摘要:
0x01. cs结合msf反弹shell 在cs中可以设置添加会话,将与肉鸡的会话转发给msf,这样就可以利用msf中的功能对肉鸡攻击了 在kali中使用命令开启msf msfconsole 设置监听 use exploit/multi/handler set payload windows/met 阅读全文
摘要:
0x01. Cobalt Strike 介绍 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。 最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出, 端口转发,socket代理,office攻击,文件捆绑,钓 阅读全文
摘要:
msf自带的有对应各个平台生成木马的工具msfvenom,而且不需要进入msf,直接在命令行输入命令即可 木马生成命令 msfvenom -p payload LHOST=本地地址 LPORT=本地端口 -f 文件类型 -o 木马文件 如: msfvenom -p windows/meterpret 阅读全文
摘要:
meterpreter 简介 Meterpreter 比系统 shell 更加灵活,功能更加丰富,例如监控主机,监控键盘,开启摄像头,麦克风,还可 以灵活的获取你的操作系统信息。 高级,动态,可扩展的 payload,一站式后攻击 payload; 基于 meterpreter 上下文利用更多漏洞发 阅读全文
摘要:
1. 什么是MSF框架 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。 它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当 H. 阅读全文
摘要:
1. 简介 Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查 看,修改在两个方向上的原始数据流。 Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。 Scanner[仅限专业版]——是一个高级的工具,执行后, 阅读全文
摘要:
1. burpsuite介绍 Burp Suite 是一款用于攻击web 应用程序的集成平台软件,包含了许多工具。Burp Suite为这些工具设计了许多 接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代 理、日志、警报。 链接:https:// 阅读全文
摘要:
本篇文章比较基础 , 面向新手 , 主要演示哥斯拉的基本使用 0x01. 什么是哥斯拉 这里的哥斯拉不是那个东京怪兽 , 但是之所以这样命名不知道是不是因为它和那头怪兽一样 , 十分的强大 圆规正转 , 据说是护网期间,各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红 阅读全文
摘要:
这篇文章比较基础,主要面向新手,技术含量较低主要为操作流程。 0x01. 冰蝎是什么 利用动态二进制加密实现新型一句话木马的客户端 , 相对于菜刀和蚁剑他的数据是加密传输的 1.1 下载 github地址: https://github.com/rebeyond/Behinder/releases 阅读全文
摘要:
1. 域 1.1 域概念 域 > Domain 域代表着计算机的一种环境,与内网环境相对应。 1.2 内网环境 内网环境实际上是分为两种,一种是工作组,一种是域 工作组:默认模式,人人平等 如果你想远程控制他的电脑,你要请求访问他,他允许后才可以。 域:人人不平等,集中管理,同一管理 1.3 域的特 阅读全文
摘要:
1. FTP 1.1 FTP概述 File Transfor Protocol 文件传输服务器 FTP服务器功能几乎等于445文件共享服务器(SMB) 一般情况: 内部文件共享使用SMB服务 对外文件共享使用FTP服务器 1.2 FTP协议 两个端口号:20 or 21 21端口:控制端口 20端口 阅读全文
摘要:
1. WEB服务器 1.1 web服务器 一般也称为:网页服务器、HTTP服务器 1.2 web服务器的作用? web服务器是将我们做好得网站通过网络发布出去,让网民通过网络可以远程访问我得网页! 比如京东网站服务器、百度web服务器等等 1.3 web服务器使用得协议是? HTTP/HTTPS协议 阅读全文
摘要:
1. DNS Domain Name Service 域名解析服务 域名服务 作用:为客户机提供域名解析服务器 2. 域名 2.1 域名组成概述 如"www.sina.com"是一个域名,从严格意义上讲,"sina.com"才被称为域名(全球唯一),而"www"是主名。"主 机名.域名"称为完全限定 阅读全文
摘要:
1. DHCP 1.1 DHCP介绍 DHCP 全称:(Dynamic Host Configure Protocol)自动为客户机分配ip地址 1.2 DHCP优点 避免工程师手动分配ip地址 减少工作量 避免ip冲突 提高地址利用率 1.3 DHCP相关的概念 地址池/作用域:(ip 、子网掩码 阅读全文
摘要:
1. NTFS安全权限 1.1 NTFS权限介绍 通过设置NTFS权限,实现不同的用户访问不同的权限 分配了正确的访问权限,用户才能访问其资源(文件夹、文件等) 设置权限防止资源被篡改、删除 1.2 文件系统概述 文件系统就是在外部存储设备上组织文件的方法 常见的文件系统: - FAT window 阅读全文
摘要:
1. 简单局域网的构成 局域网: 一般也称之为内网 构成: 交换机,网线,pc(其他IT终端) 其中交换机是用来组件局域网的一个关键设备,必须要有它 2. ip地址 ip地址就是一个唯一标识,是一段网络编码(二进制),由32位组成 在一个局域网中每台电脑都有一个不相同的IP地址 , 用来标识自己 i 阅读全文
摘要:
1. 部署win7虚拟机 新建文件夹,给win7建立一个虚拟家目录 下载好win7镜像,msdn提供下载 新建虚拟机,并将内存改为512m或1G,插入下载好的镜像 开机,安装系统 安装vm tools,重启 关闭防火墙 关闭自动更新 调出桌面图标 关机,做快照 2. 用户与组管理 用户对应着当前使用 阅读全文
摘要:
1. windows server 2003的部署 windows server 2003是运行在服务器上的一种操作系统 1.1 创建步骤 然后点击自定义硬件,更改iso文件位置 然后就是开机配置一些设置即可 产品密钥: MDGJK-PF6YQ-PD8DJ-RFQVM-7WKWG 接下来就是下一步, 阅读全文