msf - 第 13 | CN-SEC 中文网

安全博客

Deepin Linux install Metasploit

前言最近换了个系统，觉得国内的Deepin Linux还是比较符合日常适合和编程的。之前用ThinkPad装Ubuntu都崩好几次了，比较笔记本性能不太好。环境笔记本：ThinkPad X230...

12月14日10 views评论

阅读全文

安全博客

Hackthebox-Shield

0x01 前言根据hackthebox的惯性，我在这里收集了前面的所有密码： Archetype： Mssql:M3g4c0rp123 Administrator:MEGACORP_4dm1n!! ...

12月14日12 views评论

阅读全文

安全文章

四步拿下某流股份有限公司

一拿shell上线CS步骤一：对公网资产扫描发现主机存在CVE-2021-40539漏洞，使用脚本GetShell并得到Shell地址如下....步骤二：通过信息收集发现目标系统为Wins12R2且不...

12月14日36 views评论

阅读全文

移动安全

渗透测试 | 从记一次无线渗透

请点击上面　　一键关注！用到的工具一台root的安卓手机（我这台手机刷了miui9）Csploit 安卓渗透神器下载地址：https://github.com/cSploit/android/rele...

12月12日44 views评论

阅读全文

安全文章

msf生成后门拿shell

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

12月08日15 views评论

阅读全文

安全文章

通过分离的方式免杀某绒

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

12月06日34 views评论

阅读全文

安全工具

backdoorme：专为红队研究人员设计的自动化后门安全测试模块

关于backdoorme backdoorme是一款专为红队研究人员设计的自动化后门安全测试模块，广大安全研究人员和红队研究人员可以使用该工具实现渗透测试的持久化机制，并以此来测...

12月02日24 views评论

阅读全文

安全文章

内网渗透小技巧——令牌窃取

首先我们的环境是，我们已经将我们的msf木马放置到目标机器中去，准备进一步提权。令牌=token伪造令牌核心是Kerberos协议。我们首先使用msf进行链接，使用命令use incognito然后...

11月27日22 views评论

阅读全文

安全文章

基于 tcp 协议收集主机信息

使用 Metasploit 中的 nmap 和 arp_sweep 收集主机信息 Metasp...

11月08日22 views评论

阅读全文

SecIN安全技术社区

记一次内网渗透靶场打靶

实战打的时候遇到不少坑win7系统需要把那两个网卡重新诊断一下，mssql过期了需要重新升级一下 https://blog.csdn.net/weixin_41883890/article/deta...

11月08日31 views已关闭评论

阅读全文

安全文章

无公网云主机上线对方电脑 | 利用家用设备的 IPv6 地址来建立 C2 服务器

前言介绍我国也正在积极推广普及 IPv6 技术，个人家庭光猫基本上都是支持 IPv6 的，IPv6 我们可以理解为一个公网 IP，由于 IPv6 资源数量非常庞大，足够保障我们的家庭每个设备都有自己...

11月08日40 views评论

阅读全文

安全文章

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

一早起来看见群里炸锅了，全都是Apache ActiveMQ的在野利用，搜了一下资料发现有一篇已经被撤回的分析文章。先找小伙伴要了一下源码，然后找了一下资产，不想自己搭建环境了，搞个灰盒分析吧。一切准...

11月07日188 views评论

阅读全文

Deepin Linux install Metasploit

Hackthebox-Shield

四步拿下某流股份有限公司

渗透测试 | 从记一次无线渗透

msf生成后门拿shell

通过分离的方式免杀某绒

backdoorme：专为红队研究人员设计的自动化后门安全测试模块

内网渗透小技巧——令牌窃取

基于 tcp 协议收集主机信息

记一次内网渗透靶场打靶

无公网云主机上线对方电脑 | 利用家用设备的 IPv6 地址来建立 C2 服务器

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

在线咨询

微信