metasploit | CN-SEC 中文网

安全文章

metasploit（1）生成远控木马

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！一、msf木马配置1、更新kali资源apt-get update #更新软件包...

04月21日5 views评论

阅读全文

安全新闻

2025年全球最流行的十大黑客工具（排名不分先后）

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习—— 白帽视角解读攻防博弈的核心利器引言随着AI技术的深度渗透与量子计算的迅速崛起，2025年的网络安全战场正经历前所未有的变革。攻击...

04月07日13 views评论

阅读全文

安全漏洞

Metasploit 利用CVE-2025-24071（NTLM Hash Leak via .library-ms File）

msf漏洞利用脚本获取地址在文章末尾CVE-2025-24071：通过 .library-ms 文件（Metasploit 模块）导致 NTLM 哈希泄漏该存储库包含一个Metasploit 模块，用...

03月21日49 views评论

阅读全文

安全新闻

LockBit勒索软件案例

关键要点• 攻击者最初利用CVE-2023-22527漏洞成功获取到部署在公网中的Confluence服务器权限，最终导致 LockBit 勒索软件在整个环境中部署。• 攻击者利用了各种工具，包括 M...

03月02日45 views评论

阅读全文

安全工具

Deepseek辅助渗透测试，半自动

渗透测试一直是安全领域里比较挑战的工作，对人的经验，能力要求都比较高，目前属于严重供不应求的局面。大模型是具备对工具的理解和应用能力，能否用大模型辅助渗透测试，之前有一些论文在讨论。今天搞个例子试试...

02月15日129 views评论

阅读全文

安全文章

Metasploit Framework 入门到实战

Metasploit Framework 入门到实战在网络安全领域，Metasploit Framework 以其强大、灵活和开源而著称，被广泛应用于渗透测试和漏洞利用的学习和实践中。如果您是网络安全...

01月22日45 views评论

阅读全文

超强工具介绍

嘿，各位热衷于网络安全的小伙伴们！在如今这个数字化浪潮汹涌澎湃的时代，网络空间已然成为了一片充满神秘与挑战的全新战场。而在这片看不见硝烟的战场上，有一群如同身怀绝技、来无影去无踪的精锐特种兵般的存在，...

01月12日安全工具20 views评论

阅读全文

CVE-2022-30190（Microsoft Office Word MSDTJS 远程代码执行）

CVE-2022-30190to metasploit exp### This module requires Metasploit: https://metasploit.com/download#...

01月11日安全漏洞3 views评论

阅读全文

安全文章

渗透测试速查表

渗透测试 (pentesting) 是识别和解决系统、网络和应用程序中的漏洞的关键过程。随着组织越来越依赖数字基础设施，确保强大的安全性变得至关重要。此渗透测试备忘单旨在作为初学者和经验丰富的...

01月11日30 views评论

阅读全文

安全文章

红队工具使用全解析：揭开网络安全神秘面纱一角

红队工具使用全解析：揭开网络安全神秘面纱一角嘿，各位网络安全爱好者们！在风云变幻的网络安全战场上，红队宛如一支神秘且精锐的特种兵部队，手持一系列超厉害的工具，冲锋陷阵在虚拟世界，挖掘系统潜藏漏洞，模...

01月11日12 views评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Ruby版)

漏洞一：Ruby On Rails框架任意文件读取漏洞；1：…/…/…/…/…/…/etc/passwd可以进行文件跳跃上图使用了Base64编码跳跃模式漏洞二：Rails cookies反序列化使用...

01月06日18 views评论

阅读全文

安全工具

工具 | Metasploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Metasploit Framework是一款开源安全漏洞检测工具。...

01月05日10 views评论

阅读全文