問題タブ [metasploit]

msfconsole を実行しようとすると、次のエラーが表示されます。

f:\metasploit\apps\pro\msf3>ruby msfconsole どのソースにも network_interface-0.0.1 が見つかりませんでした 実行bundle installして不足している gem をインストールしてください。

「バンドル」インストールを実行すると：

このエラーを修正するにはどうすればよいですか? ありがとう

metasploit で meterpreter シェル セッションを開くカスタム android apk を作成しようとしましたが、機能しません。

metasploit ハンドラーに接続しますが、meterpreter シェルがありません。

の

。始める（）

コードにはありません。

誰かが完全に機能するコードを持っていますか?

オリジナルコード

metasploit の dllinject ペイロードについて質問があります。dllinject ペイロードと Meterpreter ペイロードのインジェクション方法の違いは何ですか? 技は同じ？(Reflective-Dll の読み込み?) dllinject ペイロードを使用したときに、メモリに Reflective-dll が表示されなかったので...

誰か知ってる？ありがとう！

システムを悪用した後の meterpreter セッションで、開いた meterpreter セッション内の .txt ファイルを編集したかった。コマンドを使用しました：

その後、編集用に Vi エディターを開きましたが、私は Vi エディターがまったく好きではありません。meterpreterのデフォルトエディタ(Vi)をNanoに変更する方法があれば知りたいです。

Metasploit の msfvenom を使用してエンコードするカスタム シェルコードを作成しました。msfencode がまだ機能していた頃、コマンドは次のように実行されていました。

「x86/jmp_call_additiveエンコーダーを使用して、出力をac配列としてx86アーキテクチャのmsfencodeにシェルコードをパイプします」

今、msfvenomを除いて同じことをしたいので、試しました：

しかし、次のエラー メッセージが表示されます。

-a フラグを指定すると、正しいプラットフォーム/アーキテクチャが指定されると思いました。-a の代わりに --platform も試しましたが、同じエラー メッセージが表示されます。

Ubuntu 32 ビットを使用する仮想マシンでこれを実行しています。助けてくれてありがとう

実行しようとすると、欠落しpattern_create.rbているエラー メッセージが表示され、rake-10.4.2bundle install を実行する必要があります。

bundle install を実行するpgと、ネイティブ拡張機能を使用して (0.18.1) をインストールするとエラーが発生する まで実行されます。

Gem::Installer::ExtensionBuildError: エラー: gem ネイティブ拡張のビルドに失敗しました。

私は次のように言われました：

サーバー側の拡張機能を構築するには postgresql-server-dev-XY を、クライアント側のアプリケーションを構築するには libpq-dev をインストールする必要があります。サーバー側の拡張機能を構築するには postgresql-server-dev-XY を、クライアント側のアプリケーションを構築するには libpq-dev をインストールする必要があります。

私は次のことを試しましたsudo apt-get install postgresql-9.1: sudo apt-get install python-psycopg2sudo apt-get install libpq-dev

最後の命令は次で終わります。

次のパッケージには満たされていない依存関係があります。

その後再度実行sudo bundle installしても、同じエラーが発生します。私は何が欠けていますか？

Windows 7 を搭載した仮想マシン上でさまざまなバージョンの Flash に対する多くの Flash エクスプロイトをテストしています。私がテストしたエクスプロイトの 90% (正しいバージョンと正しいブラウザーで) は、ペイロードがトリガーされる前にブラウザーをクラッシュさせたと思います。

私は主にバージョン 8 と 11 および Windows 7 (64 ビット) で IE を使用しました。

これについてアイデアやコメントを持っている人はいますか？みたいな... 設定... または... わかりません:/

dir_listing、http_login、files_dir などの Metasploit 補助/スキャナー/http モジュールを使用しています。一部のモジュールでは Cookie は必要ありません。ルート ページですべてをテストできます。

ただし、スキャナーのような一部のモジュールでは、Web サイトでログ記録が必要な場合や、特定のページで Cookie または http_referer が必要な場合、ルート ページ スコープ内ですべてをテストすることはできません。

クローラー モジュールには USER および PASSWORD オプションがありますが、クロールの開始点としてログイン Web があり、資格情報が適切に設定されていると、うまく機能しません。POST ログインの場合、フィールドの名前を要求しません。など

誰かがそれを実行する方法を知っていますか？他のアプリケーションと同じように、ユーザーであるかのように metasploit を使用して監査する方法。Cookie を設定したり、フォームにログインしたりできます。