还是那句话,你在打命令的时候,别人已经用脚本拿一血了
以下是一点小技巧
执行命令文件
msfconsole -r 文件名
扫描存活主机(便捷,速度还行,缺点无法进行系统区分)
masscan --ping --range 172.16.1.1-172.16.254.254 --exclude 172.16.104.0/24 --wait 0 -oL - --max-rate 10000000|awk '{print $4}' > ip.txt
MSF批量攻击
set rhosts file:/root/win.txt
批量获取会话flag
Linux:sessions -c "cat /root/flagvalue.txt"
Windows:sessions -C "cat C:/flagvalue.txt"
后台持续监听(恶心别人,一些环境中,只要你监听不结束,别人是无法进入获取flag)
session -j -z