Temas

Hola muchachos, Les comento que estoy teniendo problemas al agregar nuevos exploits a metaspoit. Ahora, me encuentro utilizando kali linux y no doy con la tecla de lo que podria estar pasando. Anteriormente con parrot os no e tenido problemas a la hora de agregar nuevos exploit.

- Descargo el exploit con extensión .rb desde exploitdb, desde la pagina dice que el autor es metasploit.
- Creo el arbol de directorios en /root/.msf4/modules/exploit/windows/db_exploit/nuevo_exploit.rb
- Inicio la consola de metasploit. Pero esta me muestra el mensaje de [-] Failed to load module:exploit/windows/db_exploit/nuevo_exploit ...
- Otra cosa que intente tambien fue, copiar el exploit en la carpeta del programa /usr/share/metasploit-framework/modules/exploit/windows/smb  (por copiarlo en algun lado), pero sin suerte.

Hay algo en lo que este fallando?.

Un saludo.

Hola gente, Estoy creando unas plantillas para usar con wifiphisher, y me surgió un problema, al  crear el punto de acceso y mostrarme la plantilla,en algunas no me muestra el diseño css, la plantilla se ve pero solo html, sin diseño css... vale aclarar que en este caso funciona correctamente el la respuesta del formulario que lo muestas en pantalla cuando introduzco un password.
En otras simplemente obtengo el mensaje de error que la carpeta no contiene el archivo index.html.
Revisando las plantillas en mi servidor apache funcionan correctamente. incluso el responsive.
Lei la documentacion de la pagina de wifiphisher donde da un ejempo de como crear las plantillas y busque en la web mas sobre este tema aunque no encontre mucho.

dejo el error que muestra el programa cuando dice que no hay archivo index.html:

HTTP requests: ERROR:tornado.application:Uncaught exception GET /es-ar (10.0.0.19)
HTTPServerRequest(protocol='http', host='wwww.msn.com', method='GET', uri='/es-ar', version='HTTP/1.1', remote_ip='10.0.0.19', headers={'Accept-Language': 'es-US,en-US;q=0.8', 'Accept-Encoding': 'gzip,deflate', 'X-Wap-Profile':
'http://wap1.huawei.com/uaprof/Y360-U03_UAProfile.xml';, 'Host': 'wwww.msn.com', 'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8', 'User-Agent': 'Mozilla/5.0 (Linux; U; Android 4.4.2; en-us;
HUAWEI Y360-U03 Build/HUAWEIY360-U03) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30;', 'Connection': 'keep-alive', 'X-Requested-With': 'com.android.browser', 'Cache-Control': 'max-age=0'})
Traceback (most recent call last):
File "/usr/local/lib/python2.7/dist-packages/tornado-4.5.3-py2.7-linux-x86_64.egg/tornado/web.py", line 1510, in _execute result = method(*self.path_args, **self.path_kwargs)
File "/usr/local/lib/python2.7/dist-packages/wifiphisher-1.4-py2.7.egg/wifiphisher/common/phishinghttp.py", line 96, in get self.render(file_path, **template.get_context())
File "/usr/local/lib/python2.7/dist-packages/tornado-4.5.3-py2.7-linux-x86_64.egg/tornado/web.py", line 724, in render html = self.render_string(template_name, **kwargs)
File "/usr/local/lib/python2.7/dist-packages/tornado-4.5.3-py2.7-linux-x86_64.egg/tornado/web.py", line 862, in render_string t = loader.load(template_name)
File "/usr/local/lib/python2.7/dist-packages/tornado-4.5.3-py2.7-linux-x86_64.egg/tornado/template.py", line 427, in load self.templates[name] = self._create_template(name)
File "/usr/local/lib/python2.7/dist-packages/tornado-4.5.3-py2.7-linux-x86_64.egg/tornado/template.py", line 454, in _create_template with open(path, "rb") as f:
IOError: [Errno 2] No such file or directory: '/usr/local/lib/python2.7/dist-packages/wifiphisher-1.4-py2.7.egg/wifiphisher/data/phishing-pages/fibertel-phishing/html/index.html'

Saludos.

