meterpreter - 第 3 | CN-SEC 中文网

安全文章

绕过 EDR 防病毒软件以获取 Shell 访问权限

此存储库包含一个使用内存注入技术绕过 EDR 和防病毒解决方案的概念验证 (PoC) 。该代码执行生成反向 shell 的 shellcode，成功逃避各种安全机制的检测。描述该项目演示了如何使用 W...

10月06日23 views评论

阅读全文

安全文章

vulnhub之symfonos2的实践

本周实践的是vulnhub的symfonos2镜像，下载地址，https://download.vulnhub.com/symfonos/symfonos2.7z，用workstation导入成功，c...

09月26日28 views评论

阅读全文

安全文章

MSF常用命令

点击上方蓝字，后台回复【合集】获取网安资源msf获取shell启动 msfconsole搜索某个模块 search ms08-067使用某个模块 use exploit/windows/smb/ms0...

09月25日28 views评论

阅读全文

安全工具

Meterpreter：安（黑）全（客）的终极命令指南

如果您涉足过 Metasploit，您可能知道它包含一个名为 Meterpreter 的命令行工具，它是“Metasploit Interpreter”的缩写。这种先进的有效载荷自 2004 年以来一...

09月22日116 views评论

阅读全文

安全工具

黑客(红队)攻防Potato攻击-烂土豆与甜土豆

土豆攻击土豆攻击是在Windows中非常经典的提权攻击手段，土豆（Potato）系列包含多种不同的攻击方式，其利用不同的攻击原理与手段可以满足很多场景下的Windows提权攻击，目前土豆攻击的攻...

08月08日160 views评论

阅读全文

程序逆向

从 PE 资源加载和执行 shellcode

前言本实验展示了一种技术，即如何使用 Visual Studio 的 PE资源从 C 程序中加载和执行非暂存 shellcode。如果您曾经尝试过从 C/C++ 程序执行未暂存的 shellcod...

07月25日35 views评论

阅读全文

安全文章

OSEP | 钓鱼攻击

关于笔记形式和学习方法请看OSEP学习之路 | 开篇本篇是第一部分“钓鱼攻击”技术，笔记基本是按照教材梳理的，章节不是一一对应，因为有些内容合并后更好理解和同学想的钓鱼技术还不太一样，教材里的这些...

07月23日60 views评论

阅读全文

安全文章

红队战术 - 域持久性黄金票据

当顾问获得域管理员访问权限时，网络渗透测试通常会停止。但是，如果项目需要花费时间，并且担心由于各种原因可能会丢失访问权限，则域持久性可能是必要的，例如：更改被盗用的域管理员密码检测新的域管理员帐户Be...

07月03日23 views评论

阅读全文

安全文章

菜刀连接内网主机后快速登录上线

在渗透测试中，成功连接目标内网主机后，下一步就是获取对该主机的控制权。菜刀（China Chopper）作为一款常用的渗透测试工具，提供了多种登录方式，帮助渗透测试人员快速上线。本文将介绍几种使用菜刀...

06月26日53 views评论

阅读全文

安全文章

实战:略微扎手的渗透测试

这是酒仙桥六号部队的第 133篇文章。全文共计3123个字，预计阅读时长9分钟。前言平时上下班，趁着周末休息日个站来放松一下，（才不是被逼的）呜呜呜~，打开fofa想找找遍历，弱口令什么的，刷刷排...

06月17日22 views评论

阅读全文

安全新闻

新型 Meterpreter 后门能够在图片中隐藏恶意代码

据Cyber Security News消息，ANY.RUN 沙盒分析了一种被称为Meterpreter 的新型后门恶意软件，能利用复杂的隐写技术将恶意有效载荷隐藏在看似无害的图片文件中。基于Mete...

06月11日53 views评论

阅读全文

安全工具

Metasploit入门

Metasploit入门 msf 支持渗透测试参与的所有阶段，从信息收集到开发后模块在 /opt/metasploit-framework/embedded/framework/mod...

05月21日41 views评论

阅读全文

绕过 EDR 防病毒软件以获取 Shell 访问权限

vulnhub之symfonos2的实践

MSF常用命令

Meterpreter：安（黑）全（客）的终极命令指南

黑客(红队)攻防Potato攻击-烂土豆与甜土豆

从 PE 资源加载和执行 shellcode

OSEP | 钓鱼攻击

红队战术 - 域持久性黄金票据

菜刀连接内网主机后快速登录上线

实战:略微扎手的渗透测试

新型 Meterpreter 后门能够在图片中隐藏恶意代码

Metasploit入门

在线咨询

微信