摘要：一、PHP后门 在meterpreter中有一个名为PHP meterpreter的payload，利用这个可以成功反弹。步骤如下： 1. 使用msfvenom 创建一个webshell.php 2. 上传到服务器 3.开始监听 4.访问webshell.php的页面 5. 获得反弹Shell pa 阅读全文

摘要：MSF信息收集 转载自天堂空气 一 MSF主机发现 0x1：搜索arp 0x2：使用use auxiliary/scanner/discovery/arp_sweep 模块，然后show options. INTERFACE => 网卡接口 RHOSTS => 扫描的范围 SHOST => 伪造源I 阅读全文