摘要:| 作者: | 三米前有蕉皮 | | | | | 邮箱: | root@kali team.cn | | 哔哩哔哩: | https://www.bilibili.com/video/bv1Za4y147af | | 博客: | https://www.cnblogs.com/Kali Team/ 阅读全文
posted @ 2020-03-28 21:46 三米前有蕉皮 阅读(742) 评论(0) 推荐(0) 编辑
摘要:邮件里的技术实现:bilibili视频 主题:安全通知。 有人可以访问您的文件。 标题醒目诱惑,增加点击查看邮件 您好! // 表明身份,引起恐慌 我是一名黑客,我已经成功侵入了您的操作系统。 我也拥有您账号的完整访问权限。 我已经偷偷观察了您好几个月了。 事实是,因为您访问过的一个成人网站,您的电 阅读全文
posted @ 2020-06-15 22:35 三米前有蕉皮 阅读(2398) 评论(0) 推荐(0) 编辑
摘要:前言 上个星期有人在QQ群问到CobaltStrike里的一个功能Browser Pivoting,官方文档。有没有Chrome版的(自带的字支持IE浏览器),我隐隐约约记得Metasploit里有一个模块,但是这个是chrome debugger的辅助模块,平时也写前端,会用到chrome浏览器调 阅读全文
posted @ 2020-06-13 21:58 三米前有蕉皮 阅读(150) 评论(0) 推荐(0) 编辑
摘要:前言 在一个公众号看到了我之前写的Teamviewer获取ID和密码的那个模块,上面还有一个获取Xshell和Xftp密码的,但是那个是Python写的,装了环境各种报错,然后就写了一个Metasploit的后渗透模块,一开始是看到一个国人写的一个只能解密版本5.3的,后面发现代码写的莫名其妙,最后 阅读全文
posted @ 2020-05-29 11:02 三米前有蕉皮 阅读(137) 评论(0) 推荐(0) 编辑
摘要:前言 在开发Metasploit前端时需要实现一个搜索payload的功能,由于是通过rpc服务获取当前exploit可用的payload,这是在内存里的元数据获取的数据,所以并没有像数据库这样有过滤功能,就有了使用前端实现标签搜索。 实现思路 首先把payload的全称按照 分词生成标签,例如: 阅读全文
posted @ 2020-05-25 16:13 三米前有蕉皮 阅读(146) 评论(0) 推荐(0) 编辑
摘要:前言 在前端开发时需要在所有的请求上添加Token,rpc的版本和id,在每一个请求的头部添加太麻烦了,看到源码里有axios的拦截器,刚好可以实现我想要的功能,这里记录一下。 axios拦截器 我使用的vue admin template作为开发模板,所有拦截器的文件路径在 拦截器分为两种,一种是 阅读全文
posted @ 2020-05-14 20:15 三米前有蕉皮 阅读(76) 评论(0) 推荐(0) 编辑