摘要：数据库关联 以kali作为示例 #查看当前postgresql是否启动 如果没有启动去启动 systemctl status postgresql #启动postgresql systemctl start postgresql #会显示 kali2020@kali2020:~$ systemctl 阅读全文

摘要：伪造签名工具 在实战中，尤其是需要长期控制的目标，除免杀对抗安全软件以外，还需考虑人为无 意查看恶意文件，如数字签名是否拥有。而许多安全软件，又仅仅验证是否有签名，而非验 证签名是否有效。 git地址：https://github.com/secretsquirrel/SigThief 从二进制文件 阅读全文

摘要：windos安全检测常用工具 pchunter.exe 查看有没有异常内核模块，异常进程 异常钩子 apimoniter 进程api调用监控 火绒剑 有时候挺好用的 MobaXterm.exe 快速连接ssh 免费 能开多个bash SpaceSniffer.exe 磁盘分析工具 everythin 阅读全文

摘要：尝试免杀 使用the-backdoor-factory 将payload 注入到正常软件，火绒未报出是恶意软件 但是360 还是会报出 尝试evil 免杀框架 需要按照pyinstall 效果也不是很好 开发 使用cobalt strike 生成payload 使用c加载payload 使用viru 阅读全文

摘要：msprpc 服务: metasploit 提供的rpc调用接口 参考 https://docs.rapid7.com/metasploit/rpc-api/ 启动服务 在msfrpcd目录下运行 ./msfrpcd -U username -P passwd 或者 运行msfconsole 在内部 阅读全文

摘要：永恒之蓝扫描模块 ，扫描局域网中有那些存在永恒之蓝漏洞 msf5 > search eternalblue Matching Modules # Name Disclosure Date Rank Check Description - 0 auxiliary/admin/smb/ms17_010_ 阅读全文

摘要：Metasploit：一款开源的安全漏洞检测工具 安装 可以直接安装kali2020 内部自带 如果对源码感兴趣 可以源码安装 源地址： https://github.com/rapid7/metasploit-framework/ 详细命令 git clone https://github.com 阅读全文