一、Metasploit框架结构框架目录路径:/usr/share/metasploit-framework🎨┌──(root㉿kali)-[~]└─# cd /usr/share/metasploi...
Metasploit工具部分模块使用
1.arp_sweep通过发送 ARP请求来枚举本地局域网中的所有活跃主机📍use auxiliary/scanner/discovery/arp_sweepset RHOSTS 192.168.10...
渗透测试Metasploit工作流程
一、信息收集(Reconnaissance)常用的模块auxiliary/scanner/discovery/arp_sweep #基于arp协议发现内网存活主机,这不能通过代理使用auxilia...
渗透Metasploit基础使用
1.Metasploit简介 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。模块名...
CPTS Cheat Sheet | 07-Metasploit命令
原文始发于微信公众号(高级红队专家):CPTS Cheat Sheet | 07-Metasploit命令
CVE-2025-47916:Metasploit模块开源
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
渗透测试实战:永恒之蓝漏洞识别、扫描与Metasploit利用全流程
如果你近几年关注过网络安全新闻,你很可能听说过永恒之蓝(EternalBlue)。这个Windows系统的严重漏洞在全球范围内肆虐的WannaCry勒索软件攻击中扮演了关键角色,影响了超过150个国家...
文件上传安全测试工具 Upload_Super_Fuzz_Gui
0x01 工具介绍 这是一个专业的文件上传安全测试工具,旨在帮助安全研究人员和开发者全面检测Web应用文件上传功能的安全漏洞。该工具通过生成多种文件上传绕过技术的Payload,帮助识别潜在的安全风险...
Metasploit 利用CVE-2025-24071(NTLM Hash Leak via .library-ms File)
msf漏洞利用脚本获取地址在文章末尾CVE-2025-24071:通过 .library-ms 文件(Metasploit 模块)导致 NTLM 哈希泄漏该存储库包含一个Metasploit 模块,用...
LockBit勒索软件案例
关键要点• 攻击者最初利用CVE-2023-22527漏洞成功获取到部署在公网中的Confluence服务器权限,最终导致 LockBit 勒索软件在整个环境中部署。• 攻击者利用了各种工具,包括 M...
Metasploit Framework 入门到实战
Metasploit Framework 入门到实战在网络安全领域,Metasploit Framework 以其强大、灵活和开源而著称,被广泛应用于渗透测试和漏洞利用的学习和实践中。如果您是网络安全...
红蓝对抗:初步渗透要做的信息收集
当前机器的本地信息明确身份可以决定后续的渗透路径。例如当前机器是否加入域,如果加入域就可以进一步使用mimikatz尝试获取明文密码,导出的域账户可以向其他机器进行横移。如果是Web服务器,主机名和运...