msf - 第 15 | CN-SEC 中文网

安全工具

8.10！20+款OA漏洞批量利用工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

08月21日120 views评论

阅读全文

安全文章

渗透测试教学之MSF生成木马

利用msf生成php，windows，Linux三类木马一、什么是msf？msf是Metasploit Framework（MSF）的简称，它是一个开源的渗透测试框架，可以用来发现和利用各种漏洞，执行...

08月20日211 views评论

阅读全文

安全文章

渗透测试教学之MSF管理生成的木马

如何使用msfconsole来管理msfvenom生成的木马和监听器msfconsole是msf中的一个交互式命令行界面，它可以让我们方便地管理msf中的各种资源，如模块，数据库，工作区，会话等。我们...

08月20日70 views评论

阅读全文

浅谈msf在渗透测试中的持久化

当我们获得msf的反弹shell后，会获得一个会话后进行持续控制目标主机，可是当我们与目标主机断开连接后，想下一次继续连接目标主机，就得需要从重新配置msf以获得相应反弹。那么有什么好的方法使得我们的...

08月12日安全文章96 views评论

阅读全文

安全文章

一次社工钓鱼全过程实战

序言在无法使用传统攻击手段突破目标系统的情况下，社会工程学的钓鱼攻击无疑是其中最佳的选择之一。本文重点在于社工构思以及场景的构建，故不会过多描述免杀技术的细节（由于保护敏感信息的需要，所...

08月10日131 views评论

阅读全文

CTF专场

线下初级工控比赛

某次线下初级工控比赛比赛流程图简述：现场通过连接openvpn，第一层通过门户打进去，3389登陆。寻找flag,修改桌面壁纸。进去门户之后，第一跳找到第二层目标，使用VNC连接，寻找flag，修改桌...

07月31日24 views评论

阅读全文

安全文章

【2023】攻防演练 | 记一次社工钓鱼全过程

0x00 前言在无法使用传统攻击手段突破目标系统的情况下，社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者，我对钓鱼攻击的经验也很有限，同时在制作免杀马和捆绑方面还有很大的提...

07月31日117 views评论

阅读全文

HW&HVV

攻防演练 | 记一次社工钓鱼全过程

0x00 前言在无法使用传统攻击手段突破目标系统的情况下，社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者，我对钓鱼攻击的经验也很有限，同时在制作免杀马和捆绑方面还有很大的提升...

07月31日110 views评论

阅读全文

安全文章

攻防演练 | 社工钓鱼全过程

07月30日85 views评论

阅读全文

安全文章

记第一次渗透的经历(利用msf渗透win7系统)

前言：这是一次难忘的渗透经历，刚开始是脑子一团雾水，无从下手。然后在看了几个大佬的帖子以后便就有了头绪，接下来我便讲讲我是怎么一步一步渗透的。（1）**准备工作**：首先我这里是对自己虚拟机中的win...

07月30日33 views评论

阅读全文

安全文章

内网横向移动—NTLM-Relay重放&Responder中继攻击&Ldap&Ews

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

07月30日46 views评论

阅读全文

安全文章

python的另类免杀

人生苦短我用python0x01 python优缺性python的应用领域很广，基本整个互联网都在使用它，这也得益于它丰富的第三方库，以及学习简单，成本低。作为安全工作者更是离不开它，可以快速的写脚...

07月25日54 views评论

阅读全文

8.10！20+款OA漏洞批量利用工具

渗透测试教学之MSF生成木马

渗透测试教学之MSF管理生成的木马

浅谈msf在渗透测试中的持久化

一次社工钓鱼全过程实战

线下初级工控比赛

【2023】攻防演练 | 记一次社工钓鱼全过程

攻防演练 | 记一次社工钓鱼全过程

攻防演练 | 社工钓鱼全过程

记第一次渗透的经历(利用msf渗透win7系统)

内网横向移动—NTLM-Relay重放&Responder中继攻击&Ldap&Ews

python的另类免杀

在线咨询

微信