loit | CN-SEC 中文网

安全工具

Metasploit工具使用基础使用

一、Metasploit框架结构框架目录路径：/usr/share/metasploit-framework🎨┌──(root㉿kali)-[~]└─# cd /usr/share/metasploi...

06月03日26 views评论

阅读全文

安全工具

Metasploit工具部分模块使用

1.arp_sweep通过发送 ARP请求来枚举本地局域网中的所有活跃主机📍use auxiliary/scanner/discovery/arp_sweepset RHOSTS 192.168.10...

06月02日14 views评论

阅读全文

安全文章

渗透测试Metasploit工作流程

一、信息收集（Reconnaissance）常用的模块auxiliary/scanner/discovery/arp_sweep #基于arp协议发现内网存活主机，这不能通过代理使用auxilia...

05月28日38 views评论

阅读全文

安全工具

渗透Metasploit基础使用

1.Metasploit简介 Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。模块名...

05月23日9 views评论

阅读全文

安全文章

CPTS Cheat Sheet | 07-Metasploit命令

原文始发于微信公众号（高级红队专家）：CPTS Cheat Sheet | 07-Metasploit命令

05月23日24 views评论

阅读全文

安全漏洞

CVE-2025-47916：Metasploit模块开源

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

05月22日68 views评论

阅读全文

安全文章

渗透测试实战：永恒之蓝漏洞识别、扫描与Metasploit利用全流程

如果你近几年关注过网络安全新闻，你很可能听说过永恒之蓝（EternalBlue）。这个Windows系统的严重漏洞在全球范围内肆虐的WannaCry勒索软件攻击中扮演了关键角色，影响了超过150个国家...

05月05日60 views评论

阅读全文

安全工具

文件上传安全测试工具 Upload_Super_Fuzz_Gui

0x01 工具介绍这是一个专业的文件上传安全测试工具，旨在帮助安全研究人员和开发者全面检测Web应用文件上传功能的安全漏洞。该工具通过生成多种文件上传绕过技术的Payload，帮助识别潜在的安全风险...

04月15日84 views评论

阅读全文

安全漏洞

Metasploit 利用CVE-2025-24071（NTLM Hash Leak via .library-ms File）

msf漏洞利用脚本获取地址在文章末尾CVE-2025-24071：通过 .library-ms 文件（Metasploit 模块）导致 NTLM 哈希泄漏该存储库包含一个Metasploit 模块，用...

03月21日93 views评论

阅读全文

安全新闻

LockBit勒索软件案例

关键要点• 攻击者最初利用CVE-2023-22527漏洞成功获取到部署在公网中的Confluence服务器权限，最终导致 LockBit 勒索软件在整个环境中部署。• 攻击者利用了各种工具，包括 M...

03月02日60 views评论

阅读全文

安全文章

Metasploit Framework 入门到实战

Metasploit Framework 入门到实战在网络安全领域，Metasploit Framework 以其强大、灵活和开源而著称，被广泛应用于渗透测试和漏洞利用的学习和实践中。如果您是网络安全...

01月22日64 views评论

阅读全文

红蓝对抗：初步渗透要做的信息收集

当前机器的本地信息明确身份可以决定后续的渗透路径。例如当前机器是否加入域，如果加入域就可以进一步使用mimikatz尝试获取明文密码，导出的域账户可以向其他机器进行横移。如果是Web服务器，主机名和运...

01月06日安全文章14 views评论

阅读全文

在线咨询

微信