loit | CN-SEC 中文网

安全工具

渗透Metasploit基础使用

1.Metasploit简介 Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。模块名...

05月23日2 views评论

阅读全文

安全文章

CPTS Cheat Sheet | 07-Metasploit命令

原文始发于微信公众号（高级红队专家）：CPTS Cheat Sheet | 07-Metasploit命令

05月23日13 views评论

阅读全文

安全漏洞

CVE-2025-47916：Metasploit模块开源

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

05月22日50 views评论

阅读全文

安全文章

渗透测试实战：永恒之蓝漏洞识别、扫描与Metasploit利用全流程

如果你近几年关注过网络安全新闻，你很可能听说过永恒之蓝（EternalBlue）。这个Windows系统的严重漏洞在全球范围内肆虐的WannaCry勒索软件攻击中扮演了关键角色，影响了超过150个国家...

05月05日26 views评论

阅读全文

安全工具

文件上传安全测试工具 Upload_Super_Fuzz_Gui

0x01 工具介绍这是一个专业的文件上传安全测试工具，旨在帮助安全研究人员和开发者全面检测Web应用文件上传功能的安全漏洞。该工具通过生成多种文件上传绕过技术的Payload，帮助识别潜在的安全风险...

04月15日60 views评论

阅读全文

安全漏洞

Metasploit 利用CVE-2025-24071（NTLM Hash Leak via .library-ms File）

msf漏洞利用脚本获取地址在文章末尾CVE-2025-24071：通过 .library-ms 文件（Metasploit 模块）导致 NTLM 哈希泄漏该存储库包含一个Metasploit 模块，用...

03月21日73 views评论

阅读全文

安全新闻

LockBit勒索软件案例

关键要点• 攻击者最初利用CVE-2023-22527漏洞成功获取到部署在公网中的Confluence服务器权限，最终导致 LockBit 勒索软件在整个环境中部署。• 攻击者利用了各种工具，包括 M...

03月02日50 views评论

阅读全文

安全文章

Metasploit Framework 入门到实战

Metasploit Framework 入门到实战在网络安全领域，Metasploit Framework 以其强大、灵活和开源而著称，被广泛应用于渗透测试和漏洞利用的学习和实践中。如果您是网络安全...

01月22日55 views评论

阅读全文

红蓝对抗：初步渗透要做的信息收集

当前机器的本地信息明确身份可以决定后续的渗透路径。例如当前机器是否加入域，如果加入域就可以进一步使用mimikatz尝试获取明文密码，导出的域账户可以向其他机器进行横移。如果是Web服务器，主机名和运...

01月06日安全文章12 views评论

阅读全文

安全工具

工具 | Metasploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Metasploit Framework是一款开源安全漏洞检测工具。...

01月05日12 views评论

阅读全文

安全文章

Metasploit技术

1 metasploit介绍metasploit框架（Metasploit Framework，MSF）是一个开源工具，旨在方便渗透测试，它是由Ruby程序语言编写的模块化框架，具有很好的扩展性，便于...

12月28日20 views评论

阅读全文

安全博客

【漏洞工具】Metasploit框架爆破模块

MSF - 爆破模块环境http://www.phpstudy.net 查找爆破模块的姿势 1、查找服务名 1search type:auxiliary ssh 2、查找服务器+关键词 3、 SSH...

12月17日10 views评论

阅读全文

在线咨询

微信