Commenti a: Guida a Metasploit Framework Parte 3 – La console, gli Exploit e i Payload

Di: max

max — Wed, 17 Aug 2011 02:58:43 +0000

ciao,ho letto l'articolo a me mi capita invece che utilizzando metasploit in back box 1.05
e uso virtual box ose come macchina virutale un windows xp sp3 del 2002 gia attivato
mi parte l'esploit mi parte pero non mi da il payload ovvero carica e basta cosa potrebbe essere??
sto utilizzzo come connessione di rete il NAT e come connesione internet la chiavetta dell'3
cosa potrebbe essere?? e quando testo sui file dll non mi da i privilegi root

Di: Metasploit Framework

Metasploit Framework — Mon, 11 Apr 2011 11:30:22 +0000

[...] [...]

Di: Mirko

Mirko — Tue, 21 Dec 2010 19:25:38 +0000

@ herryco86
@ zittinobob

Vi ringrazio sinceramente per gli auguri, per aver commentato e per aver dato il vostro contributo al blog ma vi devo informare che non è mia intenzione entrare nel merito di questi aspetti che vanno ben oltre le problematiche "sistemistiche" legate all'utilizzo del framework.

Di: herryco86

herryco86 — Tue, 21 Dec 2010 13:05:46 +0000

scusa, ma qualsiasi exploit e qualsiasi payload selezioni, nache usando un encoder il risultato ultimo è sempre:
Exploit completed, but no session was created

ho usato gli exploits + aggiornati e i migliori encoders quindi non credo si tratti di un problema di penetrazione, ma allora cos'è ?

altra cosa quando lo scarico blocco norton 360 (so ke è una mer*a ma l'ho pagato e me lo tengo) ma quando lo riattivo mi blocca alcuni dei file di metasploit. c'è un modo x fermarlo ?

grazie in anticipo e buon natale

Di: Mirko

Mirko — Mon, 20 Dec 2010 18:01:38 +0000

@ anonimo
quelli che ottieni digitando il comando ipconfig.

Di: zittinobob

zittinobob — Mon, 20 Dec 2010 15:55:10 +0000

@Mirko
cavoli, questa si che è bella..... adesso non dormirò per parecchie notti !!
Allora la descrizione dell'Antivirus riguardo allHTML/Sylli.Gen è questa: Talvolta anche i malintenzionati commettono degli errori. Se un autore di malware è titubante e commette un errore che ci aiuta a rilevare il malware stesso (esistono diversi modi per farlo), AheAD lo segnala come HTML/Silly.Gen.
mio dio.... non capisco nulla.....
qualcuno che mi fa un po' (!) di luce?
thanks

Di: anonimo

anonimo — Mon, 20 Dec 2010 13:22:44 +0000

scusa, probabilmente è una domanda stupida ma gli indirizzi ip devono essere quelli di connessione(quello che cambia ogni volta per capirci)o quello del computer che trovo col solito percorso esegui cmd ipconfig eccetera ? scusa ancora per la mia ignoranza

Di: Mirko

Mirko — Sat, 18 Dec 2010 12:32:23 +0000

@ zittinobob Ti ringrazio per gli auguri e ricambio. Probabilmente tu utilizzi AVIRA Premium che fa maggiori controlli sul contenuto delle pagine web rispetto alla versione FREE. AVIRA Premium riconosce l'exploit come HTML/Silly.Gen giusto? Se è così allora visita il link che ti ho appena dato e leggi la descrizione completa della minaccia, sono certo che se ci pensi bene troverai la risposta da solo... l'encoding del payload non c'entra.

Di: zittinobob

zittinobob — Fri, 17 Dec 2010 16:44:24 +0000

@mirko
provato ma non va. l'AVIRA lo legge. ho provato anche altri sistemi di encoding trovati su altri blog, ma l'antivirus l'acchiappa sempre. da una parte sono contento, ma vorrei capire meglio, non credi?
ti ringrazio dell'attenzione e, se non ci "leggiamo", faccio a te e a tutti gli amici del blog tanti auguri di buon natale.

Di: Mirko

Mirko — Tue, 14 Dec 2010 09:03:02 +0000

@ zittinobob In questo caso è normale che il browser vada in crash, però dovresti ottenere una shell prima che si chiuda. Secondo me se il browser arriva al crash significa che l'antivirus non è intervenuto nel modo corretto quindi impostare manualmente l'encoder non ti dovrebbe servire. In ogni caso ti ho fatto un breve video .swf cercando di simulare una situazione simile alla tua, ecco il link: ms10_xxx_ie_css_clip.zip