msf
安全界 的彭于晏
一个很帅的 安全工程师
展开
-
MSF - 漏洞利用 相关面试题
1. 搭建测试环境的作用是什么? 在本地测试漏洞,然后授权的情况下进行相关漏洞挖掘2. PHPstudy的作用是什么? phpstudy是一个快速搭建网站的环境的程序集成包,帮助我们搭建php站点非常方便。3. PHPstudy只能搭建PHP站点么? 不仅仅,还能搭建jsp的,不过我们要下载jsp版本的。官网:www.phpstudy.net4. 在使用phpstudy的过程中一般会用到那些问题? 很多,例如端口占用等等的情况。老师找了一个官方的回答帖子, 同学们可以看下。原创 2021-06-24 07:55:17 · 561 阅读 · 0 评论 -
MSF后门生成模块 面试考题
1. 后门生成模块的作用是什么? 维持访问,持续控制2. MsFvenom支持生成的脚本有哪些? 使用命令:MsFvenom -l formats查看支持的脚本列表3. 如何查看msfvenom支持的payload? 使用命令:msfvenom -l payloads查看支持的payload4. 如何查看msfvenom支持的编码器? 使用命令:msfvenom -l encoders查看支持的所有编码器5. Msfvenom -b 参数的作用是什么? 删除生成sh原创 2021-06-24 07:46:27 · 291 阅读 · 1 评论 -
[漏洞复现] MS17-010 基于“永恒之蓝“实现Windows Getshell
1、漏洞概述 2017年5月,被称为近10年来影响范围最广泛“最嚣张”的WannaCry勒索病毒席卷全球,据统计,全球共有150多个国家超30万台终端被感染,波及政府、学校、医院、金融、航班等各行各业。一旦中了WannaCry病毒,则电脑文件会被“加密劫持”,黑客要求受害者支付高昂赎金(比特币)才能拿到解密秘钥。当时互联网上有很多人确实尝试通过支付赎金解决“被挟持的电脑”,毕竟多年的工作和学习资料比起赎金来讲,价值更大。而实际上,很多人即便打钱过去,也无济于事。为什么WannaCry病毒能够在短原创 2021-06-22 17:52:53 · 413 阅读 · 0 评论 -
MSF基本操作流程
1、天镜、nessus、极光扫描器进行漏洞扫描,跟据漏扫结果去msf里面进行查找漏洞利用工具2、打开msf 通过search搜漏洞编号或漏洞名称3、搜到漏洞之后,用use 打开msf漏洞利用工具4、输入info查看工具相关说明5、用show options 查看工具使用方法6、配置远程主机ip set rhosts /set rport set payload set payload windows/meterpreter/reverse_tcp7、攻击run 或者exploitmsf原创 2021-06-22 16:08:36 · 576 阅读 · 0 评论