msf | CN-SEC 中文网

安全文章

利用 TCP 隧道让内网不出网主机上线 MSF

在获得一台内网跳板机权限之后，想让相同内网其他主机上线 MSF，由于只有跳板机可以出网，如何能让其他不出网主机通过跳板机上线 MSF 呢？今天测试的环境如下：内网网段：192.168.142.0/24...

07月03日9 views评论

阅读全文

安全工具

黑客渗透测试领域的终极神器——Metasploit Framework (MSF)！

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习好的，各位未来的顶级Hacker、行走在数字世界的安全侠客们！今天，我们要聊一个绕不开的话题，一个在渗透测试领域如同“核武器”般存在的...

07月03日25 views评论

阅读全文

安全文章

在云服务器上搭建MSF生成APK木马连接手机

前言：上传手机木马并不是关键，关键在于其中所遇到的问题和解决方案。一、思路先简单说说思路吧、利用msf生成一个安卓木马。然后传手机，这里只是单纯的测试一下，就直接用qq传给自己的手机吧。那么在这里就会...

07月01日20 views评论

阅读全文

安全文章

msf免杀（三）TymSpecial

一、简介TymSpecial 是一个 shellcode 加载器，它利用 SysWhispers 进行直接系统调用并避免用户级挂钩。加载程序将原始 x64 无阶段 shellcode 作为输入，然后使...

07月01日17 views评论

阅读全文

安全文章

记一次完整的内网渗透过程总结

一、环境搭建本次渗透测试所需环境包含三台服务器，各服务器网络配置如下：web 端：双网卡配置，外网 IP 为192.168.3.143，内网 IP 为10.10.10.101pc：内网 IP 为10....

06月30日25 views评论

阅读全文

安全文章

【攻防实战】实战中的某钉RCE

「当你深入了解这块土地上的人们时，你会发现，他们的思想，配得上他们所受的苦难。」「前言」网络安全技术学习，承认⾃⼰的弱点不是丑事。只有对原理了然于⼼，才能突破更多的限制。拥有快速学习能力的安全研究员，...

06月30日44 views评论

阅读全文

移动安全

利用手机作为渗透工具的一些思路

前言：一直有捣鼓手机渗透的想法手机渗透的好处在我看来就是：便于携带,便于隐藏攻击毕竟近缘渗透的话使用电脑的话太容易暴露了研究了下最近几年常见的一些app和思路像以前的zanti和dsploit...

06月26日13 views评论

阅读全文

安全文章

棋牌站点提权

序言在某某附近人发来送￥的邀请截图在棋牌捕鱼上面把赠送的金额打光之后、随之来做个渗透测试....通过意见反馈打到后台地址以及cookie过期....之后开局一个后台界面挺不错的有点高级高级的感觉咱先来...

06月20日21 views评论

阅读全文

安全文章

棋牌站点之提权

06月18日9 views评论

阅读全文

安全文章

vulnerable_docker_containement（hard难度）MSF内网穿透、docker逃逸、wpscan爆破。

一、信息收集1、主机发现arp-scan -l2、端口扫描nmap -sS -sV 192.168.66.146 nmap -p- -Pn -sC -sV -n 192.168.66.146 what...

06月15日12 views评论

阅读全文

简简单单修改CS&MSF指纹

转自：是恒恒呐1：CS修改指纹查看证书指纹keytool -list -v -keystore cobaltstrike.store生成证书指纹keytool -keystore cobaltstri...

06月15日程序逆向30 views评论

阅读全文

安全文章

实战｜一次真实的域渗透拿下域控（内网渗透）

作者：ansdjkfasfbkas外围打点最近想练一波内网渗透，于是就fofa批量了一波weblogic，挑了一个国外的机子这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-272...

06月14日35 views评论

阅读全文

利用 TCP 隧道让内网不出网主机上线 MSF

黑客渗透测试领域的终极神器——Metasploit Framework (MSF)！

在云服务器上搭建MSF生成APK木马连接手机

msf免杀（三）TymSpecial

记一次完整的内网渗透过程总结

【攻防实战】实战中的某钉RCE

利用手机作为渗透工具的一些思路

棋牌站点提权

棋牌站点之提权

vulnerable_docker_containement（hard难度）MSF内网穿透、docker逃逸、wpscan爆破。

简简单单修改CS&MSF指纹

实战｜一次真实的域渗透拿下域控（内网渗透）

在线咨询

微信