Hola gente, e estado creando un ap falsa, para probar capturar credenciales wifi (las mias). Intente con la suite aircrack-ng, airgeddon, y wifiphisher. Pero al momento de ingresar al navegador para insertar las credenciales, pero como es de esperar, me sale en aviso de conexion no segura. Alguien podria darme una mano para corregir esto. Saludos .

CORRIJO

me disculpo por el codigo anterior, porque publique al vuelo y escribi la mitad de las cosas. Tenes razon NEBIRE el bucle con la funcion itera bien, pero el problema lo encuentro cuando quiero iterar entre una funcion y otra. Es decir, iterar sin generar un salto de linea para que tenga una intermitencia.

------------------------------------------------

#!/bin/bash

hola(){
echo -e "${color} HOLA"
echo -e "${color} HOLA"
echo -e "${color} HOLA"
}

hola_dos(){
echo -e "${color} ADIOS"
echo -e "${color} ADIOS"
echo -e "${color} ADIOS"
}

bucle(){

x=0
       while [ $x -le 4 ];do
               for i in  hola  hola_dos ; do
                       sleep 0.5 &&  echo -e -n "\r$i"
               done
               x=$[ $x + 1 ]
       done

}

bucle

---------------------------------------------------------------

Hola gente, de un momento a otro estoy teniendo problemas para ejecutar algunas aplicaciones, me gustaria saber si a alguien le paso algo asi, espero puedan orientarme porque intentado resolverlo
sin exito. estoy ejecutando las aplicaciones por medio de la terminal, porque al ejecutarlas con un click en el menu, la aplicacion muestra el banner y se cierra. lo cual no abre el programa,
ni muestra un error. Pero al ejecutarla en la teminal muestra mas informacion, siguiendo los pasos llegue a esto pero, el problema persiste. Desde ya muchas gracias. Un saludo.

(como usuario ejecuto la aplicacion)

$libreoffice draw
Reading profile /etc/firejail/libreoffice.profile
Reading profile /etc/firejail/disable-common.inc
Reading profile /etc/firejail/disable-devel.inc
Reading profile /etc/firejail/disable-passwdmgr.inc
Reading profile /etc/firejail/disable-programs.inc
Reading profile /etc/firejail/whitelist-var-common.inc
Parent pid 1606, child pid 1607
Blacklist violations are logged to syslog
Warning: Cannot confine the application using AppArmor.
Maybe firejail-default AppArmor profile is not loaded into the kernel.
As root, run "aa-enforce firejail-default" to load it.
Child process initialized in 546.50 ms
Final linking of kernel DynamicKernel failed.

Parent is shutting down, bye...

-------------------------------------------------------------------------
(como root ejecuto)

#aa-enforce firejail-default

ERROR: Include file /etc/apparmor.d/local/firejail-local not found
-------------------------------------------------------------------------

#mkdir /etc/apparmor.d/local/firejail-local (intento crear el archivo faltante).

------------------------------------------------------------------------------

#aa-enforce firejail-default  (vuelvo a ejecutar).(como root)
Setting /etc/apparmor.d/firejail-default to enforce mode.

Hola, Como estan?, Tengo un problema con los certificados al actualizar parrot. Espero puedan orientarme... muchas gracias.

E: Fallo al obtener https://mirror.ueb.edu.ec/parrot/pool/main/s/sox/sox_14.4.2+git20190427-1_amd64.deb  Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate.  Could not handshake: Error in the certificate verification. [IP: 201.159.221.67 443]

Hola gente, tengo una consulta,un poco tonta. Instale el entorno grafico xfce y al momento de personalizar el panel los iconos se mueve al centro, es decir no quedan anclados al final de la barra, como por default... Como puedo solucionar esto, no es gran cosa, pero es molesto... No tengo experiencia con el entorno grafico. muchas gracias.

