MSF

CobaltStrike学习笔记

也就是说,只要egress Beacon可以出网，p2p Beacon可以通过egress Beacon和teamserver通信

靶场学习笔记之UploadLabs

其间WindowsDefender报毒file: C:\Windows\php7CC0.tmp,经过搜索发现这个是php上传文件的缓存。加入wd的排除项就可以了。

社会工程学

后渗透阶段-持久后门

后渗透阶段-跳板、POST模块

run post/multi/recon/local_exploit_suggester检查可用的本地提权漏洞模块

后渗透阶段-嗅探、痕迹消除

use post/windows/gather/hashdump #system权限的meterpreter，如果是弱密码，则会直接显示密码明文

后渗透阶段-提权、后门、域渗透

MSF-扫描器和客户端渗透

MSF-弱点扫描

MSF-信息收集、发现和端口扫描

MSF-exploit、payload、meterpreter、msfcli

用meterpreter的payload获取到目标shel后，sessions -i 进入meterpreter的命令界面。help查看帮助。

MSF-基本命令

Exploits：利用系统漏洞进行攻击的动作，此模块对应每一个具体漏洞的攻击方法。

免杀-Backdoorfactory

免杀-Veil、shellter

拒绝服务-应用层DoS

跨站脚本攻击XSS

SQLMap自动注入-General等其余参数

Web扫描工具-Nikto、Vega、Skipfish

提权-利用漏洞提权

缓冲区溢出

用ESP地址替换EIP的值，但是ESP地址变化，不可硬编码。SLMail线程应用程序，操作系统为每个线程分配一段地址范围，每个线程地址范围不确定

漏洞扫描

渗透测试实验环境搭建