记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

红队作业 | ​MSF和CS实战技巧汇总

文章来源|MS08067 红队培训班 第5期 本文作者:thresh(红队培训班5期学员) MSF使用https监听 1、证书生成: openssl的使用生成证书命令(伪造的) openssl&n
发布时间:2022-04-01 16:53 | 阅读:28719 | 评论:0 | 标签:CS实战 https监听 msf ngrock前置 profile文件 云函数前置 红队

sqlps.exe白名单的利用(过S60!)

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 0x01 sqlps.exe简 介 sqlps.exe是SQL Server附带的一个具有Microsoft签名的二进制文件,用于加载SQL Server cmdlet,Microsoft Visual C#开发,可用ILSpy反编译查看源代码。
发布时间:2022-03-23 16:51 | 阅读:51544 | 评论:0 | 标签:msf sqlps.exe 白名单 绕过 SQL

内网渗透|关于msf的那些事儿(实战回忆录)

关于msf的那些事儿 前言 分享一波内网渗透的操作思路,当然不同的环境,思路当然也有很多,msf有点生疏了,结合之前的项目顺便写点东西吧!!! ms
发布时间:2021-05-06 17:50 | 阅读:102358 | 评论:0 | 标签:内网渗透 Hydra mimikatz msf windows木马 密码爆破 渗透

AppLocker绕过之路

前言 在提权中我们经常会遇到目标开启了Applocker的情况,本文将以https://github.com/api0cradle/UltimateAppLockerByPassList为参考,讲解Applocker的绕过技术。 这不仅仅是一个applocker的bypass文章,也是一个白名单利用文章。 (若无特殊说明,实验环境一律为windows server 2012 r2) 什么是applocker AppLocker即“应用程序控制策略”,是Windows 7系统中新增加的一项安全功能。
发布时间:2021-02-05 15:02 | 阅读:107286 | 评论:0 | 标签:漏洞 APP AppLocker c# dll Locker Metasploit ShellCode Msbuild.

Sumap⽹络测绘探测C&C远控在野情况分析

Sumap⽹络测绘探测C&C远控在野情况分析   0x00 ⽹络测绘⻆度下的C&C威胁分析        &nb
发布时间:2021-01-12 15:35 | 阅读:95598 | 评论:0 | 标签:apche⻚⾯ C&C cobalt strike Empire HTTP响应 metasploit-framework

利用套接字投递shellcode绕过Windows Defender

实验背景 当我们在安装了Windows Defender的计算机上运行开箱即用的meterpreter payload时,马上就会被拦截。 本文将为读者展示如何通过TCP套接字投递shellcode来绕过最新的Windows Defender(撰写本文时是5月7日)执行现成的meterpreter payload的。
发布时间:2021-01-06 18:20 | 阅读:95052 | 评论:0 | 标签:beacon C cobalt strike msf SHELLCODE TCP套接字 Windows Defender

一次Shiro反序列化引起的域控沦陷

这是 酒仙桥六号部队 的第 9 篇文章。 全文共计2423个字,预计阅读时长8分钟。 前言 本文内容是笔者一次从0到1的实战记录,通过一次完整的外网到内网到拿下域控的过程,来为大家带来渗透的一些思路。 内网的环境千变万化,曲折的也有,一帆风顺的也有。
发布时间:2020-08-06 14:07 | 阅读:125697 | 评论:0 | 标签:内网渗透 aes加密 CS CS服务器 CVE-2019-2725 DNSLog java msf rememberMe

Metasploit Framework详解

Metasploit介绍 几乎每一个玩渗透的人都会接触到Metasploit Framework,简称msf。这是一个渗透测试框架,用ruby语言写的,该框架集成了很多可用的exploit,比如著名的ms08_067等。你可以在这个框架下进行一系列的渗透测试,利用现有的Payload,如Meterpreter等进一步拿取对方的shell。下载的地址在github上面,Git clone该项目到本地进行安装即可。 常用工具介绍 msfconsole 这是启动msf的终端命令,注意因为现在msf默认的数据库是postgresql,所以在启动msf之前需要先启动postgresql数据库。
发布时间:2017-06-08 21:25 | 阅读:299501 | 评论:0 | 标签:工具 metasploit msf 渗透测试

Cobalt Strike v3.5.1 20161003 Cracked 无弹窗提示(远程执行修复)

前言 Armitage是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali LINX下集成免费版本阿米蒂奇,Cobaltstrike是它的商业版本,乃们懂得,图形界面非常友好,一键傻瓜化使用MSF高级功能,自动渗透测试。而Cobalt Strike 3.0后的版本已经不再使用Metasploit框架而作为一个独立的平台使用。
发布时间:2016-10-20 23:30 | 阅读:393284 | 评论:0 | 标签:工具 Armitage Cobalt strike Cobalt Strike破解版 metasploit msf 自动

一次完整的从webshell到域控的探索之路

前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里。 于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。 今天小菜我本着所有师傅们无私分享的精神,特将三年内求师傅,求妹子,求神器所得,经过整理后,关键的知识点写出来。
发布时间:2016-08-21 00:35 | 阅读:354082 | 评论:0 | 标签:内网渗透 bypassuac cimoom dumphash Empire hashdump Impersonate_t

WinRAR 0day漏洞 附利用过程

英国安全机构Mohammad Reza Espargham的漏洞实验室发现,流行压缩工具WinRAR 5.21最新版里存在一个安全漏洞,目前该漏洞还属于零日漏洞,同时官方正在全力修补该漏洞。同时报告该问题的还有Malwarebytes的Pieter Arntz。英国安全机构Mohammad Reza Espargham的漏洞实验室同时发现当用户打开SFX文件时,攻击者可利用该漏洞远程执行恶意代码。WinRAR是一个用于压缩和解压缩的应用程序,有超过5亿的设备正在使用同时也是最受欢迎的实用程序之一。因此发现该漏洞时被定性为“高危级”,危险指数9。
发布时间:2015-10-02 16:30 | 阅读:206874 | 评论:0 | 标签:漏洞 系统安全 msf WinRAR 利用 0day

利用metasploit进行信息收集

在进行信息收集的时候,我们既要全面详细的获取目标的信息,又要尽量隐藏自己不被发现。Metasploit作为一个非常全面的渗透工具,用来收集信息也非常好用。本文会详细的介绍如何利用Metasploit进行信息收集。信息收集分为主动和被动两种方式。被动信息收集被动信息收集是指在不直接接触没目标系统的情况下寻找信息。比如,通过搜索引擎等方式可以获得目标的操作系统,开放的端口,web服务器软件等信息。主动信息收集主动信息收集中,我们可以直接和系统交互,从而获得更多的信息。比如通过扫描目标系统开放的端口来确定对方开放的服务。每一个开放的服务都可能给我们提供了入侵的机会。
发布时间:2014-05-12 12:20 | 阅读:209745 | 评论:0 | 标签:网络安全 Metasploit msf scanner

Metasploit之使用socket通信的webshell简单分析

感谢y3p投递0×01 前言 常规的webshell都是调用该语言中习惯函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式:socket通信。 常见的脚本语言asp,php,jsp,都可以实现对应的socket编程。
发布时间:2013-01-09 12:32 | 阅读:223639 | 评论:0 | 标签:WEB安全 Metasploit msf

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云