Hola, tengo este problema con metasploit hay alguien que mepueda orientar?

msf5 exploit(windows/smb/eternalblue_doublepulsar) > exploit

• Started reverse TCP handler on 192.168.0.120:4444
  
• 192.168.0.117:445 - Generating Eternalblue XML data
  
• 192.168.0.117:445 - Generating Doublepulsar XML data
  
• 192.168.0.117:445 - Generating payload DLL for Doublepulsar
  
• 192.168.0.117:445 - Writing DLL in /home/who-am-i/.wine/drive_ceternal11.dll
  
• 192.168.0.117:445 - Launching Eternalblue...
  Reading profile /etc/firejail/wine.profile
  Reading profile /etc/firejail/disable-common.inc
  Reading profile /etc/firejail/disable-devel.inc
  Reading profile /etc/firejail/disable-interpreters.inc
  Reading profile /etc/firejail/disable-programs.inc
  Parent pid 3836, child pid 3837
  Child process initialized in 369.90 ms
  000d:err:menubuilder:write_freedesktop_association_entry error writing association file "/home/who-am-i/.local/share/applications/wine-extension-py.desktop"
  000d:err:menubuilder:write_freedesktop_association_entry error writing association file "/home/who-am-i/.local/share/applications/wine-extension-pyc.desktop"
  000d:err:menubuilder:write_freedesktop_association_entry error writing association file "/home/who-am-i/.local/share/applications/wine-extension-pyw.desktop"
  [-] Error getting output back from Core; aborting...
  Warning: removing 4 bytes from stdin
  
  Parent is shutting down, bye...
  
  
  
  PD: Se pueden eliminar temas viejos del foro?
  
  Muchas gracias, un saludo.

Hola, luego de intentar instalar python en wine, me surgue este error. A que se debe?, como puedo solucionarlo?... Gracias.

000d:err:menubuilder:write_freedesktop_association_entry error writing association file "/home/who-am-i/.local/share/applications/wine-extension-py.desktop"
000d:err:menubuilder:write_freedesktop_association_entry error writing association file "/home/who-am-i/.local/share/applications/wine-extension-pyc.desktop"
000d:err:menubuilder:write_freedesktop_association_entry error writing association file "/home/who-am-i/.local/share/applications/wine-extension-pyw.desktop"

Hola, estoy intentando vulnerar un windows 7 sp1, pero al parecer el exploit no termina de crear la session por falta de permisos. Alguien me podria orientear un poco?. Desde ya, muchas gracias, un saludo.


msf5 exploit(windows/smb/eternalblue_doublepulsar) > exploit

• Started reverse TCP handler on 192.168.0.89:4444
  
• 192.168.0.91:445 - Generating Eternalblue XML data
  cp: no se puede crear el fichero regular '/root/Eternalblue-Doublepulsar-Metasploit/deps//Eternalblue-2.2.0.xml': Permiso denegado
  sed: no se puede abrir el fichero temporal /root/Eternalblue-Doublepulsar-Metasploit/deps//sedAkCHNW: Permiso denegado
  sed: no se puede abrir el fichero temporal /root/Eternalblue-Doublepulsar-Metasploit/deps//sedq6f1dZ: Permiso denegado
  sed: no se puede abrir el fichero temporal /root/Eternalblue-Doublepulsar-Metasploit/deps//sedmPWc90: Permiso denegado
  sed: no se puede abrir el fichero temporal /root/Eternalblue-Doublepulsar-Metasploit/deps//sed6nT8q4: Permiso denegado
  
