摘要: nmap扫描 Auxiliary 扫描模块 目前有557个扫描方式 use auxiliary/scanner/smb/smb_version(smb版本扫描) use auxiliary/scanner/smb/pipe_auditor(扫描命名管道,判断smb服务类型,帐号,密码) use au 阅读全文
posted @ 2019-03-07 22:21 Hydraxx 阅读(859) 评论(0) 推荐(0) 编辑
摘要: 高级,动态,可扩展的payload 基于meterpreter上下文利用更多漏洞发起攻击,后渗透阶段一站式操作界面 完全基于内存的dll注入式payload(不写硬盘) 注入合法系统进程并建立stager 基于stager上传和预加载dll进行扩展模块的注入(客户端api) 基于stager建立的s 阅读全文
posted @ 2019-03-07 15:53 Hydraxx 阅读(2004) 评论(0) 推荐(0) 编辑
摘要: Exploit模块 Active exploit(主动地向目标机器发送payload并执行,使目标交出shell(反连等)) msf5 > use exploit/windows/smb/psexec msf5 exploit(windows/smb/psexec) > set RHOST 192. 阅读全文
posted @ 2019-03-07 11:07 Hydraxx 阅读(2310) 评论(0) 推荐(0) 编辑