前言介绍我国也正在积极推广普及 IPv6 技术,个人家庭光猫基本上都是支持 IPv6 的,IPv6 我们可以理解为一个公网 IP,由于 IPv6 资源数量非常庞大,足够保障我们的家庭每个设备都有自己的...
11月07日39 views评论c
域名
无公网云主机上线对方电脑
11月07日39 views评论c
域名
11月07日39 views评论c
域名
【Tips+】内网穿透之MSF穿透内网四层网络
Tips +1上一篇我们使用了frp实现多层内网代理穿透,这篇我们使用MSF对内网四层不网络的情况下进行穿透。模拟靶场简介如下拓扑图,模拟真实内网多层网络渗透测试。第一层网络centos7出网,其他网...
10月25日96 views评论msf
route
CVE-2019-9766漏洞实战
1.利用msf生成反向连接的shellcode2.构造具有反弹shell的MP3文件将上一步标记的部分替换脚本中的shellcode3.运行脚本,生成恶意mp3文件4.msf设置监听并运行exploi...
10月21日140 views评论e
msf
DDE
DDE技术是指动态数据交换技术,它是一种在应用程序之间传输数据的方法。DDE协议是一组消息和准则,它在共享数据的应用程序之间发送消息,并使用共享内存在应用程序之间交换数据。应用程序可以使用DDE协议进...
10月21日26 views评论msf
代码
MSF后渗透meterpreter使用
核心命令background/bg 将当前会话放置在后台sessions 查看所有会话 sessions -i id 进入会话 -k 杀死会话d...
10月20日安全文章56 views评论msf
注册表
记一次某菠菜网站的测试实战
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
10月18日258 views评论powershell
服务器
远控免杀专题-Msf自编译免杀补充(VT免杀率33-69)
Msf免杀补充说明在之前的专题3和专题4中介绍了msf的自身能实现一些免杀功能,比如使用编码shikata_ga_nai或者捆绑或者使用evasion模块生成免杀后门。远控免杀专题(3)-msf自带免...
10月07日59 views评论com
https
MSF加载Minikatz免杀
“在人生的道路上,每个人都是孤独的旅客。 --季羡林”Donut 是一个与位置无关的工具,支持在内存中执行 VBScript、JScript、EXE、DLL 文件和 dotNET 程序集。Donut ...
10月05日85 views评论msf
shellcode
域用户枚举攻击
“初生牛犊不怕虎,待到长成反怕狼。”使用msf进行域用户枚举,使用到模块为kerberos_enumusers模块auxiliary/gather/kerberos_enumusers但这里有一个坑,...
09月21日20 views评论metasploit
msf
Lampião打靶记录(信息搜集、扫描、MSF、脏牛提权)
目录一、前期准备1.下载地址2、导入3、网络设置二、信息收集1、发现靶场ip2、全端口扫描3、目录扫描4、发现敏感信息三、漏洞利用1、启动msfconsole2、根据信息收集四、提权1、信息收集2、漏...
09月07日30 views评论信息收集
渗透测试
CVE-2023-26469成因及PoC
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
09月06日442 views评论exploit
msf
Metasploit 更新
“无意带将花数朵,竟挑蝴蝶下山来。”更新一波kali的msf,先更新一波软件包apt-get update && apt-get upgrade && apt-get ...
08月21日136 views评论metasploit
msf
37