前言

没什么技术含量,响应群友要求水一篇

shellcode处理

生成python的payload

前言

此靶场来自 渗透攻击红队

域控桌面下有一个 Flag 文件，需要拿到即可通关

外网打点

环境

靶场来自 https://www.freebuf.com/articles/web/349557.html

外网打点

信息收集

先确定靶机ip

环境

靶机 https://www.vulnhub.com/entry/symfonos-3,332/

信息收集

首先确定目标ip

1

nmap -sP 192.168.31.0/24

环境

靶机 https://www.vulnhub.com/entry/symfonos-2,331/

信息收集

端口信息收集

首先找到目标

环境

靶机地址 https://www.vulnhub.com/entry/symfonos-1,322/

信息收集

探测存活ip

前言

最近学习免杀技术,偶然尝试居然bypass 国内常用杀软,很简单,但却非常使用,效果好到惊呆

准备

生成payload

cs生成一个python的pyload

Auto_xray

工具仅供授权状态下使用,如发生刑事案件,非授权攻击行为于本人无关.望大家熟知《网络安全法》

因为懒所以写了一个菜鸡缝合怪,缝合fofa xray
和fofa2xray差不多,但是我自己在mac端使用fofa2xray体验不是很好,mac端也调用cmd -c,应该是作者调试的时候忘记改了,同时挂服务器上经常跑着跑着就卡住了没反应,不知道是不是我没配置好,索性自己造了个轮子

使用

自带mac版的xray1.9.3,其他系统自行替换

环境

靶机 https://www.vulnhub.com/entry/harrypotter-aragog-102,688/

靶机ip:192.168.31.199

攻击机kali:192.168.31.118

信息收集

环境

vulnhub靶场 https://www.vulnhub.com/entry/harrypotter-nagini,689/

攻击机kali：192,168.1.11

靶机：192.168.1.12

信息收集