問題タブ [metasploit]

UUID 追跡を使用してmeterpreter/ reverse_tcp ステージャーを作成しようとしていますが、 ~/.msf4/payloads.jsonが作成されません。

これは msfvenom コマンドです:

しかし、ペイロードをmeterpreter/reverse_httpsに変更すると、すべてが期待どおりに機能します。

どういう意味ですか？reverse_tcp ステージャーは UUID をサポートしていませんか? meterpreter/ reverse_tcp ステージャーの ASM コードを見ると、UUID がいつ送信されるかというセクションが含まれているためです。https://github.com/rapid7/metasploit-framework/blob/master/lib/msf/core/payload/windows/reverse_tcp.rb#L179

提案していただきありがとうございます。

/opt/metasploit の ubuntu 14.04(LTS) に metasploit v4 をインストールします。また、postgresql もインストールします。私は metasploit と postgresql に非常に慣れていません。metasploit を起動しましたが、データベースに接続できないため、このファイル /opt/metasploit/apps/pro/ui/config/database.yml を変更し、パスワードのみを「testtest」に変更しました。ファイルの内容は次のとおりです。

だから私はこれをします：

それらは正常に実行されます。「msfconsole」を実行してから「msf>」を取得し、これを実行します。

何が起こるかわからないので、もう一度 msfconsole を実行すると、次のようになります。

postgres を使用して新しいユーザーとデータベースを作成し、db_connect を使用して接続します。しかし、毎回 db_connect を再度実行する必要があります。したがって、metasploit はユーザーとデータベースとしてデフォルトで msf3 を使用すると思います。msf3 に接続したい。私は何をすべきか？

基本的に昨夜、ローカルネットワークでいくつかのエクスプロイトを試すことに成功しましたが、残念ながらmsfconsoleは今日も起動しません.これについて彼のことを知っている人が私の質問に答えてくれれば幸いです. 私が得ているエラーはこれです：

私は現在、Kali ソフトウェアがインストールされたマシンと Windows 8 がインストールされたマシンで侵入テストを行っています。

Metasploit で psexec_command 攻撃を使用してアクセスしようとしています。

psexec の資格情報をブルート フォースする方法はありますか?

エクスプロイトを再現するために、corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part- 1 -stack-based-overflows/ をフォローしています。

まず、次のコードによると、 EIP の位置は26089 As の後 (at 0016F454) であり、ESP は4EIP の後の文字(at ) であることがわかりました。0016F45C

結果: i.stack.imgur.com/LmPG8.png

jmp-espによる命令へのポインタを見つけます!mona find -type instr -s "jmp esp" -x X。私は0x7457AC5B1つを使用します。

結果: http://i.stack.imgur.com/iUoVY.png

私は慎重にすべてが機能しているように見せました。最終的なコード:

最終結果: http://i.stack.imgur.com/JSwKt.png

それはうまくいきません！私のEIPとシェルコードの位置は正しいと信じているので、問題はシェルコードの有効性かもしれません. calc.exe別の Web サイトから起動するシェルコードを試しましたが、どれも機能しませんでした。

なぜ機能しないのですか？Windows 10 x64 を使用しています。私は何週間もこれに行き詰まっており、ウェブ上の同様の問題の記事を精査したので、私を導いてください. 私は本当にわからない。

前もって感謝します。