1️⃣ Targets 的概念 目标（Target）：指的是漏洞利用模块适配的特定作系统版本或软件版本。 不同目标可能： 作系统版本不同（如 Windows XP、Windows 7） 软件版本不同（如 IE 7、IE 8、IE 9） Service Pack 或语言版本不同 选择正确目标很重要，因为漏洞利用模块内部可能使用了特定的返回地址或ROP…

1️⃣ 模块概念 Metasploit 模块是预先开发和测试好的脚本，具有特定用途。 每个模块通常是概念验证（POC），用于自动化利用漏洞。 注意： 漏洞利用失败并不意味着漏洞不存在。 有些漏洞需要针对目标主机进行定制。 Metasploit 是辅助工具，不可完全替代手动技能。 2️⃣ 模块结构与语法 模块编号与路径 <No.> <ty…

1️⃣ Metasploit 简介 基于 Ruby 的模块化渗透测试平台 功能：编写、测试、执行漏洞利用代码 来源：用户自定义或官方数据库 用途：测试漏洞、枚举网络、执行攻击、逃避检测 特点：瑞士军刀，常用工具集，帮助处理未修补漏洞 2️⃣ Metasploit 项目版本 Metasploit Framework：开源、社区驱动、免费 Metasp…

1️⃣ 监测与检测 主要目标：发现活动 shell、有效载荷执行及潜在攻击行为 MITRE ATT&CK 框架 初始访问（Initial Access） 攻击者通过公开服务漏洞、配置错误或 Web 应用漏洞获取初始访问 参考：OWASP Top Ten 执行（Execution） 通过 shell、脚本、PsExec、PowerShell …

1️⃣ Antak Webshell 简介 定义：Antak 是 Nishang 项目中内置的 ASPX Web shell，专为 Windows 服务器设计，通过 PowerShell 与主机交互。 特点： 功能类似 PowerShell 控制台，每个命令作为新进程执行 可在内存中执行脚本并对命令进行编码 提供 GUI 界面，包含命令输入、文件上…

Laudanum 简介 定义：Laudanum 是一个 Web shell 文件库，可用于渗透测试，通过反向 shell 或浏览器直接与受害者主机交互。 用途： 上传 Web shell 到目标服务器 通过浏览器执行命令 收集系统信息 初始化远程控制并升级为反向 shell 支持语言：ASP、ASPX、JSP、PHP 等 获取方式： 内置于 Kal…

1️⃣ Web Shell 简介 在现代渗透测试中，Web 服务器几乎无处不在，许多服务和应用都基于浏览器访问（HTTP/HTTPS）。 Web 应用是外部渗透测试中最常见的攻击面之一。 外部网络通常强化了传统服务（如 SMB），而 Web 应用常常成为攻击入口。 常见攻击方式包括： 文件上传攻击：上传 PHP、JSP、ASP.NET Web sh…

1️⃣ 生成交互式外壳（Interactive Shell） 在渗透 Linux 系统时，我们最初可能得到的是受限 shell（jail shell），只能运行有限命令。为了获取完整命令和工作提示，我们通常需要生成交互式 shell。 2️⃣ 常用方法 方法命令示例说明Bourne Shell (/bin/sh)/bin/sh -i以交互模式启动系…

1️⃣ 概念基础 MSFvenom：Metasploit 工具，用于生成可执行的有效负载。 用途： 灵活交付有效负载（邮件、下载链接、U盘、漏洞利用等） 绕过常见防病毒检测（编码/加密） 前提： 必须能与目标通信（内网或有路由到目标） 不能直接访问目标时，可通过社会工程或物理方式传递 payload 流程： 生成 payload 传递 payloa…

1. 什么是 Payload？ 一般计算机概念：你发送的电子邮件、文本消息中的“消息体”就是 payload。 信息安全概念：利用系统或应用漏洞执行的 命令或代码。 作用：在目标系统上执行攻击者预期的操作。 例子：PowerShell 反向 shell 命令、Netcat 绑定 shell。 防御角度：防病毒软件（如 Windows Defende…