msf | CN-SEC 中文网

安全文章

思路清晰，我是菜B，8小时爆肝windows 32位syncbreeze缓冲区溢出漏洞复现

一、准备工作1、windows10 32位虚拟机作为目标靶机、kali作为攻击机 2、Immunity Debugger调试工具+mona脚本、存在漏洞版本的软件Sync Breeze Enterpr...

05月15日9 views评论

阅读全文

安全工具

MSF命令大全详解

1|00x00 Payload生成1|1Windows·LinuxWindows： msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] l...

05月15日8 views评论

阅读全文

安全文章

MSF（3）免杀混淆

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！一、前言前面说了木马的捆绑，dll,exe，hta等密码，但是木马落地就容易被杀...

05月14日13 views评论

阅读全文

安全文章

msf（2）dll文件木马

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！一、dll文件基本概念DLL 是一种包含可由多个程序同时使用的代码和数据的库。它...

05月07日7 views评论

阅读全文

安全文章

metasploit（1）生成远控木马

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！一、msf木马配置1、更新kali资源apt-get update #更新软件包...

04月21日6 views评论

阅读全文

程序逆向

免杀入门-基础篇小白都可以看懂

怎么还比之前多了一个，多次编码好像没用了！！因为这个太老掉牙的编码已经被玩透了hh！不行，现在易容没有用了，人家检查的是灵魂～再去试试别的。大家不要紧张，说免杀感觉好难啥的，我会跟大家一起去学习！基础...

04月10日26 views评论

阅读全文

安全文章

Metasploitable2-Linux: 手搓+msf提权漏洞利用

Metasploitable2-Linux 1、主机发现首先打开靶机就是这个界面，你没看错，通常情况下你是不可能知道账户密码的，所以老老实实去做 arp-scan -l 主机探测，由于你开的靶机是n...

04月08日5 views评论

阅读全文

安全文章

小迪安全2024内网靶场-VPC1 & VPC2 & VPC3

原文首发在：先知社区https://xz.aliyun.com/news/17349VPC1入口机器192.168.133.185，尝试php8.2.12漏洞利用CVE-2024-4577RCE/ph...

04月07日25 views评论

阅读全文

安全工具

phpsploit：模仿MSF的php专用C2后门

GitHub - nil0x42/phpsploit ：全功能C2框架，使用单行PHP后门静默地保留在Web服务器上。地址：https://github.com/nil0x42/phpsploit评注...

03月18日6 views评论

阅读全文

安全文章

VulnHub靶场之DC-1超详细利用脚本漏洞与MSF后渗透

靶场的搭建设备：vm虚拟机，靶场的镜像，kali靶场的镜像我已经放在下面的百度网盘链接了，解压之后直接用vm打开就可以了链接: https://pan.baidu.com/s/1edYJckSJB5p...

03月18日10 views评论

阅读全文

安全文章

记一次内网渗透实战

1项目介绍拿shell过程我就一笔概括好了，毕竟这是主要讲的内网渗透，就是一个上传点无过滤，就这么来的，而且还是administrator权限，于是就有了这篇文章。 0x01 拿到shell后，看了...

03月06日24 views评论

阅读全文

安全文章

用"永恒之蓝"漏洞渗透 Win7

文章来源：疯猫网络一、环境配置(两台主机均采用 NAT 桥接模式)1、Kali 主机的 IP 配置：2、Windows7 主机的 IP 配置：3．查看 Win7 主机打开的端口二、利用 MSF 框架对...

02月25日21 views评论

阅读全文

思路清晰，我是菜B，8小时爆肝windows 32位syncbreeze缓冲区溢出漏洞复现

MSF命令大全详解

MSF（3）免杀混淆

msf（2）dll文件木马

metasploit（1）生成远控木马

免杀入门-基础篇小白都可以看懂

Metasploitable2-Linux: 手搓+msf提权漏洞利用

小迪安全2024内网靶场-VPC1 & VPC2 & VPC3

phpsploit：模仿MSF的php专用C2后门

VulnHub靶场之DC-1超详细利用脚本漏洞与MSF后渗透

记一次内网渗透实战

用"永恒之蓝"漏洞渗透 Win7

在线咨询

微信