目的 通过msf得到的会话容易被发现，导致后渗透失败。因此我们可以把shell的进程迁移绑定到目标机正常的进程中 操作 手动迁移 自动迁移 手动迁移： 首先反弹一个shell，在meterpreter中执行ps命令查看目标机器的进程。x64_8080.exe是我用msf生成 ...

在利用msf进行渗透测试时，或者我们将我们自己的木马发送给受害者时，由于我们的木马是临时性的，不能很好的保持持久在线，导致渗透过程失败。那么我们该如何解决这一问题呢！其实方法也很简单，我们只需要将木马的进程转移到其他的程序上即可。这样做一来是防止受害者发现可疑进程而关闭后门程序，二是可以有效的保持 ...

什么是MSF MSF，即Microsoft Solution Framework，也就是微软推荐的做软件的方法。 MSF发展：大约在1994年，微软在总结了自己产品团队的开发经验和教训，以及微软咨询服务部门的业务经验后，推出了Microsoft 解决方案框架Microsoft Solution ...

题记 很久之前我看到公众号讲进程迁移的文章，cs上线机器如果你不知道上线时间的话很有可能机器刚上线就跑了（例如xss的flash钓鱼大法），在比如遇到杀软被杀的话，如果进程迁移的快很可能我们就成功了。所以这里研究一下cs上线机器自动进行进程迁移migrate。 1 加载自定义 ...

1.首先基于MSF的资产收集 网络主机收集: use auxiliary/scanner/discovery/udp_probe use auxiliary/scanner/discovery ...

MSF系列： MSF——基本使用和Exploit模块（一） MSF——Payload模块（二） MSF——Meterpreter（三） MSF——信息收集（四） 简介 Meterpreter是Metasploit提供的一个非常强大的后渗透工具 Meterpreter ...

使用MSF生成shellcode payload和shellcode的区别 Payload是是包含在你用于一次漏洞利用（exploit）中的ShellCode中的主要功能代码。因为Payload是包含在ShellCode中的，ShellCode是真正的被输入到存在漏洞的程序中 ...

由于绕过 UAC 的功能需在 meterpreter 的shell 才能实现。因此，我们首先要做的就是取得目标机器的 meterpreter shell 。 生成一个 payload ： msfv ...