Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Взлом и защита » Для новичков
Страницы: 1
RSS
[ Закрыто ] Armitage и Metasploit
 
#1
Это нравится:0Да/0Нет
17.01.2012 05:07:12
Для тестирования сплоитов у меня знания слабые поэтому прочитав пару статей здесь на сайте про Metasploit и Armitage начал тестить свой сайт,дело в том что на тестовой машине типа "Metasploitable" все проходит отлично,сплоит,загрузка шелла итд.Когда начал тестить уже на своем сервере,нашел пару уязвимостей,шелл заливается,открывается сессия но не "Meterpreter",а другой шелл,в итоге я вижу знак $ и не на какие команды нету ответа,перелопатил все Nix команды,на все запросы тишина.Тестил не только на своем серве,еще на 2 машинах,везде тоже самое.
Заранее спасибо.
 
 
 
#2
Это нравится:0Да/0Нет
18.01.2012 13:13:51
Попробуйте дистр. BackTrack http://www.backtrack-linux.org/
Там всё нормально заточено. Armitage нормально пашет. з.ы. не забудьте обновить базу метасплоита.
 
 
 
#3
Это нравится:0Да/0Нет
18.01.2012 14:43:26
Цитата
°°°Trojan°°°™ пишет:
Попробуйте дистр. BackTrack http://www.backtrack-linux.org/

Там всё нормально заточено. Armitage нормально пашет. з.ы. не забудьте обновить базу метасплоита.
Ясно спасибо,сейчас буду ставить и настраивать.А подскажите с чем это связано,понятно что винда это плохо итд,на как на уровне процессов это происходит,то есть команды могут даже посылаться просто я не вижу их из за багов?
 
 
 
#4
Это нравится:0Да/0Нет
18.01.2012 19:03:57
Не знаю и не спешу гадать.
з.ы. Винда не есть плохо ;)
 
 
 
#5
Это нравится:0Да/0Нет
18.01.2012 20:16:20
Вобщем настроил Backtrack,система супер,начал еще раз переклацывать уязвимости,и теперь он в логах показал что он открыл сессию,а дальше показал что на этом все и закончилось,сплоит сработал а шелл не залит а сессия открыта.Спасибо за помощь :)
 
 
 
#6
Это нравится:0Да/0Нет
30.01.2012 15:29:47
Все равно в итоге вернулся к той же проблеме,сессий открывается куча и работают даже некоторые Post Exploitation,то есть связь с сервером есть,но все равно в консоли тоже самое,нет ответа на любые команды.
 
 
 
#7
Это нравится:0Да/0Нет
04.02.2012 17:09:15
Ну что никто не сталкивался с такой ситуацией?
 
 
 
#8
Это нравится:0Да/0Нет
04.02.2012 22:02:35
С какой? Лично я сталкивался со многими ситуациями. Но они больше связаны с работой, а не со страданиями фигней. Когда я (вдруг) начну фигней страдать - может и столкнусь. Тогда я всенепременно Вам сообщу, столкнулся ли я с этой ситуацией.
 
 
 
#9
Это нравится:0Да/0Нет
04.02.2012 22:06:22
Феерические все-таки личности, эти пионеры, ломающие "что-то", причем ломающие при помощи некоего инструмента и не понимающие, ЧТО они делают. В итоге вот и появляются подобные вопросы в стиле - "Я нажал кнопку, а оно не того". Налицо явная пионерщина. Помогать в подобной ситуации смысла в принципе нет. Выход один - создать программу с окном "Введи адрес сайта", а внизу кнопку - "Стать хакером". Нажал - и ты в Хопре. Властелин Вселенной.
 
 
 
Страницы: 1
Читают тему