在平时后渗透中,powershell是我们常用的脚本和方法,但是大多数杀软已经将直接调用powershell拦截,找到一个比较好的加载编译工具显得十分重要,这里只是简单的分享一下前一段时间发现的一款工具,用的比较顺手简单。
一次disable_functions绕过
一次偶然的机会,在搞目标的过程中,在目标C段发现一个TP5的站,主站搞不下来,看看能不能搞个C段的嗅探一下。于是就用之前爆出的exp随手搞一下,练练手。目标http://xxxxx.com/index/login/index.html
Metasploit笔记
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。