内网
文章平均质量分 73
aur03a
以目的为导向
展开
-
powersploit介绍以及攻击实战
powersploit是一款基于powershell的后渗透框架软件,包含很多powershell攻击脚本,主要用于信息侦察、权限提升、权限维持下载地址powersploit安装git命令下载git clone https://github.com/PowerShellMafia/PowerSploit/随后打开apache服务器,将下载的文件上传到www目录下按照上图介绍powersploit各模块的功能AntivirusBypass 发现杀毒软件的查杀特征CodeExecutio原创 2021-01-02 10:08:19 · 1848 阅读 · 0 评论 -
powershell学习笔记
常见的powershell攻击工具PowerSploit:被广泛使用的powershell后期漏洞利用框架,常用于信息探测、特权提升、凭证窃取、持久化等操作Nishang:集成了框架、脚本和各种payload,包含下载和执行、键盘记录、DNS、延时命令等脚本Empire:基于powershell的远程控制木马,可以从凭证数据库中导出和跟踪凭证信息,常用于提供前期漏洞利用的集成模块、信息探测、凭据窃取以及持久化攻击PowerCat:powershell版的NetCat,它能通过TCP和UDP在网络中原创 2021-01-01 20:35:57 · 397 阅读 · 0 评论 -
metasploit后渗透之信息收集
后渗透工具:meterpreter该工具具有多重功能,使后续的渗透变得更加容易获取目标机的meterpreter shell后,就进入了后期渗透利用阶段后期渗透模块有200多个meterpreter优势:纯内存工作模式,不需要对磁盘进行任何写入操作使用加密通信协议,而且可以同时与几个信道通信在被攻击进程内工作,不需要创建新的进程易于在多进程之间迁移平台通用meterpreter反弹shell方法进程迁移刚获得meterpreter shell时,该shell极其脆弱并且易受攻击原创 2020-12-27 19:19:06 · 225 阅读 · 0 评论 -
metasploit实战篇之metasploitable2
使用bee-box1.6作为目标机器ip:192.168.3.81首先进行扫描,收集可用的服务信息使用nmap扫描并查看系统开放端口和相关的应用程序nmap -sV 192.168.3.81收集到信息后原创 2020-12-05 21:30:33 · 951 阅读 · 0 评论 -
metasploit基础篇
metasploit基础框架模块Auxiliaries(辅助模块)不会直接在测试者与目标主机之间建立访问,它们只负责执行扫描、嗅探、指纹识别等相关功能来辅助渗透测试Exploit(漏洞利用模块)漏洞利用是指由渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为流行的渗透攻击技术包括缓冲区溢出、web应用程序攻击以及利用配置错误等,其中包含攻击者或测试人员对系统中的漏洞而设计的各种poc验证程序,用于破坏系统安全性的攻击代码,每个漏洞都有相应的攻击代码Payload(攻击载荷模块)攻原创 2020-12-05 19:54:28 · 143 阅读 · 0 评论