渗透测试工具篇 - 随笔分类 - Mn猿

Xray扫描器

摘要：Xray扫描器 0x01. xray是什么 xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有: 检测速度快发包速度快; 漏洞检测算法高效。支持范围广大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。代码质量阅读全文

posted @ 2021-12-22 22:45 Mn猿阅读(439) 评论(0) 推荐(0)

Burpsuit手机抓包

摘要：Burpsuit手机抓包 1. 简单介绍实际上手机抓包和电脑本地抓包的本质都一样，只是换个终端，并且要求手机和电脑在一个网段下，要不然不能通信，也就抓不到包了，在一个网段的最简单方法就是，手机和电脑连接在一个wifi下 2. 抓包流程首先将手机和电脑连接在同一wifi下 2.0 手机设置代理i 阅读全文

posted @ 2021-12-22 22:42 Mn猿阅读(729) 评论(0) 推荐(0)

cs配置linux上线

摘要：1.下载CrossC2 cs默认是不支持上线linux主机的 , 但是可以通过安装CrossC2插件实现因为一些原因，目前强制只支持HTTPS beacon。下载地址 : https://github.com/gloxec/CrossC2/releases/tag/v3.0.2 然后解压zip压阅读全文

posted @ 2021-12-22 22:21 Mn猿阅读(653) 评论(0) 推荐(0)

cs上线qq邮件通知

摘要：0x01.两个文件 1.sme.cna 使用sme脚本监控上线, 然后调用python脚本执行发邮件 #Sme.cna #Config $Switch = "on"; #开关 #Config on beacon_initial { # 在Beacon 初始化时执行，也就是上线时执行 if ($Swi 阅读全文

posted @ 2021-12-22 22:21 Mn猿阅读(188) 评论(0) 推荐(0)

Cobalt Strike初次体验

摘要：0x01.简介 Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端 (CS架构的)，服务端是一个，客户端可以有多个，非常适合团队协同作战，多个攻击者可以同时连接到一个团队服务阅读全文

posted @ 2021-12-22 22:20 Mn猿阅读(110) 评论(0) 推荐(0)

Cobalt Strike修改特征

摘要：1.什么是特征特征 : 人或事物可供识别的特殊的象征或标志。cobalt strike(简称: cs)也有属于自己的特征 , 比如默认开放的端口号是50050 , 自带证书里面有cobalt strike字符等 2.为什么要修改特征因为cs服务器如果默认特征不进行修改的话 , 很容易被搜索引擎或阅读全文

posted @ 2021-12-22 22:20 Mn猿阅读(1392) 评论(0) 推荐(0)

cs常用功能

摘要：0x01. cs结合msf反弹shell 在cs中可以设置添加会话，将与肉鸡的会话转发给msf，这样就可以利用msf中的功能对肉鸡攻击了在kali中使用命令开启msf msfconsole 设置监听 use exploit/multi/handler set payload windows/met 阅读全文

posted @ 2021-03-01 17:49 Mn猿阅读(454) 评论(0) 推荐(0)

初识Cobalt Strike

摘要：0x01. Cobalt Strike 介绍 Cobalt Strike是一款美国Red Team开发的渗透测试神器，常被业界人称为CS。最近这个工具大火，成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发，socket代理，office攻击，文件捆绑，钓阅读全文

posted @ 2021-03-01 17:47 Mn猿阅读(735) 评论(0) 推荐(0)

msf之手机木马生成&利用

摘要：msf自带的有对应各个平台生成木马的工具msfvenom，而且不需要进入msf，直接在命令行输入命令即可木马生成命令 msfvenom -p payload LHOST=本地地址 LPORT=本地端口 -f 文件类型 -o 木马文件如: msfvenom -p windows/meterpret 阅读全文

posted @ 2021-03-01 17:46 Mn猿阅读(4116) 评论(0) 推荐(0)

msf之meterpreter命令

摘要：meterpreter 简介 Meterpreter 比系统 shell 更加灵活，功能更加丰富，例如监控主机，监控键盘，开启摄像头，麦克风，还可以灵活的获取你的操作系统信息。高级，动态，可扩展的 payload,一站式后攻击 payload；基于 meterpreter 上下文利用更多漏洞发阅读全文

posted @ 2021-03-01 17:42 Mn猿阅读(2342) 评论(0) 推荐(0)

MSF(美少妇)框架的基本使用

摘要：1. 什么是MSF框架 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称MSF Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当 H. 阅读全文

posted @ 2021-03-01 17:39 Mn猿阅读(3006) 评论(0) 推荐(1)

BURPSUITE的常用模块

摘要：1. 简介 Proxy——是一个拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。 Spider——是一个应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。 Scanner[仅限专业版]——是一个高级的工具，执行后，阅读全文

posted @ 2021-03-01 17:38 Mn猿阅读(676) 评论(0) 推荐(0)

BURPSUITE专业汉化版安装

摘要：1. burpsuite介绍 Burp Suite 是一款用于攻击web 应用程序的集成平台软件，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。链接：https:// 阅读全文

posted @ 2021-03-01 17:37 Mn猿阅读(5287) 评论(0) 推荐(0)

哥斯拉的基本使用

摘要：本篇文章比较基础 , 面向新手 , 主要演示哥斯拉的基本使用 0x01. 什么是哥斯拉这里的哥斯拉不是那个东京怪兽 , 但是之所以这样命名不知道是不是因为它和那头怪兽一样 , 十分的强大圆规正转 , 据说是护网期间，各大厂商的waf不断，在静态查杀、流量通信等方面对webshell进行拦截，众红阅读全文

posted @ 2021-03-01 17:26 Mn猿阅读(5760) 评论(0) 推荐(0)

冰蝎3.0初体验

摘要：这篇文章比较基础，主要面向新手，技术含量较低主要为操作流程。 0x01. 冰蝎是什么利用动态二进制加密实现新型一句话木马的客户端 , 相对于菜刀和蚁剑他的数据是加密传输的 1.1 下载 github地址: https://github.com/rebeyond/Behinder/releases 阅读全文

posted @ 2021-03-01 17:25 Mn猿阅读(2172) 评论(0) 推荐(0)

Mn猿

随笔分类 - 渗透测试工具篇

公告