msf - 第 33 | CN-SEC 中文网

安全文章

Weblogic引发的血案-3

点击T00ls关注我们直接用WebLogic_Wls-Wsat_RCE_Exp.jar exp获取到shell，和上上篇文章一样。信息收集攻击像开始说的，我是没有注意到WRSA.exe这款杀软，但是习...

07月20日103 views评论

阅读全文

安全文章

msf与cs互相转换技巧

msf转cs在cs中配置新监听器，beacon_http即可，设置好监听ip和端口使用msf payload_inject模块注入一个新的cs的shellbackgrounduse expl...

07月13日98 views评论

阅读全文

安全文章

实战讲解内网渗透思路

文章来源：先知社区原文地址：https://xz.aliyun.com/t/69200x01 简介本次测试为实战测试，测试环境是授权项目中的一部分，敏感信息内容已做打码处理，仅供讨论学习。由于本人在内...

07月11日86 views评论

阅读全文

安全文章

MSF配合Ngrock穿透内网

当被攻击目标在内网无法与本地直接建立会话时，需要公网地址监听并转发会话。此时解决办法有： 1.msf安装在公网上； 2.使用公网...

05月26日317 views评论

阅读全文

安全文章

给哥斯拉 webshell 管理工具加后门

Java 反编译是分析 Java 程序的基本手段，也是对一些 Java 程序二次开发的基本前提，可用于反编译的工具有很多，比如 JD-GUI，CRF 等，个人比较常用的是 IntelliJ IDEA ...

05月07日221 views评论

阅读全文

SecIN安全技术社区

小议mssql提权

前言对SQL SERVER提权的研究。在渗透过程中，我们日常会遇到SQL SERVER数据库的情况，本文记录一些SQL SERVER的提权姿势。一般我们进行SQL SERVER都需要执行一下SQL命...

05月06日184 views评论

阅读全文

MSF之常用TIPS

msf做内网常用而又容易忘记的命令等，分享下：反弹Shell监听例如bash、powershell反弹shell接收。 use exploit/multi/handler set PAYLOAD ...

04月25日SecIN安全技术社区64 views评论

阅读全文

安全文章

记一次内网实战之不会免杀（下）

0x01 前言前几天忙的一批，也是没法再写文章，工作中黑盒测试也遇到很有意思的渗透故事，但鉴于保密问题也没法向大家公开。上篇说到进入内网遭到杀软残忍杀害，这篇我将带头冲锋，本人免杀也只是略知一二只是...

04月24日65 views评论

阅读全文

安全闲碎

多传感器融合定位是否足够安全？(一)

对于自动驾驶汽车（AV），定位的安全性至关重要，它的直接威胁是GPS欺骗。幸运的是，当今的自动驾驶系统主要使用多传感器融合（MSF）算法，通常认为该算法有可能解决GPS欺骗问题。但是，没有任何研究表明...

04月24日57 views评论

阅读全文

安全文章

命令执行漏洞渗透目标shell玩法

沙漏安全团队欢迎真正热爱技术的你！MSF攻击Windows实验：方法一 :通过web站点，使用无文件的方式攻击利用执行方法二:通过web站点，上传webshell, 返回给msf 方法三:...

04月22日81 views评论

阅读全文

安全文章

Metasploit从入门到入坟

一、前言MSF是当今安全专业人员免费提供的最有用的审计工具之一！！本篇为地基篇，都是基础必备知识，掌握它吧~接下来我会介绍基本的认知MSF，基础的架构，以及演示总结出我学整整一年安全来所会的Metas...

04月22日102 views评论

阅读全文

lcx

关于 MSF 枚举 putty 我想说两句

关于MSF枚举putty我来吐槽几句吧介个不是神马劫持putty神马的没那么复杂 msf当中的后渗透模块确实有很多奇淫技巧在里面但是没有什么想像的那么高深的东西拿enum_putty这个脚本来...

04月03日29 views评论

阅读全文

Weblogic引发的血案-3

msf与cs互相转换技巧

实战讲解内网渗透思路

MSF配合Ngrock穿透内网

给哥斯拉 webshell 管理工具加后门

小议mssql提权

MSF之常用TIPS

记一次内网实战之不会免杀（下）

多传感器融合定位是否足够安全？(一)

命令执行漏洞渗透目标shell玩法

Metasploit从入门到入坟

关于 MSF 枚举 putty 我想说两句

在线咨询

微信