搜索结果
查询Tags标签: msf,共有 28条记录-
2022/8/6暑假学习日记
1问题:合格的软件工程师,有什么具体的标准吗?还是说能写代码,又能发现问题解决问题就可以成为了呢?我们现阶段可以从哪方面开始培养自己的开发思维和能力,向工程师迈进? 回答:作为一名软件工程师,仅仅会写代码还是不够的,还其他的方面的能力。如1. 编程语言能力…
2022/8/6 23:26:20 人评论 次浏览 -
WIN进程注入&BypassUAC&令牌窃取
WIN进程注入&BypassUAC&令牌窃取 本地提权—win令牌窃取 假冒令牌可以假冒一个网络中的另一个用户进行各类操作。 所以当一个攻击者需要域管理员的操作权限时候,需通过假冒域管理员的令牌进行攻击。 我这里用到了windowns2008虚拟机做演示先用msf生成一个后门 ms…
2022/4/6 7:21:17 人评论 次浏览 -
20192413宗俊豪 2021-2022-2 《网络与系统攻防技术》实验三实验报告
20192413 宗俊豪 2021-2022-2 《网络与系统攻防技术》实验三实验报告 1.实验内容 (1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧正确使用msf编码器,使用msfvenom生成如jar之类的其他文件veil,加壳工具使用C + shellcode编程(2)通过组合应…
2022/4/1 23:24:10 人评论 次浏览 -
centos7 安装msf
安装依赖 yum install sqlite-devel libxslt-devel libxml2-devel java-1.7.0-openjdk libpcap-devel nano openssl-devel zlib-devel libffi-devel gdbm-devel readline-devel wget gcc-c++ patch readline zlib bzip2 autoconf automake libtool bison iconv-devel li…
2022/3/29 7:26:38 人评论 次浏览 -
权限提升-Linux脏牛内核漏洞&SUID&信息收集
一、Linux 提权自动化脚本利用-4 个脚本 两个信息收集:LinEnum,linuxprivchecker 两个漏洞探针:linux-exploit-suggester linux-exploit-suggester2 需要解释:信息收集有什么用哦?漏洞探针又有什么用哦LinEnum信息收集 通过webshell把LinEnum可执行文件上传到对方服务…
2022/3/7 7:18:38 人评论 次浏览 -
MSF前期配置工作(升级与删除)
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。 相关连接: https://www.offensive-security.com/metasploit-unleashed/nessus-via-msfconsole/ https://docs.rapid7.com/metasploit/quick-start-guide/ MSF Kali下存放目录:/usr/share/…
2022/2/10 23:17:48 人评论 次浏览 -
webshell拿到网站权限后使用MSF提权--利用高权限进程提权,msf操作过程和永恒之蓝类似
原文:https://www.cnblogs.com/hkleak/p/5770300.html 在WEB渗透中当我们拿到webshell了,我们可以试试用MSF(metasploit)来进行提权,在MSF里meterpreter很强大的! 我们先用msfvenom生成一个EXE的木马后门。msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikat…
2022/2/5 7:12:50 人评论 次浏览 -
基于Windows系统应用的权限维持
1.dll劫持 生成dll 通过msf将dll木马上传到目标应用程序的dll文件夹里面,然后通过msf来将木马dll名称和正常dll名称进行互换远程开启监听,然后一旦目标机器的应用程序运行就会触发dll木马,从而获取shell
2022/2/3 7:16:46 人评论 次浏览 -
KaliLinux-MSF-常用命令
启动 msfconsole启动PostgreSQL systemctl start postgresql设置PostgreSQL开机自启动 systemctl enable postgresql退出关闭 exit查看相关命令 输入问号即可 ?进入irb脚本模式 irb查找模块或者漏洞 命令格式: search [名称]例如: search ms08关键字查找模块或者漏洞 例如…
2022/2/1 7:27:53 人评论 次浏览 -
实战篇01 - 使用 Linux-msf 扫描 metasploitable2 靶机上MySQL服务的空密码
系列文章目录 实战篇 - 使用 Linux-msf 扫描 metasploitable2 靶机上MySQL服务的空密码文章目录 系列文章目录前言一、实验环境二、实验步骤 1.kali 启动数据库进入 msf 搜索模块2.加载模块,配置并设置参数3.配置完成后执行 run 或者 exploit4.使用后端凭证命令 creds, …
2022/1/23 19:06:21 人评论 次浏览 -
在KALI以外的Linux上安装KALI上的工具(ubuntu,debian)
添加KALI源vim /etc/apt/sources.list在sources.list中加入deb http://http.kali.org/kali kali-rolling main contrib non-free deb-src http://http.kali.org/kali kali-rolling main contrib non-free然后添加数字签名wget -q -O - https://archive.kali.org/archive-k…
2021/12/6 7:21:31 人评论 次浏览 -
在KALI以外的Linux上安装KALI上的工具(ubuntu,debian)
添加KALI源vim /etc/apt/sources.list在sources.list中加入deb http://http.kali.org/kali kali-rolling main contrib non-free deb-src http://http.kali.org/kali kali-rolling main contrib non-free然后添加数字签名wget -q -O - https://archive.kali.org/archive-k…
2021/12/6 7:21:31 人评论 次浏览 -
中间件漏洞 -- IIS
中间件漏洞记录--1目录 1.解析漏洞 iis6.0 漏洞原理 漏洞复现 win2003+iis6.0文件夹解析漏洞">1> 文件夹解析漏洞扩展名解析漏洞">2> 扩展名解析漏洞 iis7.0/7.5 原理 漏洞复现 IIS7.5 + Fast-CGI 2.PUT漏洞 漏洞原理 漏洞复现win2003+iis6.0开始测…
2021/11/8 6:13:58 人评论 次浏览 -
中间件漏洞 -- IIS
中间件漏洞记录--1目录 1.解析漏洞 iis6.0 漏洞原理 漏洞复现 win2003+iis6.0文件夹解析漏洞">1> 文件夹解析漏洞扩展名解析漏洞">2> 扩展名解析漏洞 iis7.0/7.5 原理 漏洞复现 IIS7.5 + Fast-CGI 2.PUT漏洞 漏洞原理 漏洞复现win2003+iis6.0开始测…
2021/11/8 6:13:58 人评论 次浏览 -
【kali】Mestasploit——基本使用
目录标题 一、渗透测试者的困扰二、Metasploit 简介三、Metasploit 架构RexMsf::CoreMsf::BasePlugin 插件模块技术功能模块(不是流程模块)Payload:技术功能模块(不是流程模块) 四、 基本使用1. 使用前先升级:msfupdate2. 点击鼠标启动3. help3.1 ms>help show3.…
2021/10/23 22:13:08 人评论 次浏览
