02 2020 档案

SearchSploit--漏洞查找工具
摘要:转:https://www.freebuf.com/sectool/146106.html 什么是SearchSploit: “searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存 阅读全文
posted @ 2020-02-27 11:38 mrhonest 阅读(1757) 评论(0) 推荐(0) 编辑
Metasploit 基础(有时间再排版)
摘要:Metasploit 基础知识 Metasploit 框架提供了多种不同的接口,每个接口都有自己的优势与不足。尽管如此,目前仍 没有一个很好的接口用于使用 MSF(尽管 msfconsole 能够访问 Metasploit 的众多特性)。当 然,了解熟悉 MSF 提供的所有接口,多工作还是很有效的。 阅读全文
posted @ 2020-02-27 11:36 mrhonest 阅读(1577) 评论(0) 推荐(0) 编辑
mof提权原理及其过程
摘要:原理 利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。 对windows版本有所要求: 仅限windows server2008以下的版本 mof提权代码 再将命 阅读全文
posted @ 2020-02-24 11:48 mrhonest 阅读(450) 评论(0) 推荐(0) 编辑
命令行代理神器 proxychains
摘要:https://www.cnblogs.com/wAther/p/10472889.html =============================================== 因为某些原因,我们需要在命令行下载一些国外的资源,这个时候如果使用 wget,curl,或者 aria2c 的 阅读全文
posted @ 2020-02-24 09:17 mrhonest 阅读(3058) 评论(0) 推荐(0) 编辑
启动msfconsole 报内存不够
摘要:+ kali下启动msfconsole 报错: /opt/metasploit framework/embedded/lib/ruby/gems/2.4.0/gems/activesupport 4.2.10/lib/active_support/core_ext/kernel/agnostics. 阅读全文
posted @ 2020-02-24 06:39 mrhonest 阅读(534) 评论(0) 推荐(0) 编辑
metasploit与Cobaltstrike互相派生shell
摘要:https://www.cnblogs.com/test404/p/10599981.html + msf 派生 shell 给 Cobalt strike(前提有一个meterpreter) + Cobalt strike 派生 shell 给 MSF(前提有个beaconshell) 之后使用C 阅读全文
posted @ 2020-02-23 10:39 mrhonest 阅读(206) 评论(0) 推荐(0) 编辑
TOMCAT-ajp-CVE-2020-1938
摘要:![](https://img2018.cnblogs.com/blog/1431916/202002/1431916-20200221203800744-86651718.png) ![](https://img2018.cnblogs.com/blog/1431916/202002/1431916-20200221203827349-1257599343.png) ![](https://im 阅读全文
posted @ 2020-02-21 20:39 mrhonest 阅读(149) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示