msfvenom - 第 2 | CN-SEC 中文网

安全工具

第89篇：方程式工具包远程溢出漏洞图形界面版V0.3（内置永恒之蓝、永恒冠军、永恒浪漫等）

Part1 前言大家好，我是ABC_123。我从年前到现在，一直在整理曾经写过的红队工具，逐步把自己认为比较好用的原创工具发出来给大家用一用，方便大家在日常的攻防比赛、红队评估项目中解放双手，节...

03月09日86 views评论

阅读全文

安全文章

浅谈水坑攻击之结合xss平台钓鱼获取浏览器记录和微信数据

前言声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者和本公众号无关。由于本文的...

02月17日51 views评论

阅读全文

安全文章

聊聊攻防渗透中的一些技巧和打法

前言又是一年了。免责声明: 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。 01真假ShiroKey 日常渗透打点经常遇到s...

02月13日26 views评论

阅读全文

安全工具

Killer！逃避AV和EDR的免杀工具

工具介绍它是一个 AV/EDR 规避工具，旨在绕过安全工具进行学习，到目前为止，该工具还很 FUD。工具特点用于逃避内存扫描的模块踩踏通过新的 ntdll 副本取消 DLLIAT 隐藏和混淆以及 ...

01月21日58 views评论

阅读全文

安全工具

2023年最受欢迎的渗透测试工具（5）- Killer Bypass AV

Killer（EDR 规避）它是一个 AV/EDR 规避工具，旨在绕过安全工具进行学习，到目前为止，该工具还很 FUD。特征：用于逃避内存扫描的模块踩踏通过新的 ntdll 副本取消 DLLIAT 隐...

01月08日42 views评论

阅读全文

安全文章

Joomla后台模板Getshell技巧

文章前言本篇文章我们主要介绍在获取到Joomla后台管理权限的情况下如何通过后台来实现Getshell的两种利用方式GetShellMetasploit首先我们使用site_admin/123456登...

01月04日119 views评论

阅读全文

安全工具

x2Ldr！Nim免杀过某数字、某绒

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

12月26日62 views评论

阅读全文

MSFvenom 几种不常见的 Payload 格式

msfvenom 中一些不那么常见的 payload 格式. powershell (ps1)用来生成方便在 powershell 脚本中调用的 shellcode 变量. [Byte[]] $buf...

12月15日安全博客12 views评论

阅读全文

msfvenom 多重编码

除第一次需要指定 payload 外, 其他都用 -p - 代替, 多重编码需要指定 --platform 和 -a 并用 -f raw 输出, 最后一次编码更改为 -f exe msfvenom -...

12月15日安全博客48 views评论

阅读全文

安全工具

nim免杀过某数字、某绒（12小时前更新）

0x01 工具介绍免杀效果：h绒、36x（未开核晶）均联网，读入 Msfvenom 或 Cobalt Strike 等 C2 的 Shellcode 方式分离免杀，或者配合 donut 可以将 ex...

12月13日90 views评论

阅读全文

移动安全

Android免杀小结

免费&进群免杀练习两年半VT检测 https://www.virustotal.com/gui/home/uploadmsfvenom 自动生成查看一下msfvenom里面的android木马...

10月13日31 views评论

阅读全文

安全文章

渗透测试教学之MSF生成木马

利用msf生成php，windows，Linux三类木马一、什么是msf？msf是Metasploit Framework（MSF）的简称，它是一个开源的渗透测试框架，可以用来发现和利用各种漏洞，执行...

08月20日208 views评论

阅读全文

在线咨询

微信