- 博客(7)
- 收藏
- 关注
RSS订阅原创 shellter免杀技术实战
Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/ 实验环境:kali shellter_v6.9 360 putty.exe 图1-1. Part1:首先使用unzip解压shellter_v6.9到当前目录,然后进入shell
2017-03-25 19:21:50
11160
3
原创 Msfpayload多平台木马实战
前言:msfpayload不仅可以生成windows系统的木马文件,还可以生成Linux、Java、Android等环境下的木马,原理是注入一个攻击载荷(Payload),目标一旦打开,就会执行Payload,然后根据Payload的特性执行相关操作,这里我用反连的载荷reverse_tcp. Windows系统下:msfpayload windows/meterpreter/re
2017-03-25 19:16:14
7326
4
原创 Aircrack-ng破解无线网络
Part1:破解无线网络,这里我使用的工具是aircrack-ng,比起傻瓜式的工具CD-linux(奶瓶),这个更具有技术含量,更接近原理,当然新手也会能难操作。 Part2:原理:设置网卡为监听模式后搜索AP信号,然后通过设置MAC地址嗅探某信道的某AP,期间可以发送中断连接的数据包来导致设备掉线重连以得到握手包,然后通过字典匹配握手包中的加密数据。 Part3:基本命令:
2017-03-14 17:10:35
2253
原创 木马程序的制作
0x0:想必大家都听说过计算机病毒或者木马吧,看着电影里面的黑客敲几下键盘就能控制你的系统,窃取你的隐私资料,执行任意命令,很炫酷吧,其实这种技术不难实现,接下来我就带领大家来玩一玩木马的制作.实验环境:一台Win7SP1和一台WinXPsp3+Backtrack5.使用工具有:msfpayload+msfencode. 0x01:使用msfpayload windows/mete
2017-03-08 13:39:54
34065
18
原创 IE浏览器MS11-050漏洞实战
0x00:实验漏洞:MS11-050,目标机器:winXPSP3.漏洞影响范围: 0x01:还是老套路,进入msf终端,然后搜索该漏洞的攻击模块,选择攻击载荷,如图1-1. 图1-1.0x02:查看options中要设置的选项,如图1-2. 图1-2.0x03:设置SRVHOST(目标回连的IP地址),LHOST(本地的IP地址),LPORT(本地端口),URI
2017-03-05 11:31:13
3587
原创 Office软件MS10-087漏洞实战
0x00:实验漏洞:MS10-087,目标机器:WinXPSP3漏洞影响范围: 0x01:进入MSF终端后查找MS10-087漏洞的攻击模块,设置攻击载荷,如图1-1. 图1-1.0x02:查看options中需要设置的选项,如图1-2. 图1-2.0x03:这里先设置FILENAME为:report.doc,然后设置CMD的执行内容,这里设置为弹出一个注
2017-03-05 11:23:08
2412
原创 Adobe阅读器渗透实战
0x00:实验的漏洞:CVE-2010-2883针对的软件版本:Adobe阅读器的8.2.4到 9.3.4之间的版本. 0x01:首先我们使用msfconsole进入MSF界面,然后通过Search命令查找相应的exploit攻击模块,设置攻击载荷,显示设置选项如图1-1. 图1-1.0x02:设置options中的内容,第一条命令是设置生成的恶意pdf文件的名称,第二
2017-03-05 05:00:53
826
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人