• 192.168.0.91:445 - Generating Doublepulsar XML data
  cp: no se puede crear el fichero regular '/root/Eternalblue-Doublepulsar-Metasploit/deps//Doublepulsar-1.3.1.xml': Permiso denegado
  sed: no se puede abrir el fichero temporal /root/Eternalblue-Doublepulsar-Metasploit/deps//sedVUDiL7: Permiso denegado
  sed: no se puede abrir el fichero temporal /root/Eternalblue-Doublepulsar-Metasploit/deps//sedzakZR5: Permiso denegado
  sed: no se puede abrir el fichero temporal /root/Eternalblue-Doublepulsar-Metasploit/deps//sedhQSAK9: Permiso denegado
  sed: no se puede abrir el fichero temporal /root/Eternalblue-Doublepulsar-Metasploit/deps//sedLARV99: Permiso denegado
  sed: no se puede abrir el fichero temporal /root/Eternalblue-Doublepulsar-Metasploit/deps//sedPVLPb8: Permiso denegado
  sed: no se puede abrir el fichero temporal /root/Eternalblue-Doublepulsar-Metasploit/deps//sedlNxqRb: Permiso denegado
  
• 192.168.0.91:445 - Generating payload DLL for Doublepulsar
  [-] 192.168.0.91:445 - Exploit failed: Errno::EACCES Permission denied @ rb_sysopen - /root/.wine/drive_c/eternal11.dll
  
• Exploit completed, but no session was created.
  

Hola chicos, alguien tendra el libro Hacking con Metasploit: Advanced Pentesting - 0xWORD, creo que es el numero 4 de los metasploit de 0xword...

Hola, alguien me podria orientar donde se encuentra el index.html de portal cautivo que usa airgeddon?
Quiero modificarlo pero no lo encuentro.
Muchas gracias.

Hola, acabo de descargar una imagen de kali, y me surgio un problema, la imagen funciona muy bien en modo live, pero al istalarla en disco rigido, deja la pantalla en negro, y no inicia el entorno. Es la primera vez que me pasa de que ande en modo live, pero no instalado.  Aguien podria orientarme?. Intente modificar el archivo etc/default/grub como otras veces que aparecia la pantalla negra, pero esta vez me dice que es de solo lectura, aunque le de permiso de escritura no me deja modificarlo. Muchas gracias de antemano.



PD: Busque en el foro, si alguien tuvo un problema como este y al no encontrarlo arme el tema, pido disculpas sino es asi.

Saludos manada.

Hola alguien a podido modificar exploit de metasploit como ms03_049_netapi | ms04_007_killbill | ms06_040_netapi | ms08_067_netapi | ms17_010_eternalblue | ms17_010_psexec ,  para que funcionen en windows version español?       

Hola gente, tengo una duda con  los exploit de metasploit, como: ms03_049_netapi | ms04_007_killbill | ms06_040_netapi | ms08_067_netapi | ms17_010_eternalblue | ms17_010_psexec ...
La verdad es que nunca medieron problema, pero, ahora me dicen que ( run the exploit the exploit completes but no session starts ) al parecer  explota la vulnerabilidad,pero no retorna una sesion.
Alguien me podria orientar sobre este asunto?...
Pido disculpas si eltemava en otro lado.

Hola, Pregunto,alguien sabe, como instalar el entorno de escritorio gnome,en parrot security?Saludos

Hola gente del foro, Estoy teniendo problemas para ingresar a kali, al parecer no termina de cargar el adaptador wifi.
Me gustaria saber si a alguien le paso lo mismo. Busque info, en la pagina oficial y en paginas donde mencionaban errores frecuentes  tras lainstalacion pero no e podido dar en la tecla. Tambien probe condistintas isos de la pagina oficial, pero con el mismo resultado. // Dejo adjuntada una imagen del problema //
La pc es una Netbook, con procesador x64, 2gb de memoria ram, disco de 320gb.

Nota: Hace cosa de unos mese atras instale una version de kali, ( no recuerdo que version ), y funciono... Lamentablemente, olvide guardar la iso al formatear la pc. :/.

saludos

Hola gente. Soy nuevo en el foro, empece a usar parrot segurity y al instalar the fat rat este me dice migw-64 migw -32 not found. Al terminar de descargar la paquetería me pide reiniciar y no instala....pregunto... Que estoy haciendo mal?
Saludos