免杀初探-msf自免杀

0x01 环境

目标机器:windows10

杀毒软件: 360安全卫士、360杀毒、火绒

在线查杀:VT

免杀初探

在进行渗透测试的时候,由于目标机器往往存在相关的防护软件,如果没有进行免杀处理,那么渗透测试将会举步维艰。

利用msfvenom生成木马

msfvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自 2015年6月8日起,msfvenom替换了msfpayload和msfencode。

搭建域环境

在学习内网渗透测试中,需要构建一个内网环境并搭建相关的攻击机,通过去练习每一种漏洞去理解漏洞的工作原理。在搭建域渗透测试环境,在windows活动目录环境下进行一系列操作,理解并掌握其操作方法和运行机制,会对内网渗透有几大裨益

Ngrok&MSF

0x00 ngrok简介

ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。

Virt-Manager制作并克隆QCOW2镜像

记录一下怎么通过virt-mannager制作并克隆QCOW2镜像,使其体积缩小

Tomcat_Ajp漏洞复现(CVE-2020-1938)

Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害

metasploit之meterpreter

Meterpreter是matasploit框架中的一个扩展模块,可以调用metasploit的一些功能,对目标系统进行更深入的渗透
这些功能包括反追踪、纯内存工作模式、密码哈希获取、特权提升、跳板攻击等。

Metasploit基本使用和控制台命令

metasploit框架中包含数百个模块,在使用的过程中我们需要掌握一些特定的命令,以便更好的辅助我们来渗透

Metasploit信息收集

目前nmap为流行端口扫描工具,在metasploit中,nmap的输出结果可以保存在后端数据库中以备后续的使用