在日常开发中总是和各种 API 打交道,我们名为前端工程师实为 API 调用工程师。这篇文章我就分享 7 个有趣的 API,你若通过阅读这篇文章对前端增加一点点的乐趣,对我来说也是一种鼓励。这些API在不同的浏览器中兼容性也不一样,使用前请仔细审查。 API使用示例 我们先看下其中几个API的实战效 ...
采用c开发stagers 前言 之前有写过一篇 [metasploit payload运行原理浅析(sockedi调用约定是什么)],里面有提到以后了解这些东西后可以做的事情,其实包括但不限于自写stagers,扩展C2 实现。本系列将从之前这篇文章中获取到的原理性知识进行实践,一步步记录我在这个过 ...
分类:
其他好文 时间:
2020-06-23 19:28:46
阅读次数:
64
关于制作有后门的程序 靶机:win7 192.168.147.149 攻击机:kali 192.168.147.133 第一次尝试 启动msf,使用msfvenom制作木马 详解: 通过一些方法将生成的木马文件上传到靶机(这里使用网盘) 之后启动handler进行监听,在win7上运行木马,没有反应 ...
分类:
Web程序 时间:
2020-06-15 22:33:10
阅读次数:
66
1、制作exe免杀木马 前言 免杀技术全称为反杀毒技术 Anti-Virus 简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等技术,内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。 MSF编码 在 ...
分类:
其他好文 时间:
2020-06-02 11:20:44
阅读次数:
284
一、实验名称 MSF基础应用 二、实验目的 掌握Metasploit的基本应用方式,重点常用的三种攻击方式的思路。 三、实验内容 1.一个主动攻击实践,如ms08_067 2. 一个针对浏览器的攻击,如ms11_050 3.一个针对客户端的攻击,如Adobe 4.成功应用任何一个辅助模块 四、基础知 ...
分类:
其他好文 时间:
2020-05-29 17:59:56
阅读次数:
123
2019-2020-2 网络对抗技术 20174326旦增列错 EXP6 MSF基础应用 主动攻击实现 ms08_067 用search命令,搜索与ms08_067相关的模块,如图: 找到了对应的攻击模块exploit/windows/smb/ms08_067_netapi ,可知这是一个针对win ...
分类:
其他好文 时间:
2020-05-27 20:37:31
阅读次数:
99
1.1一个主动攻击实践 kali的IP:192.168.62.128,xp的IP:192.168.62.155 xp ping kali 启动msfconsole,然后输入search ms08_067查找该漏洞使用的攻击模块,攻击模块为exploit/windows/smb/ms08_067_ne ...
分类:
其他好文 时间:
2020-05-27 01:17:56
阅读次数:
132
msf的rpc有两种调用方式,那么我们应该调用哪一个呢? 其中restful接口暂且不谈,这个rest api其实是简单对接了一下msf的后端数据库,这个自己也能读数据库来做,这个以后有时间再谈 首先说下这个json rpc,json rpc是metasploit5.0推出的一个功能,采用json作 ...
分类:
Web程序 时间:
2020-05-07 19:45:28
阅读次数:
105
实践内容 一个主动攻击实践,如ms08_067 攻击机:Linux kali 4.19.0 kali1 amd64 ip:192.168.160.150(NAT) 靶机:metasploitable linux 2.0.0 ip:192.168.160.151(NAT) 利用漏洞:UnreallRC ...
分类:
其他好文 时间:
2020-05-03 23:06:06
阅读次数:
135
1.实践目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067;ms11_019_electbowser(唯一)(1分) 1.2 一个针对浏览器的攻击,如ms14_064;(1分) 1.3 一个针对客户端的攻 ...
分类:
其他好文 时间:
2020-05-03 12:57:27
阅读次数:
61
