目录 反弹MSF类型的Shell 添加内网路由 MSF的跳板功能是MSF框架中自带的一个路由转发功能，其实现过程就是MSF框架在已经获取的Meterpreter Shell的基础上添加一条去往“内网”的路由，直接使用MSF去访问原本不能直接访问的内网资源，只要路由可达了那么我们使用MSF ...

在无法通过网络边界的情况下转而攻击客户端----进行社会工程学攻击，进而渗透线上业务网络 含有漏洞利用代码的web站点--利用客户端漏洞 含有漏洞利用代码的doc，pdf等文档----诱使被害者执行payload 诱骗被害者执行payload（windows） msfvenom ...

kali linux高级渗透测试MSF官方教程 https://www.offensive-security.com/metasploit-unleashed/ https://www.hoppersroppers.org/training.html 罗珀斯学院 https ...

十二：后渗透阶段 提权，信息收集，渗透内网，永久后门 1:基于已有的session扩大战果 root@kali:~# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST ...

目前最流行，最强大，最具扩展性的渗透测试平台软件 基于metasploit进行渗透测试和漏洞分析的流程和方法 框架集成了渗透测试标准（PETS）思想 一定程度上统一了渗透测试和漏洞研究的工作环境 新的攻击代码可以比较容易加入框架 开发活跃版本更新平率（每周） 使用postgresql ...

网上公开的exp代码，选择可信赖的exp源，exploit-db，securityfocus，searchsploit，有能力修改exp（python，perl，ruby，c，c++.......） ...

0x01简介 empire 是一个针对内网针对域控的一个渗透测试框架，和 msf 类似。生成的木马基于powershell，能够具有一定的免杀效果。 empire 包含三个部分，一个是 modules 即自身的一些模块，一个是 listernes 即监听类似 msf 的 exploit ...

在上文中我们复现了永恒之蓝漏洞，这里我们学习一下利用msf简单的后渗透阶段的知识/ 一、meterperter常用命令 二、Post 后渗透模块 该模块主要用于在取得目标主机系统远程控制权后，进行一系列的后渗透攻击动作。 三、常用的命令 ...