• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Авторская статья Metasploit простыми словами

Удалённый пользователь 494

Guest
У

Удалённый пользователь 494

Guest
Гайд будет не очень большой,но многим он должен помочь.Итак приступим. После того как вы просканили ваш сайт(жертву) на наличие открытых портов и сервисов которые на них висят,приступаем к самому metasploit.
Как его запустить?
1) service postgresql start
2) msfdb init
3) msfconsole
upload_2016-11-29_15-34-33.png
Далее мы прописываем: search (сервис под который вы ищите эксплойт) к примеру Linux 2.4 20.
После того как вы выбрали эксплойт нужно задать ему опции.Пишем: show options.
upload_2016-11-29_15-36-1.png

Далее мы приступаем к заполнению основных опций,таких как RHOST>LHOST>RPORT>SRVHOST и тд,предупреждаю что под каждый эксплойт свои настройки,я перечислил только основные.Чтобы задать значение той или иной опции мы пишем:set (а тут то чему вы собираетесь задать значение) например set RHOST.
upload_2016-11-29_15-37-50.png

Далее нам нужно выбрать нагрузку т.е payload.Пишем show payloads.

upload_2016-11-29_15-39-51.png
Вам отоброзятся те пэйлоады которые подходят под данный эксплойт.После того как выбрали пэйлоад пишем:set payload (и сам payload) вид он имеет такой к примеру windows/download/exec/bind_tcp. После этого нужно так же задать эму опции.Пишем show options.
И настраиваем как и эксплойт.Далее мы просто прописываем: exploit.
 
Shodan – самый страшный поисковик Интернета | Словарь для подбора паролей pwdlogy

Vanessa

Гарант
Vanessa

Vanessa

Гарант
Команда форума
Админ
Сообщения
856
Реакции
2.216
0 руб.

Vanessa

Гарант
Vanessa

Vanessa

Гарант
Команда форума
Админ
Сообщения
856
Реакции
2.216
0 руб.
Dima написал(а):
Извиняюсь за неправильную формулировку вопроса. А какие тогда эксплоиты нужны для взлома пк по ip ?
Нажмите для раскрытия...
По ip-никакие. Для того, чтобы так взламывать, нужно изучить программирование и хакинг в течение полугода-года минимум. А если не хочешь изучать, то можешь купить эксплоиты от 5000 р)
 

BtcMaker

BtcMaker

BtcMaker

Местный
Сообщения
88
Реакции
147
0 руб.
Telegram
Dima написал(а):
Извиняюсь за неправильную формулировку вопроса. А какие тогда эксплоиты нужны для взлома пк по ip ?
Нажмите для раскрытия...
Кому то дано в этом разбираться, а кому то нет)
Обучение бывает не помогает.
Тут дело в интересе и желание это делать, если будешь пытаться все время двигаться в одном направление, то через время придешь к конечной точке.
Сразу всем заниматься не получится, например ты кардер, крякер, IT шник, Seo шник, кодер и тд...
Нужно среди всего этого выбрать одно направление и заниматься только этим, времени не хватит на все эти дела. Со временем будешь потихоньку браться за другие дела и опыт будет приходить с течением времени.
 

Fometra

F

Fometra

Новичок
Сообщения
469
Реакции
569
0 руб.
Telegram
Jabber
Please note, if you want to make a deal with this user, that it is blocked.
Vanessa написал(а):
По ip-никакие. Для того, чтобы так взламывать, нужно изучить программирование и хакинг в течение полугода-года минимум. А если не хочешь изучать, то можешь купить эксплоиты от 5000 р)
Нажмите для раскрытия...
По IP можно, нужно только, чтобы жертва была в одной локалке с тобой или с белым IP.
Потом сканируешь его IP на открытые порты, смотришь какой софт на этих портах и ищешь сплоит под эту программу. Если повезет, то найдешь такой сплоит и успешно заюзаешь его
_________________________________
Кстати была уязвимость в Adobe Readere старой версии, но у всех уже давно стоит новая. Есть тема, как скрыто удалить новую версию Adobe и поставить старую и на ней уже использовать эту уязвимость для прогрузке жертве троя/майнера и т.д.
Сам не справлюсь, нужна помощь тех, кто соображает в LINUX

П.С. для тех кто в танке, жертве нужно будет открыть PDF файл например с невъебенной схемой заработка и ему на комп автоматом прогрузится вирус
 
Последнее редактирование:

B.P.I.W.

B

B.P.I.W.

Новичок
Сообщения
6
Реакции
0
0 руб.
Dima написал(а):
Здравствуйте, а какие сервисы нужны для взлома удаленного пк?
Нажмите для раскрытия...
Вроде как, в базе эксплоитов есть один, который юзает уязвимость Windows XP, погугли, но для того, чтобы взломать современные операционки требуется использовать payload вместе с meterpreter, но тут потребуется мастерство фишинга, payload встраивается в исполняемый файл и отправляется жертве, нужно убедить цель открыть исполнямый файл, дальше meterpretet перехватить рукопожатие и запустит процесс управления удаленной системой
 

Удалённый пользователь 494

Guest
У

Удалённый пользователь 494

Guest
B.P.I.W. написал(а):
Вроде как, в базе эксплоитов есть один, который юзает уязвимость Windows XP, погугли, но для того, чтобы взломать современные операционки требуется использовать payload вместе с meterpreter, но тут потребуется мастерство фишинга, payload встраивается в исполняемый файл и отправляется жертве, нужно убедить цель открыть исполнямый файл, дальше meterpretet перехватить рукопожатие и запустит процесс управления удаленной системой
Нажмите для раскрытия...
Что за бред тут написан?
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу