黑客工具 第2页

2020-01-22Gu阅读(1798)评论(0)赞(0)

接触cobalt strike也有一段时间了，使用的版本是3.14，期间我使用的众多破解版本都存在许多bug，例如exit暗桩问题，导致目标机器无法正常回连，无法正常提权……甚至有的版本还存在卡死问题，无法配合Ladon使用。 最后，我终于...

2020-01-19Gu阅读(2160)评论(0)赞(2)

简单来讲，cobaltstrike的服务端由两部分组成，teamserver和cobaltstrike.jar 首先，teamserver的运行需要配置java环境。 我的服务器是centos7.2，接下来安装Java环境。 vi inst...

2019-12-24Gu阅读(890)评论(0)赞(2)

写个笔记……以免今后再出现问题，好及时解决。 vi /etc/ssh/sshd_config修改配置 修改的内容： port 22 PermitRootLogin yes PasswordAuthentication yes  servic...

2019-12-24Gu阅读(2070)评论(0)赞(0)

exploitdb Exploit Database（https://github.com/offensive-security/exploit-database）这是Offensive Security（https://www.offen...

2019-12-13Gu阅读(962)评论(0)赞(1)

前言 经测试，基于python的免杀工具，只是能起到一个反弹shell的功能，当然拿到shell了，其实也就足够了。 准备 利用msfvenom生成马 msfvenom -p python/meterpreter/reverse_tcp L...

2019-12-11Gu阅读(1839)评论(0)赞(0)

在渗透测试的过程中，我们可以利用MSF攻击载荷生成器（msfvenom）创建一个可以独立运行的Metasploit载荷程序，可以生成 exe、apk、php、jsp、asp、py、sh、pl等后缀类型的文件，只要这些木马文件在目标机上执行，...

2019-12-08Gu阅读(988)评论(0)赞(0)

前言 我感觉Pycharm对初学者并不是很友好，于是拜托Gu-f大佬，写了篇使用介绍，供我学习。 使用介绍 安装完Pycharm之后双击打开 此处没有激活的同学可能需要激活一下，或者试用 （具体激活的教程大家可以网上找哦~） 这里就以试用版...

2019-12-07Gu阅读(2053)评论(0)赞(0)

##前言 kali不能总是在虚拟机里放着，要放出去溜溜的。 ##前期准备 首先要有一台服务器，我用的Vultr的服务器，最近搞活动，充值十美元，赠送50美元，很划算。 附上官网地址：https://www.vultr.com/ 网上有很多购...

2019-12-06Gu阅读(990)评论(0)赞(0)

##Meterpreter Meterpreter是Metasploit框架中的一个杀手锏，通常被作为漏洞溢出后的攻击载荷使用，攻击载荷在触发漏洞后能够返回给我们一个控制通道。Meterpreter是Metasploit框架的一个扩展模块，...

2019-12-06Gu阅读(2309)评论(0)赞(0)

我们要提权一台低权限的主机，需要快速定位该主机打了哪些补丁，没打哪些补丁。 wmic qfe get hotfixid——可查看主机存在的补丁。 我们也可以执行以下命令，确定机器没有的补丁，来进行提权 systeminfo>gu.tx...