование с использованием Metasploit
Metasploit

Metasploit, Ruby

Базовый скелет auxiliary модуля Metasploit Framework, на языке программирования Ruby.

Здравствуйте, дорогие друзья.

Metasploit предоставляет различные типы модулей, такие как exploit, auxiliary, post и payload. В качестве примера, я покажу Вам, как выглядит базовый скелет auxiliary модуля на Ruby:

Gray Hat C#, Metasploit, Программирование

#27 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Запуск полезных нагрузок Metasploit x86 и x86-64 из C#.

Здравствуйте, дорогие друзья.

Набор инструментов для эксплуатации Metasploit Framework, начатый HD Moore и теперь разработанный Rapid7, стал де-факто средой тестирования на проникновение и разработки эксплойтов для специалистов по безопасности. Поскольку Metasploit написан на Ruby, он является кроссплатформенным …

Gray Hat C#, Metasploit, Программирование

#24 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Написание обратного подключения (connect-back binding) и полезных нагрузок Metasploit.

Здравствуйте, дорогие друзья.

Для тестера на проникновение или инженера по безопасности, очень полезно иметь возможность писать и настраивать полезные нагрузки на лету. Часто корпоративные среды сильно отличаются друг от друга, а «готовые» полезные нагрузки таких фреймворков, как Metasploit, просто …

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Metasploit, Meterpreter

#109 Kali Linux для продвинутого тестирования на проникновение. Поддержание устойчивости с помощью платформы Metasploit.

Здравствуйте, дорогие друзья.

Meterpreter Metasploit содержит несколько скриптов, которые поддерживают сохранение данных в скомпрометированной системе. Мы рассмотрим модуль пост-эксплойта для установки бэкдора.

Использование модуля сохранения пост-эксплойта

После того, как система была взломана и команда миграции переместила исходную оболочку в более …

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Metasploit, Meterpreter

#97 Kali Linux для продвинутого тестирования на проникновение. Инструменты пост-эксплуатации. Metasploit Framework — Meterpreter.

Здравствуйте, дорогие друзья.

Пост-эксплуатация — это искусство использования существующего уровня доступа для эскалации, эксплуатации и эксфильтрации. В следующих разделах мы рассмотрим три различных инструмента пост-эксплуатации: Meterpreter от Metasploit, PowerShell Empire и CrackMapExec.

Платформа Metasploit — Meterpreter

Metasploit был разработан …

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Metasploit

#88 Kali Linux для продвинутого тестирования на проникновение. Эксплуатация. Metasploit Framework. Часть 3. Эксплуатация целей с помощью MSF.

Здравствуйте, дорогие друзья.

MSF одинаково эффективен против уязвимостей как в операционной системе, так и сторонних приложениях. Мы разберем примеры для обоих сценариев.

Одиночные цели с использованием простого реверс-шелла.

В этом примере мы будем использовать две разные уязвимости. Первая — это …

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Metasploit

#87 Kali Linux для продвинутого тестирования на проникновение. Эксплуатация. Metasploit Framework. Часть 2.

Здравствуйте, дорогие друзья.

Это вторая часть по инструменту Metasploit Framework.

Модули

MSF состоит из модулей, объединенных для воздействия на эксплойт. Модули и их специфические функции следующие:

• Эксплойты: фрагменты кода, нацеленные на определенные уязвимости. Активные эксплойты будут использовать конкретную цель, …

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Metasploit

#86 Kali Linux для продвинутого тестирования на проникновение. Эксплуатация. Metasploit Framework. Часть 1.

Здравствуйте, дорогие друзья.

Основная цель теста на проникновение состоит в том, чтобы использовать систему данных и получить учетные данные. Именно эксплуатация придает тестированию на проникновение смысл.

В этом разделе мы рассмотрим различные средства эксплуатации систем, такие как публичные эксплойты, а …