1.Metasploit简介 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。模块名...
CPTS Cheat Sheet | 07-Metasploit命令
原文始发于微信公众号(高级红队专家):CPTS Cheat Sheet | 07-Metasploit命令
CVE-2025-47916:Metasploit模块开源
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
渗透测试实战:永恒之蓝漏洞识别、扫描与Metasploit利用全流程
如果你近几年关注过网络安全新闻,你很可能听说过永恒之蓝(EternalBlue)。这个Windows系统的严重漏洞在全球范围内肆虐的WannaCry勒索软件攻击中扮演了关键角色,影响了超过150个国家...
文件上传安全测试工具 Upload_Super_Fuzz_Gui
0x01 工具介绍 这是一个专业的文件上传安全测试工具,旨在帮助安全研究人员和开发者全面检测Web应用文件上传功能的安全漏洞。该工具通过生成多种文件上传绕过技术的Payload,帮助识别潜在的安全风险...
Metasploit 利用CVE-2025-24071(NTLM Hash Leak via .library-ms File)
msf漏洞利用脚本获取地址在文章末尾CVE-2025-24071:通过 .library-ms 文件(Metasploit 模块)导致 NTLM 哈希泄漏该存储库包含一个Metasploit 模块,用...
LockBit勒索软件案例
关键要点• 攻击者最初利用CVE-2023-22527漏洞成功获取到部署在公网中的Confluence服务器权限,最终导致 LockBit 勒索软件在整个环境中部署。• 攻击者利用了各种工具,包括 M...
Metasploit Framework 入门到实战
Metasploit Framework 入门到实战在网络安全领域,Metasploit Framework 以其强大、灵活和开源而著称,被广泛应用于渗透测试和漏洞利用的学习和实践中。如果您是网络安全...
红蓝对抗:初步渗透要做的信息收集
当前机器的本地信息明确身份可以决定后续的渗透路径。例如当前机器是否加入域,如果加入域就可以进一步使用mimikatz尝试获取明文密码,导出的域账户可以向其他机器进行横移。如果是Web服务器,主机名和运...
工具 | Metasploit
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Metasploit Framework是一款开源安全漏洞检测工具。...
Metasploit技术
1 metasploit介绍metasploit框架(Metasploit Framework,MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模块化框架,具有很好的扩展性,便于...
【漏洞工具】Metasploit框架爆破模块
MSF - 爆破模块 环境http://www.phpstudy.net 查找爆破模块的姿势 1、查找服务名 1search type:auxiliary ssh 2、查找服务器+关键词 3、 SSH...