linux下安装awvs
下载链接: 链接:https://pan.baidu.com/s/130JV1z9-xz6shmFBcM8Erw 提取码:2kqb 复制这段内容后打开百度网盘手机App,操作更方便哦 先把之前的卸掉 …
使用powershell的免杀
前提监听,和制作C#免杀的方式类似,这次选择powershell Ps代码嵌入图片 将生成的ps代码集成到一个图片中,图片尽量像素大一点,我们需要用到invoke-psimage脚本,原理是将脚本中的…
使用C#的免杀
本篇主要学习这种方法,现在测试已经不能够过360的杀毒了,更不要提火绒了 前提监听,选择如图所示的payload 64位电脑勾选 这里会生成一个cs文件里面使一行payload,接下来我们要套模板将其…
批量发送电子邮件
前提:运用到前几篇所学,克隆网站,office宏的应用 当我们搜集到内网的一些邮箱时,可以使用批量发送钓鱼邮件来进行攻击获得shell 首先监听端口,制作克隆站点,这里依然以https://www.b…
网页挂马
介绍前提:hta文件其实也是一种类似exe的可执行文件,里面的内容是html代码 设置监听就不重复了 攻击操作,生成hta文件 这里选择Powershell相当于一种超级CMD,去执行 生成完文件后我…
搜索目标基本信息
需求 在生成Payload之前,我们可以先获取以下目标的基本信息,来进行针对性的Payload生成 生成钓鱼网站使用Web Drive-by模块的System Profiler 第一个一般都写根目录 …
HTTPS Payload的应用
设置监听,制作payload,不重复了,今天这种方式不能直接双击运行,需要以启动服务的方式获得shell Windows Service EXE是以服务的方式启动Payload 如上图选择生成exe,…
Office宏Payload的应用
设置监听 生成宏payload 然后选择对应监听的名称,生成,可以看到应用方法如下 copy将宏代码复制出来 打开word或者excel打开View->Macros->View Macro…
CobaltStrike的简单介绍
Cobaltstrike->Preference->Fingerprints 连过哪些服务器存储的指纹管理 Team Servers里保存连接过的ip记录 生成payload的介绍 概念:…
CobaltStrike的安装搭建
CobaltStrike的简介 Cobalt Strike是一款内网渗透测试神器,常被业界人称为CS。Cobalt Strike 2.0版 本主要是结合Metasploit可以称为图形化MSF工具。而…