![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
工具使用
文章平均质量分 86
剑客 getshell
这个作者很懒,什么都没留下…
展开
-
vscode安装使用教程
文章目录一、什么是vscode:二、Vscode下载:三、左边图标说明:四、汉化vscode:五、几个常用命令说明:六、基本使用基本使用:1. 直接拖入项目文件夹进入软件:2. 在vscode里面创建项目文件夹:3. 格式化代码:4. 在浏览器中打开网页:4.1 以file文件协议形式打开文件:4.2 以服务器形式打开文件:方式一:方式二:方式三:其他:七、插件安装:安装与卸载常用插件:自动编译less文件为css文件:一、什么是vscode: Visual Studio Code (简称 VS C原创 2021-12-24 12:52:39 · 2390 阅读 · 0 评论 -
msf-Msfvenonm生成后门木马
msf-Msfvenonm生成后门木马实验文章目录msf-Msfvenonm生成后门木马实验一、工具:二、实验环境:三、`msfvenom`简介:四、各平台生成木马的方法:五、生成反向反弹木马:1. windows平台:1.1 生成反弹木马:1.2 捆绑一个程序伪装木马:2. :3. :4. :1.1 :2.1 :五、实验过程:1. :1.1 :1.1.1 :一、工具:Metasploit Framework(MSF)漏洞利用框架二、实验环境:靶 机: windows10虚拟机:192.原创 2021-08-27 22:35:33 · 15457 阅读 · 12 评论 -
【工具使用】——Metasploit(MSF)使用详解(超详细)
文章目录01Metasploit使用一、简介:二、Metasploit的安装和更新升级:1. 一键安装MSF:2. MSF的更新升级:三、使用方法:1. 基础使用:2. `MSF`中加载自定义的`exploit模块`:3. 漏洞利用(exploit):4. 攻击载荷(payload):4.1 payload模块路径::4.2 Metasploit中的 Payload 模块主要有以下三种类型:5. Meterpreter:5.1 Meterpreter是如何工作的?:5.2 Meterpreter的特点:6.原创 2021-08-12 03:14:42 · 99387 阅读 · 35 评论 -
【工具使用】——MSF使用_使用MSF抓取用户密码
一、抓取自动登录的密码: 很多用户习惯将计算机设置自动登录,可以使用run windows/gather/credentials/windows_autologin抓取自动登录的用户名和密码。 点击进入:开启windows用户自动登陆的方法!命令:run windows/gather/credentials/windows_autologin二、导出密码哈希:1. run hashdump命令: hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限原创 2021-08-08 19:46:38 · 6693 阅读 · 0 评论 -
【工具使用】——MSF使用_MSF中kiwi(mimikatz)模块的使用
文章目录一、简介:二、前提:1. 提权到system权限:1.1 提到system有两个方法:1.2 进行提权:2. 进程迁移:三、kiwi模块的使用:1. creds_all:2. kiwi_cmd:一、简介:kiwi模块: mimikatz模块已经合并为kiwi模块;使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。二、前提:1. 提权到system权限:1.1 提到system有两个方法: 一是当前的权限是admin原创 2021-08-08 01:58:01 · 10487 阅读 · 4 评论 -
【内网横向移动】使用nmap 和msfconsole 进行ms17_010漏洞扫描及利用
nmap和msfconsole完成漏洞扫描实验环境: 攻击(攻击者)主机: : Kali2020.2 虚拟机 192.168.254.132 目标(受害者)主机: Windows2008 虚拟机 ...原创 2020-11-09 15:30:22 · 3390 阅读 · 0 评论 -
【横向移动】内网渗透之内网信息收集
首先要能拿下一台可连接内的机器权限(webshell),然后才能开始域渗透收集系统一般信息,包括操作系统、IP、是否存在杀毒软件、打过的补丁,用户信息,服务及任务信息,组网信息,计划任务信息,事件查看器信息和文件夹和文件位置信息。对机器角色的判断。对目前机器所处网络环境的拓扑结构进行分析和判断。对目前机器所处位置区域的判断原创 2020-08-01 22:25:48 · 2103 阅读 · 0 评论 -
sqlmap使用教程(超详细)
SQLMAP是一种开源渗透测试工具,可自动执行SQL注入缺陷的检测和开发过程,并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、数据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令。,以及从数据库指纹识别、从数据库获取数据、访问底层文件的广泛范围的交换机通过带外连接在操作系统上执行命令.转载 2020-07-30 21:57:51 · 13957 阅读 · 3 评论