摘要:
0x01. cs结合msf反弹shell 在cs中可以设置添加会话,将与肉鸡的会话转发给msf,这样就可以利用msf中的功能对肉鸡攻击了 在kali中使用命令开启msf msfconsole 设置监听 use exploit/multi/handler set payload windows/met 阅读全文
摘要:
0x01. Cobalt Strike 介绍 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。 最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出, 端口转发,socket代理,office攻击,文件捆绑,钓 阅读全文
摘要:
msf自带的有对应各个平台生成木马的工具msfvenom,而且不需要进入msf,直接在命令行输入命令即可 木马生成命令 msfvenom -p payload LHOST=本地地址 LPORT=本地端口 -f 文件类型 -o 木马文件 如: msfvenom -p windows/meterpret 阅读全文
摘要:
meterpreter 简介 Meterpreter 比系统 shell 更加灵活,功能更加丰富,例如监控主机,监控键盘,开启摄像头,麦克风,还可 以灵活的获取你的操作系统信息。 高级,动态,可扩展的 payload,一站式后攻击 payload; 基于 meterpreter 上下文利用更多漏洞发 阅读全文
摘要:
1. 什么是MSF框架 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。 它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当 H. 阅读全文
摘要:
1. 简介 Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查 看,修改在两个方向上的原始数据流。 Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。 Scanner[仅限专业版]——是一个高级的工具,执行后, 阅读全文
摘要:
1. burpsuite介绍 Burp Suite 是一款用于攻击web 应用程序的集成平台软件,包含了许多工具。Burp Suite为这些工具设计了许多 接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代 理、日志、警报。 链接:https:// 阅读全文
摘要:
本篇文章比较基础 , 面向新手 , 主要演示哥斯拉的基本使用 0x01. 什么是哥斯拉 这里的哥斯拉不是那个东京怪兽 , 但是之所以这样命名不知道是不是因为它和那头怪兽一样 , 十分的强大 圆规正转 , 据说是护网期间,各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红 阅读全文
摘要:
这篇文章比较基础,主要面向新手,技术含量较低主要为操作流程。 0x01. 冰蝎是什么 利用动态二进制加密实现新型一句话木马的客户端 , 相对于菜刀和蚁剑他的数据是加密传输的 1.1 下载 github地址: https://github.com/rebeyond/Behinder/releases 阅读全文
摘要:
1. 域 1.1 域概念 域 > Domain 域代表着计算机的一种环境,与内网环境相对应。 1.2 内网环境 内网环境实际上是分为两种,一种是工作组,一种是域 工作组:默认模式,人人平等 如果你想远程控制他的电脑,你要请求访问他,他允许后才可以。 域:人人不平等,集中管理,同一管理 1.3 域的特 阅读全文