Como o exploit define o alvo (rhost & rport)
Quer entender como um exploit escolhe e ataca um alvo em segundos? ⚠️
• O que acontece nesse trecho:
- Ele setou "rhost" → o remote host (quem será atacado)
- Ele setou "rport" → o remote port (a porta alvo)
- Usa uma biblioteca com exploits prontos (ex: uma CVE de 2013)
- Fluxo: pega o código do exploit → seta host e porta → verifica se o alvo está ativo → executa
•...
#Metasploit #exploits #cibersegurança #CVE #hacking #segurança #MorningCrypto
No bad luck here! 🍀 The Metasploit weekly wrapup is live with 3 new modules: LeakIX Search, Linux RC4 payload packer, and an unauthenticated RCE for SPIP Saisies (CVE-2025-71243). Plus, check out Metasploit Pro 5.0.0!
Read the full details: https://www.rapid7.com/blog/post/pt-metasploit-wrap-up-03-13-2026/ #Metasploit
Been spending quite some time on getting #metasploit working on #sailfishos - using OBS.
Can’t for the life of me get it to work *sigh*
https://build.sailfishos.org/package/show/home:nielnielsen/metasploit
Lateral movement (często tłumaczony jako ruch boczny) w środowiskach Active Directory bardzo rzadko opiera się na podatnościach w rozumieniu tych dostępnych w ramach bazy CVE. W praktyce znacznie częściej jest to konsekwencja nadużycia wbudowanych mechanizmów administracyjnych, które zostały zaprojektowane z myślą o automatyzacji i zdalnym zarządzaniu systemami z rodziny Windows....
Lateral movement w Active Directory z wykorzystaniem WinRM
Lateral movement (często tłumaczony jako ruch boczny) w środowiskach Active Directory bardzo rzadko opiera się na podatnościach w rozumieniu tych dostępnych w ramach bazy CVE. W praktyce znacznie częściej jest to konsekwencja nadużycia wbudowanych mechanizmów administracyjnych, które zostały zaprojektowane z myślą o automatyzacji i zdalnym zarządzaniu systemami z rodziny Windows....
#Teksty #Metasploit #Mimikatz #Netsec #Poradnik #Powershell #Winrm
https://sekurak.pl/lateral-movement-w-active-directory-z-wykorzystaniem-winrm/
Lateral movement (często tłumaczony jako ruch boczny) w środowiskach Active Directory bardzo rzadko opiera się na podatnościach w rozumieniu tych dostępnych w ramach bazy CVE. W praktyce znacznie częściej jest to konsekwencja nadużycia wbudowanych mechanizmów administracyjnych, które zostały zaprojektowane z myślą o automatyzacji i zdalnym zarządzaniu systemami z rodziny Windows....
Stop reading theory without results.
This bundle combines the Master #Hacker ebook with hands-on video walkthroughs that turn recon, #Metasploit exploitation, AV evasion, and #Python #scripting into practical skills you can deploy immediately:
https://hackersarise.thinkific.com/bundles/master-hacker-bundle
#cybersecurity #infosec
Metasploit erweitert Arsenal mit sieben neuen Exploit-Modulen
FreePBX-Module kombinieren Authentifizierungsumgehung mit Code-Ausführung
https://www.all-about-security.de/metasploit-erweitert-arsenal-mit-sieben-neuen-exploit-modulen/
Metasploit integriert neue Exploits für FreePBX, Cacti und SmarterMail. Drei Module nutzen kombinierte Schwachstellen für RCE-Angriffe.
eddieoz
Metasploit
PhreakByte the Octopus
payloadforge
13
sekurak News
hackers-arise.official
AllAboutSecurity
CyberGuerilla