目的 通過msf得到的會話容易被發現，導致后滲透失敗。因此我們可以把shell的進程遷移綁定到目標機正常的進程中 操作 手動遷移 自動遷移 手動遷移： 首先反彈一個shell，在meterpreter中執行ps命令查看目標機器的進程。x64_8080.exe是我用msf生成 ...

在利用msf進行滲透測試時，或者我們將我們自己的木馬發送給受害者時，由於我們的木馬是臨時性的，不能很好的保持持久在線，導致滲透過程失敗。那么我們該如何解決這一問題呢！其實方法也很簡單，我們只需要將木馬的進程轉移到其他的程序上即可。這樣做一來是防止受害者發現可疑進程而關閉后門程序，二是可以有效的保持 ...

什么是MSF MSF，即Microsoft Solution Framework，也就是微軟推薦的做軟件的方法。 MSF發展：大約在1994年，微軟在總結了自己產品團隊的開發經驗和教訓，以及微軟咨詢服務部門的業務經驗后，推出了Microsoft 解決方案框架Microsoft Solution ...

題記 很久之前我看到公眾號講進程遷移的文章，cs上線機器如果你不知道上線時間的話很有可能機器剛上線就跑了（例如xss的flash釣魚大法），在比如遇到殺軟被殺的話，如果進程遷移的快很可能我們就成功了。所以這里研究一下cs上線機器自動進行進程遷移migrate。 1 加載自定義 ...

1.首先基於MSF的資產收集 網絡主機收集: use auxiliary/scanner/discovery/udp_probe use auxiliary/scanner/discovery ...

MSF系列： MSF——基本使用和Exploit模塊（一） MSF——Payload模塊（二） MSF——Meterpreter（三） MSF——信息收集（四） 簡介 Meterpreter是Metasploit提供的一個非常強大的后滲透工具 Meterpreter ...

使用MSF生成shellcode payload和shellcode的區別 Payload是是包含在你用於一次漏洞利用（exploit）中的ShellCode中的主要功能代碼。因為Payload是包含在ShellCode中的，ShellCode是真正的被輸入到存在漏洞的程序中 ...

由於繞過 UAC 的功能需在 meterpreter 的shell 才能實現。因此，我們首先要做的就是取得目標機器的 meterpreter shell 。 生成一個 payload ： msfv ...