摘要:| 作者: | 三米前有蕉皮 | | | | | 邮箱: | root@kali team.cn | | 哔哩哔哩: | https://www.bilibili.com/video/bv1Za4y147af | | 博客: | https://www.cnblogs.com/Kali Team/ 阅读全文
posted @ 2020-03-28 21:46 三米前有蕉皮 阅读(915) 评论(0) 推荐(0) 编辑
摘要:前言 当有新的主机上线时,希望可以及时得收到通知,Metasploit官方本来就有一个邮件会话上线通知的插件plugins/session_notifier.rb,但是这需要发件服务器,也不一定能及时收到,所以就写了一个钉钉机器人通知。 实现这个需求需要写一个插件,能获取到一个会话上线的事件,按照钉 阅读全文
posted @ 2021-01-10 00:03 三米前有蕉皮 阅读(131) 评论(0) 推荐(0) 编辑
摘要:邮件里的技术实现:bilibili视频 主题:安全通知。 有人可以访问您的文件。 标题醒目诱惑,增加点击查看邮件 您好! // 表明身份,引起恐慌 我是一名黑客,我已经成功侵入了您的操作系统。 我也拥有您账号的完整访问权限。 我已经偷偷观察了您好几个月了。 事实是,因为您访问过的一个成人网站,您的电 阅读全文
posted @ 2020-06-15 22:35 三米前有蕉皮 阅读(3066) 评论(0) 推荐(0) 编辑
摘要:前言 上个星期有人在QQ群问到CobaltStrike里的一个功能Browser Pivoting,官方文档。有没有Chrome版的(自带的字支持IE浏览器),我隐隐约约记得Metasploit里有一个模块,但是这个是chrome debugger的辅助模块,平时也写前端,会用到chrome浏览器调 阅读全文
posted @ 2020-06-13 21:58 三米前有蕉皮 阅读(375) 评论(0) 推荐(0) 编辑
摘要:前言 在一个公众号看到了我之前写的Teamviewer获取ID和密码的那个模块,上面还有一个获取Xshell和Xftp密码的,但是那个是Python写的,装了环境各种报错,然后就写了一个Metasploit的后渗透模块,一开始是看到一个国人写的一个只能解密版本5.3的,后面发现代码写的莫名其妙,最后 阅读全文
posted @ 2020-05-29 11:02 三米前有蕉皮 阅读(361) 评论(0) 推荐(0) 编辑
摘要:前言 在开发Metasploit前端时需要实现一个搜索payload的功能,由于是通过rpc服务获取当前exploit可用的payload,这是在内存里的元数据获取的数据,所以并没有像数据库这样有过滤功能,就有了使用前端实现标签搜索。 实现思路 首先把payload的全称按照 分词生成标签,例如: 阅读全文
posted @ 2020-05-25 16:13 三米前有蕉皮 阅读(329) 评论(0) 推荐(0) 编辑