网络安全
关注
分享
扫一扫
文章平均质量分 61
网络安全
Tom Ma.
先模仿,后超越!
First imitate, then surpass!
展开
-
【网络安全】CobaltStrike 使用
1、本例还是在 Kali 中运行,注意因为要打开界面,所以在SSH下面不行,我们可以远程桌面到Kail,然后再运行。3、弹出连接界面,输入上面设置的密码 admin@123。10、把生成的木马链接在 靶机上面运行。12、CS上面就可以看到靶机上线了。9、选择木马位置与生成的文件名。2、切换到 CS 目录,运行。7、选择上面创建的监听器。11、靶机下载木马并运行。15、查看靶机IP和用户。5、点击最下面 Add。14、成功出现命令行。原创 2024-03-21 13:54:09 · 1009 阅读 · 1 评论 -
【网络安全】 MSF生成木马教程
1、当客户端点击木马后,Kali 成功获取。2、启动Apache,方便客户端下载。1、在Kali机器上面生成木马。本例用的是 Themida。二、Kali 开启监听。2、设置Payload。原创 2024-03-13 14:11:24 · 1691 阅读 · 2 评论 -
【网络安全】 MSF提权
学习,请遵守相关法律法规,严禁用于非法途径。若读者因此作出任何危害网络安全的行为,后果自负,与作者无关。1、当我们通过MSF成功登录靶机时,进行提权时如果报如下,表示没有拿到系统权限。5、我们找到一个漏洞,注意:这里不是每个漏洞都可以成功,要多试几个。6、再次进行渗透,成功出现meterpreter ,代表成功。3、设置 Session。2、使用本地漏洞模块。原创 2024-03-15 11:50:26 · 1023 阅读 · 0 评论 -
【网络安全】内网渗透NC木马后门复现
学习,请遵守相关法律法规,严禁用于非法途径。若读者因此作出任何危害网络安全的行为,后果自负,与作者无关。首先假设已经通过Kail成功入侵靶机。2、通过注册表设置开机启动。原创 2024-03-07 11:59:27 · 559 阅读 · 1 评论 -
MSF 复现 EternalBlue【永恒之蓝】漏洞
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。1、关闭 445 端口。一、靶机Win7设置。原创 2024-03-01 11:44:34 · 243 阅读 · 0 评论