文章分类 - msf
摘要:一、Passive Exploit(浏览器访问攻击) 环境: kali :10.0.0.132 windows XP :10.0.0.106 1、创建payload 2、在windows XP机器上访问 3、查看kali
阅读全文
摘要:一、meterpreter介绍 是一种高级的,动态的,可拓展的payload 获取系统Shell通常很有用,但是有时候我们需要更深入的"Shell" 比如我想知道目标机器的键盘什么键被按下,或者使目标机器弹出一个提示框等等 二、常用命令 常用命令: 文件管理功能: 网络及系统操作: 用户操作和其他功
阅读全文
摘要:环境 kali IP: 10.0.0.132 一、生成payload 例如:windows系统 生成一个x86架构针对windows平台,使用反连的shellcode,设置反连IP和端口,然后去掉坏字符,指定编码脚本执行9轮,输出为1.exe可执行文件。 其它例子 使用msfvenom #针对win
阅读全文
摘要:一、介绍 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 二、常用命令 进入msf终端 msfconsole 基本控制命令 三、hosts查看主机记录 四、services端口信息 五、全局变量设置
阅读全文
