渗透基础
关注
分享
扫一扫
文章平均质量分 91
# 渗透基础
Ho1aAs
Tutte le strada portano a roma.
展开
-
『渗透基础』Cobalt Strike基础使用入门_Cobalt Strike联动msfconsole
首先给cs文件夹权限启动cs服务器,,自定义密码,ip填公网/局域网,不可填127.0.0.1默认端口50050这里由于直接在服务器上面开客户端,所以可以填127.0.0.1,最好还是填局域网IP选择克隆网站克隆目标网站作为钓鱼,勾选记录键盘靶机访问并输入文字即可截获输入内容先创建监听器add一个http监听器,host选择客户端ipBeacon为内置的Listener,获取shell到CS上,Foreign为外部结合的Listener,常用于MSF的结合创建成功攻击package有四种演示原创 2022-06-21 15:33:39 · 1091 阅读 · 1 评论 -
Python——Tornado搭建简单Web服务器GET请求远程执行CMD
文章目录一、工具&环境二、搭建网站三、运行截图完免责声明:本文章仅供网络安全方面学习、交流使用,任何操作与作者无关请遵守我国法律法规一、工具&环境Python 3花生壳远程计算器二、搭建网站使用库:tornado、osfrom tornado.web import Application,RequestHandlerfrom tornado.ioloop import IOLoopfrom tornado.httpserver import HTTPServ原创 2020-08-04 10:37:38 · 603 阅读 · 0 评论 -
nmap——端口扫描_基础命令
文章目录一、操作环境二、nmap命令用法三、部分实例Ⅰ、-v 加强扫描Ⅱ、-A 扫描操作系统和路由跟踪Ⅲ、-O 探测操作系统Ⅳ、-sN TCP空扫描欺骗防火墙Ⅴ、--iflist 显示接口和路由信息Ⅵ、-sA 探测防火墙Ⅶ、-sP 探测在线主机Ⅷ、-r 按顺序扫描Ⅸ、-sV 查看服务的版本Ⅹ、-sS 隐蔽扫描完一、操作环境Kali-2020.2-amd64二、nmap命令用法nmap [scan type] [option] [target]命令描述nmap IP扫描IPnmap -v原创 2020-07-27 22:05:27 · 62040 阅读 · 3 评论 -
msfvenom & msfconsole——msfvenom生成木马入侵WinServer2008及Android手机
文章目录一、使用环境二、msfvenom编写Trojan木马Ⅰ、电脑端.exe格式Ⅱ、移动端.apk格式三、msfconsole控制感染对象Ⅰ、电脑端示例:`shell`获取Windows的CMDⅡ、移动端示例:`webcam_stream`获取Android摄像头实时画面完免责声明:本文章仅供网络安全方面学习、交流使用,任何操作与作者无关请遵守我国法律法规一、使用环境VMware V15.5.0Kali-Linux-2020.2msfconsolemsfvenomWindows Se原创 2020-07-29 13:37:53 · 6648 阅读 · 7 评论 -
Python——使用wave & pyaudio录音
文章目录一、编程之前二、使用wave & pyaudio录音完一、编程之前需要pip install wave和安装pyaudio库,开启麦克风pyaudio安装经常出错的,参考以下教程–>pyaudio安装错误解决方法<–二、使用wave & pyaudio录音import wave,pyaudio#设定采样率、16位深度、声道、数据包大小、录制长度RATE = 16000FORMAT = pyaudio.paInt16CHANNELS = 2CHU原创 2020-08-01 15:52:19 · 1752 阅读 · 3 评论 -
Python——Socket编写简单脚本木马远程控制截屏并发送截图
文章目录一、工具&环境二、实验原理三、编写脚本Ⅰ、Server服务端Ⅱ、Client客户端四、运行截图完免责声明:本文章仅供网络安全方面学习、交流使用,任何操作与作者无关请遵守我国法律法规一、工具&环境Python 3花生壳远程计算器二、实验原理三、编写脚本出现报错请更换编码方式,如:gb18030、gbk等Ⅰ、Server服务端import socket,sys,threading,struct,osdef service(): #抛出错误原创 2020-07-31 20:24:35 · 3649 阅读 · 6 评论 -
msfconsole——smb_version扫描可攻击的445端口
文章目录一、使用环境二、smb_version完免责声明:本文章仅供学习、交流使用一、使用环境VMware V15.5.0Kali-Linux-2020.2msfconsole二、smb_version若只针对445端口以及使用ms17010 EternalBlue永恒之蓝 渗透,可以使用此工具快速扫描在msfconsole下键入search smb_version并use加载配置RHOST(对象)快速扫描192.168.x.1/24扫描整个子网完欢迎在评论区留言感谢原创 2020-07-28 22:23:56 · 3440 阅读 · 0 评论 -
msfvenom & shellter——程序捆绑木马_端口映射远程控制
文章目录一、工具&环境二、准备三、木马与程序捆绑Ⅰ、msfvenom捆绑Ⅱ、shellter捆绑四、msfconsole监听完免责声明:本文章仅供网络安全方面学习、交流使用,任何操作与作者无关请遵守我国法律法规一、工具&环境VMware V15.5Kali-Linux-2020.2msfconsolemsfvenomshellter花生壳远程计算器二、准备端口映射使用花生壳将Kali的内网IP映射,端口号为默认4444在CMD中Ping一下域名得到IP原创 2020-07-29 18:11:11 · 4283 阅读 · 2 评论 -
msfconsole——通过ms17-010 EternalBlue永恒之蓝 渗透WinServer2008
文章目录一、使用环境二、渗透之前三、渗透测试Ⅰ、配置msfconsoleⅡ、设置载荷Ⅲ、开始渗透常用meterpreter命令Ⅳ、用户提权Ⅴ、远程连接完免责声明:本文章仅供学习、交流使用一、使用环境VMware V15.5.0Kali-Linux-2020.2Windows Server 2008 R2 Enterprisems17-010 EternalBlue二、渗透之前请配置好虚拟机系统并开机确保两套虚拟机处于同一局域网下,请统一使用桥接模式或NAT模式通过命令台分别查询虚原创 2020-07-28 15:00:23 · 1999 阅读 · 0 评论 -
Python——Socket编写简单脚本木马远程执行CMD
文章目录一、工具&环境二、实验原理三、编写脚本Ⅰ、Server服务端Ⅱ、Client客户端完免责声明:本文章仅供网络安全方面学习、交流使用,任何操作与作者无关请遵守我国法律法规一、工具&环境Python 3花生壳远程计算器二、实验原理三、编写脚本Ⅰ、Server服务端import socketserver = socket.socket(socket.AF_INET,socket.SOCK_STREAM)serveraddr = ("",14444)s原创 2020-07-31 11:31:46 · 1344 阅读 · 2 评论