chaojixiaojingang

         我最近在学习Kali系统msf框架的使用，怎样利用浏览器漏洞渗透提权，现在我就把学习到的一点小成果展示出来。在此之前我要先介绍本次利用的漏洞是ms10_018,想具体了解该漏洞可以参考：https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-018Metasploit概述：...

原理：       利用WinXP、Windows2000、Windows2003、Windows Vista等系统存在的漏洞：Windows Shell中的漏洞可能允许远程执行代码，如果显示特制的快捷方式图标，则可能允许远程执行代码，成功利用此漏洞的攻击者拥有与本地用户相同的用户权限。准备：靶    机：VMware下的WinXP系统  IP：192.168.1.111攻击主机：...

       今天关于Kali的msf系列学习了爆破模块的使用，这个还是比较简单的，爆破的工具很多，我个人还是比较喜欢用Hydra和Burp这两个工具，不过还是介绍下msf系列的爆破模块的使用，用兴趣的可以学习。原理：       利用主机开放的一些端口服务，进而对其用户名和密码进行弱口令的爆破，例如21端口ftp服务、22端口ssh服务、23端口telnet服务、3306端口MySQL服...

原理：利用msf模块中的msfvenom模块，首先生成.exe木马文件，用靶机打开，攻击成功后，就渗透到了靶机系统中。msfvenom命令行选项如下：Options:    -p, --payload    <payload>       指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload，请使用'-'或者s...

    木马文件风险高，想要免杀需要用shellter工具捆绑下，但是处理后木马文件还是能被360检测到拦截下来。原理：       首先生成木马文件，然后将生成的木马文件与shellter免杀工具捆绑，然后设置监听，将捆绑后的文件拷贝到WinXP系统中，双击后，发现攻击成功，最后将该文件在腾讯哈勃分析系统上分析。准备：靶    机：WinXP系统  ip：192.168.1.10...