我的笔记本

漏洞利用

3.漏洞利用
3.1.暂无
3.2.工具
3.2.1.shellsploit
这个跟msfvenom功能差不多,将shellcode注入到应用程序中,当执行程序将会运行后门:

3.2.2.Powersploit
3.2.2.1.专门的powershell攻击,专门的信息搜集、权限提升、权限维持;
3.2.2.2.优点:
3.2.2.2.1.运行在内存;
3.2.2.2.2.powershell不会被限制,不像cmd被限制;
3.2.2.2.3.从另一个系统下载代码执行;
3.2.2.2.4.很多安全产品检查不到powershell的活动;
3.2.2.3.原理:
将shellsploit文件夹放在一台web服务器下,目的是从目标机器下载这些代码执行,用msfvenom生成一个后门程序(-f powershell),反弹回来一个powershell,利用这个shell执行web服务器下的shellsploit里面的脚本,这些脚本有:

3.2.2.4.
3.2.3.termineter
3.2.3.1.一款智能仪表的测试框架(评估电表安全性)