gitarist10 kullanıcısının son içeriği

Reverse ve bind shell ile sızma testi yapmam gerekiyor arkadaşlar. Fakat exe şeklinde payload oluşturup hedefe yedirme yöntemiyle değil. Remote olarak. Nasıl yapmam gerektiği hakkında fikir ve yardımlarınıza ihtiyacım var.

Websploit ile Mitm attack seçeneğinden router ve target değişkenlerini girdikten sonra hedef bilgisayarımda internet ya çok yavaşlıyor ya da kesiliyor. Deney yaptığım iki laptop da network kablosu üzerinden bağlı. Bağlantının benim bilgisayarımdan geçmesinden dolayı yavaşlar diye düşündüm ama...

Nessus'tan network taraması yapıyorum ve bana uygun exploiti gösteriyor. Exploit-db den indiriyorum ve m.etasploit dosyasına atıyorum. Armitage'den açık portuna kadar ayarladıktan sonra Sending exploit to victim ...(Sistem bilgisi) yazısında kalıyor. Ne bir hata veriyor ne de olumlu sonuç...

Ben genelde kali linux'u live olarak kullanıyorum. M.etasploitten payload oluşturduğumda kurbana yedirdiğimde bana meterpreter bağlantısı gelecek fakat usb'yi tekrar taktığımda live olarak çalıştırdığımda meterpretere nasıl bağlantı kuracağımı bilmiyorum. Nasıl bir yol izlemeliyim?

site açıklarını kali linuxta tarıyorum. sqlmap'in url kuralında php id gibi değer istiyor. diyelim urlnin sonunda phpid yazmıyorsa www.orneksite.com/example/ şeklinde bir sitede açık varsa db'yi çekmek için hangi yola başvurmam lazım

Aynı ağ üzerindeki birden çok kişiye mitm saldırısı yapmak istiyorum. Target kısmında 1 tane ip yazıyor. Bir çözümü var mı?

Kali linuxta m.etasploit ile rport kısmına diğer laptopumun açık portunu yazmam gerekiyo sanırım. Açık portu nmap ile tarayacağım gibime geliyor, bildiğiniz başka yollar var mı?

Live usbden kali linuxa girdim. windows dosyalarının içini açıyorum fakat dosyaları birbirine kopyalayamıyorum. Örn: system32 klasörünün içindeki verdiğim komut; cp cmd.exe osk.exe cp: cannot create regular file 'osk.exe': Read-only file system. Aynı komutu başka laptopta uyguladığımda çalışıyordu

Payloadımızı .exe uzantılı şekilde çıkarıyoruz fakat bunu çalışan normal bir exe uzantılı uygulamaya injecte etme şansımız varmı? Örneğin; cpu ölçen exe uzantılı bir uygulama var ve ben bunu msf'de oluşturduğum exe ile birleştirmek istiyorum. Kurban normal uygulamayı çalıştırsın ardında ise...

ikinci laptopumdan kali linuxta m.etasploitten meterpreter ile windows bilgisayarıma exploit attım. serveri açıyorum linuxta sorun olmadı ama windowsta hiçbir exe dosyasını açamıyorum. windows belirtilen aygıta yola veya dosyaya erişemedi hatası çıkıyor. ayrıca temp dosyasındaki metsvc...

Bütün adımları deniyorum fakat aynı ağ üzerinde kendi bilgisayarıma bütün exploitleri deniyorum falan bir türlü meterpreter kısmına geçip sızamadım. Sorun benim yapamamamda mı yoksa diğer bilgisayarıma sızmak biraz zor mu o kısmını merak ettim.

Sorun arkadaşımın bilgisayarında. SanDisk marka usbye unetbootin ve LiLi ile ayrı ayrı denememize rağmen boot ekranında flash diski seçtikten sonra aynı boot ekranına geri atıyor ve sonrasında kendiliğinden windowsa geçiyor. Aynı işlemleri kendimde yaptığımda sorunsuz live çalıştırabiliyorum...

Elimde 2 laptop var. 1 tanesi hotspot açtığımda sürekli wpa güvenlik türünde yayıyor. Diğeri ise wep türünde. WEP türünde yayılan interneti telefon da başka bilgisayarlar da görmüyor. Random şifre oluşturuyor. İsteğe göre güvenlik türü ve şifre belirlemenin yolu varmı?

armitage kullanmak için bazı komutlar uyguladım. armitage'de os detected taraması yaptığımda alt konsolda database not connected hatası çıkıyor. armitage başlatmadan önce msfconsole' u açıyorum sorunsuz. Scan range kısmına 192.168.1.0/24 yazdım. msf'de db_status yazdığımda ise "postgresql...

Bu tür şifreleme içeren wifilerin kırma süresi biraz daha uzun sürüyor galiba. Wordlist olmadığı halde uzun saatler sonunda da şifre elimize ulaşır mı?