Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
[ Закрыто ] Armitage и Metasploit
 
Для тестирования сплоитов у меня знания слабые поэтому прочитав пару статей здесь на сайте про Metasploit и Armitage начал тестить свой сайт,дело в том что на тестовой машине типа "Metasploitable" все проходит отлично,сплоит,загрузка шелла итд.Когда начал тестить уже на своем сервере,нашел пару уязвимостей,шелл заливается,открывается сессия но не "Meterpreter",а другой шелл,в итоге я вижу знак $ и не на какие команды нету ответа,перелопатил все Nix команды,на все запросы тишина.Тестил не только на своем серве,еще на 2 машинах,везде тоже самое.
Заранее спасибо.
 
Попробуйте дистр. BackTrack http://www.backtrack-linux.org/
Там всё нормально заточено. Armitage нормально пашет. з.ы. не забудьте обновить базу метасплоита.
 
Цитата
°°°Trojan°°°™ пишет:
Попробуйте дистр. BackTrack http://www.backtrack-linux.org/

Там всё нормально заточено. Armitage нормально пашет. з.ы. не забудьте обновить базу метасплоита.
Ясно спасибо,сейчас буду ставить и настраивать.А подскажите с чем это связано,понятно что винда это плохо итд,на как на уровне процессов это происходит,то есть команды могут даже посылаться просто я не вижу их из за багов?
 
Не знаю и не спешу гадать.
з.ы. Винда не есть плохо ;)
 
Вобщем настроил Backtrack,система супер,начал еще раз переклацывать уязвимости,и теперь он в логах показал что он открыл сессию,а дальше показал что на этом все и закончилось,сплоит сработал а шелл не залит а сессия открыта.Спасибо за помощь :)
 
Все равно в итоге вернулся к той же проблеме,сессий открывается куча и работают даже некоторые Post Exploitation,то есть связь с сервером есть,но все равно в консоли тоже самое,нет ответа на любые команды.
 
Ну что никто не сталкивался с такой ситуацией?
 
С какой? Лично я сталкивался со многими ситуациями. Но они больше связаны с работой, а не со страданиями фигней. Когда я (вдруг) начну фигней страдать - может и столкнусь. Тогда я всенепременно Вам сообщу, столкнулся ли я с этой ситуацией.
 
Феерические все-таки личности, эти пионеры, ломающие "что-то", причем ломающие при помощи некоего инструмента и не понимающие, ЧТО они делают. В итоге вот и появляются подобные вопросы в стиле - "Я нажал кнопку, а оно не того". Налицо явная пионерщина. Помогать в подобной ситуации смысла в принципе нет. Выход один - создать программу с окном "Введи адрес сайта", а внизу кнопку - "Стать хакером". Нажал - и ты в Хопре. Властелин Вселенной.
Страницы: 1
Читают тему