MSF监听之加密流量下的后门上线

本文来源:0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01背景描述在攻防对抗过程中的横行渗透，经常需要msf进行攻击操作，如果msf上线shell过程中流...

访客 2022-05-24 402 #msf #流量 #通信 #handler #meterpreter

实战打靶 - 巧用smb拿下不出网主机

本文来源:0x01 前言之前在打一个域环境的时候出现了域内主机不出网的情况，当时用的是cs的socks代理将不出网主机的流量代理到了边缘主机上。当时没有考虑太多，下来之后想到搭一个环境复现一下当时的情...

访客 2022-05-16 464 #beacon #msf #内网 #主机

内网学习 | 记一次内网渗透靶场学习

本文来源:环境搭建web：外网ip - 192.168.10.80内网ip - 10.10.10.80PC：外网ip - 192.168.10.201内网ip - 10.10.10.201DC：内网i...

访客 2022-04-02 348 #内网ip #msf #psexec

深入理解反射式dll注入技术

本文来源:前言dll 注入技术是让某个进程主动加载指定的 dll 的技术。恶意软件为了提高隐蔽性，通常会使用 dll 注入技术将自身的恶意代码以 dll 的形式注入高可信进程。常规的 dll 注入技术...

访客 2022-03-18 331 #dll注入 #函数调用 #hash函数 #sizeof #meterpreter #dll文件 #msf #header

干货 | Windows/Linux下常用的提权扫描辅助工具总结

本文来源:使用Windows-Exploit-Suggester解析systeminfo下载地址：https://github.com/AonCyberLabs/Windows-Exploit-Sug...

访客 2022-03-15 399 #linux系统 #https #msf

简简单单修改CSMSF指纹

本文来源:1：CS修改指纹查看证书指纹keytool -list -v -keystore cobaltstrike.store 生成证书指纹keytool -keystore cobaltstrik...

访客 2022-03-07 289 #指纹 #msf

如何使用REW-sploit模拟和分析MSF以及其他类型的攻击

本文来源:Alpha_h4ck关于REW-sploitREW-sploit是一款功能强大的攻击分析工具，它可以帮助我们分析Windows Shellcode或其他来自Metasploit/Cobalt...

访客 2021-09-14 366 #恶意代码检测 #msf #恶意代码分析

FRP+CS实现本地Kali收Shell

本文来源:quanpangshu前言也不知道是没有钱儿的问题，还是一直没钱导致的想象力不足的问题？推荐一首歌《老谁小谁》~有没有人遇见上面这种情况？团体服务器总是挂，即使重启，过会又挂了。尝试升级：最...

访客 2020-09-15 363 #内网渗透 #msf #Cobalt strike #Cobalt Strike

msfvenom生成远控木马

本文来源:无情剑客Burning声明：本篇内容，禁止用作非法目的，谢绝一切形式的转载。当你在无意间点击一个链接后，当你在不明情况安装一个程序时，当你忍不住点击一个美女图片的时候，你的设备可能就此沦陷了...

访客 2020-06-28 407 #远程控制 #木马 #msf #Kali Linux