关注
分享
小韩韩啊
主业信息安全!
会python,懂php,java,会mysql基本操作。
懂产品设计,会写产品方案,会seo,会逆向,
会售前售后,
会一点安全运营,
会一点点运维,
的一条安全dog。
展开
-
网络扫描 nmap 和 Metasploit 数据转换
自带Metasploit里面能自动导入,启动MSF并且连接数据库 删除久数据root@Ubuntu:~# msfconsole -y /1.yml msf > hosts -dHosts=====address mac name os_name os_flavor os_sp purpose info comments-------原创 2021-11-18 01:50:02 · 395 阅读 · 0 评论 -
msfvenom手册
目录0x01 msfvenom 常规选项0x02 首先,创建好监听器,等待shell回连,务必注意,创建什么类型的payload就要用什么类型的监听器来接收,必须一一对应0x03 实例创建各类系统平台下的payload:windows 平台powershelllinux 平台mac 平台,没实际测试android平台php 脚本aspx 脚本jsp 脚本war包,找个能部署war包的地方,如各类java控制台,部署一下即可执行nodejspython.原创 2021-04-05 15:00:06 · 165 阅读 · 0 评论 -
Metasploit的本地漏洞利用
这个很简单的理解,本地例如: RAR ZIP 播放器等等,当我们用MSF生成漏洞文件后,别人用特定的工具打开,就会中马打开UB 1 ,我们来利用ZIP吧,启动METASPLOIT 搜索rarmsf > search zip Matching Modules================ Name Disclosure Date Rank Descriptio原创 2021-04-05 14:47:45 · 190 阅读 · 0 评论 -
metasploit基础命令介绍
目录六个模块:metasploit常用命令六个模块:一.渗透攻击模块(exploit):利用发现的安全漏洞或配置弱点对远程目标系统进行攻击的代码(1)主动渗透模块(服务端渗透)(2)被动渗透模块(客户端渗透)二.辅助模块(Aux):实现信息收集及口令猜测、Dos攻击等无法直接取得服务器权限的攻击。三.攻击载荷模块(payload):攻击载荷是在渗透攻击成功后促使目标系统运行的一段植入代码四.空指令模块(Nop):空指令(NOP)是一些对程序运行状态不会造成任何实质影响的空操作或无...原创 2021-04-02 07:42:29 · 239 阅读 · 0 评论