摘要:
监听 AutoRunScrip:自动执行脚本 如:自动执行post/windows/manage/migrate 自动注入进程 免杀 将控制端向被控制端发送的stage进行编码,从而绕过symantec的查杀 相当于使用RC4 利用rc4对传输的数据进行加密,密钥在生成时指定,在监听的服务端设置相同 阅读全文
摘要:
转载自:https://green-m.github.io/2016/11/23/msf-paranoid-mode/ 介绍 在某些环境下,我们需要用到meterpreter的偏执模式(paranoid mode)。 偏执模式在面对接受的请求很多的时候,可以有效过滤筛选回连的请求,只留下自己所需要的 阅读全文