MFSMetasploit 简称（MSF）是一款流行的开源渗透测试框架，由Rapid7公司开发，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。并且该框架还提供了一系列攻击模块和Payload工具，可用于漏洞利用、及漏洞攻击。同时软件自身支持多种操作系统平台，包括Windows、Linux、MacOS等。直到今天Metasploit已成为众多黑客手中渗透攻击的利器，并在安全领域大展身手。 Metasploit框架主要包含以下几个组件： 模块库：包含了一系列攻击模块和Payload工具，用户可以利用这些模块快速构造攻击代码。 Payload生成器：支持生成多种类型的Payload，包括反向Shell、Meterpreter、WebShell等。 渗透测试工具：支持多种渗透测试技术，包括端口扫描、漏洞扫描、密码破解等。 数据库：用于存储Metasploit框架的数据和攻击结果，包括模块信息、主机信息、漏洞信息等。 插件系统：支持自定义插件，可以扩展Metasploit的功能。 本次的環境用的是Kali Linux ( ...

OpenSSH的使用(Windows)vscode 是最好的IDE!!! 以下是用vscode 的remote ssh 和windows 功能 OpenSSH 來實現遠程控制 這是一個for windows10的使用的SSH筆記: 下載vscodehttps://code.visualstudio.com/ 下載remote ssh在vscode 搜尋remote ssh 下載 : 用法很簡單: 1ssh [username]@[localhost] 可以在想要遠程的本機搜尋(windows): 12whoamiipconfig ipconfig選WIFI的地址 開啟OpenSSH開啟OpenSSH的功能,有一些windows有內建功能的,可以參考這一篇博客:https://blog.csdn.net/nl9788/article/details/131653284 , 如果沒有的話跟著以下步驟: 在Github下載OpenSSH: https://github.com/PowerShell/Win32-OpenSSH/releases/tag/10.0.0.0p2-Pre ...

1. Canary 是什麼？Canary (金絲雀) 是一種用來防止緩衝區溢位攻擊的保護機制。程式會在函式開始時在堆疊上放置一個隨機的值 (Canary)，並在函式返回前檢查這個值是否被改變。如果被改變，表示發生了緩衝區溢位，程式會立即終止。 在 32 位元程式中，Canary 通常是一個 4 位元組的值，並且以 \x00 結尾。它被放在 saved EBP (舊的 EBP) 和區域變數之間。 2.看看程式的資訊 是一個64位的ELF , 開了NX 和CANARY 和 RELERO 今次我們要學習如何用pwndbg來找出canary 先看看IDA的偽代碼: 12345678910111213141516int __fastcall main(int argc, const char **argv, const char **envp){ char buf[40]; // [rsp+0h] [rbp-30h] BYREF unsigned __int64 v5; // [rsp+28h] [rbp-8h] v5 = __readfsqword(0x28u); init ...

frida 是一款基于 python+javascript 的 hook 框架，可运行在 android、ios、linux、win等各个平台，主要使用的动态二进制插桩技术。 我安裝在win conda frida_env 那 https://mumu.163.com/help/20220721/35047_730476.html E:\mumu\MuMuPlayer\nx_device\12.0\shell adb connect 127.0.0.1:5555 E:\mumu\MuMuPlayer\nx_device\12.0\shell>adb devicesList of devices attached127.0.0.1:5555 deviceemulator-5554 device E:\mumu\MuMuPlayer\nx_device\12.0\shell>adb -s 127.0.0.1:5555 shell getprop ro.product.cpu.abix86_64 123adb -s 127.0.0.1:5555 push 本地文件 /s ...

安裝: 1234567sudo apt-get install python-capstone git clone https://github.com/JonathanSalwan/ROPgadget.git cd ROPgadget sudo python3 setup.py install 12ROPgadget --binary rop --only 'pop|ret' | grep 'eax'查找可存储寄存器的代码 12ROPgadget --binary rop --string "/bin/sh"查找字符串 12ROPgadget --binary rop --only 'int'查找有int 0x80的地址

12345678910python3 dirsearch.py -e php,txt,zip -u https://target //简单的查看网址目录和文件python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt //使用文件拓展名为php,txt,zip的字典扫描目标urlpython3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt --recursive -R 2python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt --recursive -R 4 --scan-subdirs=/,/wp-content/,/wp-admin/python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt --exclude-texts=This,AndThatpy ...