問題タブ [metasploit]

dvwa File Inclusion の脆弱性を悪用しようとしています。私はこのチュートリアルを参照しています: http://www.offensive-security.com/metasploit-unleashed/PHP_Meterpreter

「エクスプロイト」を実行すると、次のエラーが表示されます。

私が設定したオプション：

手伝ってくれてありがとう！

Windows に metasploit をインストールしようとしています。Cygwin でスクリプトを実行すると、network_interface gem がインストールされません。すべての依存関係がインストールされていると思います。誰でも助けることができますか？前もって感謝します。

darkoperator /MSF-Installerを使用して Metaploit をインストールした後、msfconsole を起動しようとすると、次のように返されます。

使用:

アイデアはありますか？

Metasploit 用の単純な永続化スクリプトを設計しようとしています。これは、ウイルス対策によってタグ付けされているものを考慮しています。コードがどのように見えるべきかについて、いくつかの問題が発生しています。これが私の計画です: 1. ループ機能を備えたスタートアップ フォルダー内のバッチ ファイル 2. 上記のバッチ ファイルは tasklist コマンドを実行し、実行中のプロセスでファイルの名前を検索します 3. 実行中のプロセスが見つかった場合は何もしません 4.プロセスが実行されているのを認識せず、単純に再起動します。非常にシンプルな設計ですが、コードを書いているときに問題が発生します。私の質問は次のとおりです。このアイデアをコマンドに書き込むにはどうすればよいですか? アイデアは、if ステートメントが tasklist コマンドにどのように影響するかということです。そのため、名前に基づいてプロセスが実行されているかどうかを確認するには、tasklist コマンドをフィルター処理する必要があります。

現在、Metasploit の補助モジュールを作成しようとしています。モジュールは基本的に、ルーターの管理ページへのアクセスを取得するために、複数の既定の資格情報を試行します。認証は Web、つまり HTTP POST を介して行われます。

現在、モジュールはプレーンな HTTP 接続、つまりセキュリティで保護されていない接続に対して期待どおりに動作しますが、HTTPS (ポート 443) 経由の接続試行はすべて nil を返します。以下は、Metasploit クラス内でログイン ページを取得するために使用される関数です。

HTTPS 経由で接続しようとすると、最初のsend_request_cgi呼び出し で nilが返されます。例外はキャッチまたはスローされません。問題が特定のエンドポイントにないことを確認するために、3 つの異なるホストで試しました。私の 3 回の試みはすべて、応答を返すことができませんでした。試行するたびに、RPORT オプションを 443 に設定しました。

実際の IP を 0.0.0.0 に置き換えたことに注意してください。Web ブラウザーを使用して、HTTPS 経由で実際に問題なく (証明書が信頼されていないため例外を追加する必要があることを除いて) ルーターに接続でき、ログイン ページが表示されます。Wireshark で、生成されたトラフィックを調べてみました。ルーターから何も送信されていないことがはっきりとわかります。3 ウェイ ハンドシェイクが完了し、HTTP GET 要求が行われていることに気付きました。

その後に 3 ～ 4 回の ACK があり、次にサーバーから FIN/PUSH が送信されます。

Metasploit の GitHub のこのページに基づいて、HTTPS Web サイトへの接続は基盤となるフレームワークによって処理されているという印象を受けました。そうではないと信じるように導く記事/チュートリアル/ソースは見たことがありません。send_request_cgiに関するドキュメントでは、HTTPS 接続を確立するための特定の要件は指定されていません。他の投稿には、私が抱えているのとまったく同じ問題はありませんでした。この時点で、OS、フレームワーク、または私が何かを有効にするのを忘れていると思われます。私が調べた他のモジュールは、HTTP Web サイトのみをターゲットにするか (疑わしい)、HTTPS 接続を特別に処理していません。

原因を特定するための助けをいただければ幸いです。

Metasploit のバージョン: フレームワーク: 4.9.3-2014060501 コンソール: 4.9.3-2014060501.15168

OS のバージョン: SMP Debian 3.14.5-1kali1 (2014-06-07)

私はこれにかなり慣れていません。metasploitMac osx 10.9.5 でフレームワークを起動しようとしています。

毎回それが使用./msfconsoleされます。

これを修正する方法は？

こんにちは、Metasploit に問題があります。

OS: Fedora 20 Metasploit: git から複製。

問題は：

私が走るとき

msfconsole

このエラーがあります：

「/usr/local/share/gems/gems/activesupport-3.2.19/lib/active_support/dependencies.rb:240: スタックレベルが深すぎます (SystemStackError)」

しかし、私が実行すると：

msfconsole -L

すべてがうまくいきます。

だから問題は私が走らなければならないということです

msfcli auxyliary/scanner/smb/smb_enunshares E

「msfconsole」を実行すると同じエラーが発生します

問題は一部のGEMSにあると思います。

編集：

問題を解決できましたが、これは最善の方法ではありません。

コードを変更する必要がありました。

これが私がすることです：

1) ファイルを編集: /metasploit-framework/lib/msf/ui/console/driver.rb 2) 行に移動: 59 3) 置換:

為に：

そして、すべてがうまくいくはずです。私がしたことは、コードで「-L」オプションを強制することです。

誰かが別の解決策を持っている場合は、投稿してください!

:-)

だから、タイトルにすべてが込められています。に引数を渡す方法はありますか:

または

これらの引数は、次のように ruby​​ リソース コードに渡されます。