1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Метасплойт трабл

Тема в разделе "Помощь по всем вопросам.", создана пользователем zakkk, 3 апр 2015.

  1. TopicStarter Overlay
    zakkk

    zakkk

    Регистрация:
    15 май 2013
    Сообщения:
    226
    Симпатии:
    88
    Метасплойт вначале отправляет цель на скрипт , который определяет уязвима цель или нет по хеадерам . Потом перенаправляет на рандомно геренируемый адресс , на котором хранится код эксплойта .

    Запросить код эксплойта без посещения скрипта нельзя .

    В чем проблема ? В том что модуль , который определяет уязвима цель или нет , работает медленно , и не всегда правильно угадывает уязвима цель или нет .

    Мне нужно забрать код эксплойта ( который хостит метасплойт ) и добавить его на свою страницу . Некоторые эксплойты тупят , через метасплойт , поэтому это нужно сделать .

    Пробовал через cURL или file_get_contents , передавая header ы уязвимого браузера .




    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, "урл на скрипт проверяющий цель ");
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
    curl_setopt($ch, CURLOPT_USERAGENT, "юзер агент уязвимого браузера ");
    $headers = array
    (
    'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*;q=0.8',
    'Accept-Language: ru,en-us;q=0.7,en;q=0.3',
    'Accept-Encoding: deflate',
    'Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7'

    чтобы было похоже на настоящего клиента
    );

    curl_setopt($ch, CURLOPT_HTTPHEADER,$headers);
    $contents = curl_exec($ch);
    curl_close($ch);

    echo $contents;



    Проблема в том , что возвращаемая страничка будет не код эксплойта , а сука редирект на код эксплойта . типо location /Gasfg/

    Я вытаскивал этот редирект /GasfG/
    И забивал его в функцию cURL уже в виде Please login or register to view links


    Но в этом случае метасплойт не дает код эксплойта , так как я миную скрипт проверки цели который на Please login or register to view links



    Когда в функцию cURL ставлю адресс скрипта проверки цели Please login or register to view links и добавляю страничку

    Он делает редирект НЕ НА Please login or register to view links а на Please login or register to view links так как редирект в скрипте на /GasfG/




    Что делать ? Как получить эксплойт ? Или как вырубить в метасплойте проверку уязвимости клиента
     
    • Like Like x 1
    Метки:

Поделиться этой страницей

Загрузка...