msf - 第 8 | CN-SEC 中文网

安全文章

【靶场实战】vulntarget-a漏洞靶场实战

靶场介绍 vulntarget-a漏洞靶场是由vulntarget大佬团队自己设计搭建的靶场，其中涵盖Web漏洞、主机漏洞、域漏洞、工控漏洞等等。靶场拓扑以上拓扑图仅做参考，实战中的地址为以下配置...

06月20日49 views评论

阅读全文

安全文章

实战:略微扎手的渗透测试

这是酒仙桥六号部队的第 133篇文章。全文共计3123个字，预计阅读时长9分钟。前言平时上下班，趁着周末休息日个站来放松一下，（才不是被逼的）呜呜呜~，打开fofa想找找遍历，弱口令什么的，刷刷排...

06月17日21 views评论

阅读全文

安全文章

msf生成木马分析

原文始发于微信公众号（网络安全与取证研究）：msf生成木马分析

06月11日46 views评论

阅读全文

安全文章

PHP-CGI-Argument-Injection 默认配置打法[CVE-2024-4577]

复现图既然MSF Commit公开了打默认配置的方法也就没啥好藏的了，好像有好几个开源项目已经公开了。 GET /php-cgi/php-cgi.exe?%ADd+cgi.force_redirec...

06月08日43 views评论

阅读全文

安全漏洞

CVE-2023-50386 | Apache Solr

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

06月07日24 views评论

阅读全文

安全文章

CVE-2023-48788

05月24日59 views评论

阅读全文

安全文章

后渗透 Metasploit 的基本玩法

Metasploit 简介 Metasploit 是一个渗透测试平台，可以查找、利用、验证漏洞，附带数千个已知的软件漏洞，并保持持续更新。Metasploit 的模块 Exploits：渗透攻击模...

05月21日57 views评论

阅读全文

安全闲碎

MSF和钉钉联动

首先在钉钉建一个内部群。创建自定义机器人设置自定义关键词session 复制webhook，完成。Metasploit tip: Use the edit command to ...

05月13日12 views评论

阅读全文

移动安全

黑客养成计划-熟悉MSF并拿下一部android

本文仅用于学习和技术探讨，不作为任何恶意行为能力传播，本质上，只是想让大家学习了解MSF。 Metasploit Framework (MSF)是目前所能接触到的软件渗透测试工具中最知名的工具，包...

05月13日12 views评论

阅读全文

安全文章

Vulnhub-Metasploitable-1

Vulnhub Metasploitable-10x01 靶机介绍Name: Metasploitable: 1Date release: 19 May 2010Author: MetasploitS...

05月08日13 views评论

阅读全文

安全文章

【相关分享】利用c加载图片shellcode免杀

1、实现一个c加载器上面的加载器用了很简单的实现，没有做任何加密解密的处理，下面的shellcode也不打算做任何加密解密的处理。 2、利用msf生成shellcode msfveno...

05月07日34 views评论

阅读全文

【免杀】干货集锦，让你游刃有余！

前言免杀技术一直是许多安全从业者感兴趣的热门话题。然而，网上关于免杀技术的资料繁杂且时效性不足，很多技术都是几年前的，已经不再适用。为了方便大家学习，我们汇总了网上现有的...

05月06日程序逆向50 views评论

阅读全文

在线咨询

微信