摘要: 在编写Applocker旁路系列时,我们发现了一个专门用于绕过白名单应用程序的新工具。因此,我决定写这篇文章,在此我们将介绍另一个最有趣的工具“ Great SCT – Metasploit有效负载生成器”工具,该工具与Unicorn或msfvenom类似,因为它依赖于Metasploit框架来提供受害者计算机的反向连接。因此,让我们从其教程开始并检查其功能。表中的内容GreatSCT安装与用法生... 阅读全文
posted @ 2020-09-30 17:20 我要变超人 阅读(879) 评论(0) 推荐(0) 编辑
摘要: 仅学习诸如Metasploit等之类的框架有其自身的局限性。当今不断发展的网络世界要求对每一种工具和框架都有端到端的知识,因此,如果您无法使用一种方法,则可以使用另一种方法来保存自己。这就是今天通过本文我们将要学习JSRat的原因。目录表介绍下载与安装访问网络服务器Rundll攻击Regsvr32攻击介绍顾名思义,该工具是使用JavaScript开发的。此框架的许多命令和控件可用于多种攻击方法,也... 阅读全文
posted @ 2020-09-30 15:09 我要变超人 阅读(284) 评论(0) 推荐(0) 编辑
摘要: 直接使用Trevorc2时我走进了client不停发包但错误的死胡同,后来百度到SecistSploi集成了该功能模块,最终尝试成功。TrevorC2是一个命令和控制框架。它是一种客户端/服务器模型,通过伪装为C2工具的浏览器工作。它以不同的时间间隔工作,这使得几乎无法检测到它。该工具使用python编码,但也与c#,PowerShell或任何其他平台兼容。Windows和macOS以及Linux... 阅读全文
posted @ 2020-09-30 14:31 我要变超人 阅读(374) 评论(0) 推荐(0) 编辑