摘要: 七:Meterpreter 高级动态可扩展payload 基于内存的dll注入 1:演示(Meterpreter的基本命令): windows XP(不开防火墙) msf5 > use exploit/windows/smb/ms08_067_netapi msf5 exploit(windows/ 阅读全文
posted @ 2020-05-22 10:55 adsry 阅读(423) 评论(0) 推荐(0) 编辑
摘要: 六:生成payload msf5 > use payload/windows/shell_bind_tcp msf5 payload(windows/shell_bind_tcp) > generate (查看漏洞payload) Payload含有坏字符 msf5 payload(windows/ 阅读全文
posted @ 2020-05-22 10:43 adsry 阅读(741) 评论(0) 推荐(0) 编辑
摘要: 五:exploit模块(演示) 1:Active expolit(主动攻击,不开防火墙) msf5 > use exploit/windows/smb/psexec msf5 exploit(windows/smb/psexec) > show options msf5 exploit(window 阅读全文
posted @ 2020-05-22 10:40 adsry 阅读(782) 评论(0) 推荐(0) 编辑
摘要: 四:msf基本使用及控制台命令 1: msf更新 apt update; apt upgrade metasploit-framework msf支持系统命令 msf5> help查看命令说明 2: (1) banner(不同图形显示) msf5 > banner (2) color(是否启动颜色变 阅读全文
posted @ 2020-05-22 10:36 adsry 阅读(1356) 评论(0) 推荐(0) 编辑
摘要: 二:msf数据库 msfdb msfdb stop 移除数据库 msfdb reinit 重新初始化数据库 三:msf架构技术模块 cd /usr/share/metasploit-framework msf主目录模块都在里面 cd /usr/share/metasploit-framework/m 阅读全文
posted @ 2020-05-22 10:21 adsry 阅读(333) 评论(0) 推荐(0) 编辑
摘要: MSF学习: 启动:点击程序栏即可 或者输入:msfconsole msf即Metasploit Framework,可以用来漏洞利用。漏洞探测等功能,是一个非常好的工具。 一:第一次使用msf: ①、先启动postgresql数据库,这个是msf 的默认数据库。 service postgres 阅读全文
posted @ 2020-05-22 10:16 adsry 阅读(609) 评论(0) 推荐(0) 编辑
摘要: 百度发现有个这样的回答 https://blog.csdn.net/czg13548930186/article/details/77099074 我在上面发现我的设备管理器上没有VM的两个虚拟网卡, 然后它建议我重装,一开始心态爆炸,因为我的虚拟机上有很多东西 在确定可以复原这些操作系统后,我决定 阅读全文
posted @ 2020-05-17 10:14 adsry 阅读(1277) 评论(1) 推荐(0) 编辑
摘要: msf5 > use exploit/windows/smb/psexec在使用这个模块做测试的时候,报了标题这样的错误, 百度发现 1)共享服务不允许远程访问较新的Windows系统默认情况下是不允许的 1[-] 192.168.48.144:445 - Exploit failed [no-ac 阅读全文
posted @ 2020-05-17 10:05 adsry 阅读(4118) 评论(0) 推荐(0) 编辑
摘要: misc一些工具用法 1:pngcheck cmd pngcheck.exe -v 文件 报错,CRC,则可能是长宽不一致 待续。。。。 阅读全文
posted @ 2020-04-16 10:36 adsry 阅读(251) 评论(0) 推荐(0) 编辑
摘要: burp抓包+python定时签到 burp抓包+python定时签到 前言:学校的签到有点烦,时间定在24.00到0.00,刚好在我睡觉的时候,于是便想写点东西来定时签到,代码很简单,但过程中学习了很多 首先:我们学校的签到是通过手机APP来签到的,而且经过验证,并没有在post数据中加入时间这一 阅读全文
posted @ 2020-04-10 00:13 adsry 阅读(1060) 评论(0) 推荐(1) 编辑