問題タブ [metasploit]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ubuntu - Ubuntu ターミナルから MS Shell を介してファイルを作成、編集、および保存する方法は?
Metasploit を使用して Windows XP SP2 のバグを悪用する作業を行っており、これは Ubuntu ターミナルから実行しています。
これで、Windows シェルに接続しましたが、テキスト ファイルの保存に小さな問題が発生しました。edit file.txtコマンドを使用してから、ファイルの内容を入力します。問題は、ファイルを保存せずCTRL+Zに閉じることです。msfconsole
GUIなしでそのファイルを保存する他の方法は何ですか?
xml - metasploitのxmlrpcのxml形式
scapyをフォーム(XML)で出力しようとしています。これは、Metasploitの結果データベースへのXMLRPCインターフェイス(既に実行されています)に送信できます。問題は情報の変換ではありませんが、xmlファイルがどのように見えるかについての情報を見つけるのに苦労しています。誰かがこれを手伝ってくれますか?
security - ブラウザ用の JRE 7u5 プラグインはどこからダウンロードできますか?
セキュリティ クラスの最終プロジェクトとして使用できる適切なエクスプロイトを探していたので、Metasploit を使用して JRE 7u5 のバグをエクスプロイトすることにしました。
どのブラウザでも、FireFox/IE/Chrome 用のプラグインのバージョンをどこからダウンロードできますか?
何時間もグーグルで検索しましたが、リンクが見つかりません =?
ruby - Ruby を使用してサーバーでサポートされている暗号を調べる
サーバーでサポートされている暗号を見つけるために、metasploit モジュールを作成/変更しようとしています (スキャン目的で)。それらをすべて試して、暗号を列挙する必要がありますか、またはサーバーがサポートする暗号をサーバーから要求できる方法はありますか?
これまでのところ、ローカルの openssl バージョンでサポートされているモジュールを見つけることしかできませんでした。
証明書に関する情報を読みたいときは、次を使用して実行できます。
暗号に似たものはありますか?
python - ctypes:文字列を関数にキャストしますか?
侵入テスト中にアンチウイルスを回避するためのヒントの記事を読んでいて、次のPython プログラムに驚きました。
シェルコードは短縮されています。誰かが何が起こっているのか説明できますか? 私は Python と C の両方に精通しており、ctypesモジュールを読んでみましたが、主な質問が 2 つあります。
には何が保存されてい
shellcodeますか? これが C と関係があること
は知っています (この記事では、Metasploit のシェルコードであり、ASCII の別の表記法が選択されています)。しかし、それが C ソースであるか (おそらくそうではない)、何らかのコンパイル (どれの?)。最初の質問に応じて、キャスト中に起こっている魔法は何ですか?
ruby - ルビーで長さ制御を使用して文字と数字の順列を作成/生成する方法
文字と数字の順列を含む長い文字列を作成/生成する必要があると同時に、文字列の長さを制御する必要がありますこのアプローチの最も有名な例は次のとおりです。
Metasploitプロジェクト:
pettern_create.rb[argとしての文字列の長さ]
元。pattern_create.rb 100
と
Roninプロジェクト:
両方が生成されます
A0A1A2A3A4A5A6A7A8A9B0B1B2B3B4B5B6B7B8B9C0C1C2C3C4C5C6C7C8C9D0D1D2D3D4D5D6D7D8D9E0E1E2E3E4E5E6E7E8E9F0F1F2F3F4F5F6F7F8F9G0G1G2G3G4G5G6G7G8G9H0H1H2H3H4H5H6H7H8H9I0I1I2I3I4I5I6I7I8I9J0J1J2J3J4J5J6J7J8J9
で試してみました
これは、制御なしですべての順列を生成するため、非常に時間がかかります。制御は、不要な文字列を防ぐ方法です。
「4C5C6」のような文字列の特定の位置を指定しても問題ありません。
ノート:
- 順列は、常に同じシーケンスで生成する必要があります。
- 小さな機能のために巨大なプロジェクトをユーザーに強制したくない
- それを行うには、アルゴリズムまたはプログラムによるトリックを理解する必要があります
ありがとう
android - Android で動作する Metasploit フレームワーク
Android デバイスで metasploit フレームワークを実行することは可能ですか? 私はそれをグーグルで検索し、このリンクを見つけました。しかし、アクセス拒否エラーがあります。
何か案は?
ruby - バンドルとレーキの Metasploit 誘導
私は本当に頭が痛くなり始めています。これにより、問題を解決しようとする時間が成功しません...
だから私はこのディレクトリに行きます: cd /opt/metasploit/apps/pro/msf3/tools. Ans ./pattern_create.rb 20 そして残念なことに:
どのソースにも rake-10.0.4 が見つかりませんでしたbundle install不足している gem をインストールするために実行します。
インストールしようとしましたが、毎回エラーが返されます: sudo gem install bundler および sudo gem install rake
どうもありがとうございます ;)