0%

 msf的功能属实强大, 我以为弹Android的shell会和弹pc的shell差别很大, 没想到就改个参数的事情. 越来越觉得以前玩msf是在拿步枪当烧火棍用.

阅读全文 »

 折腾了一下午搞定了cobaltstrike的环境, 然后想起来了以前玩剩下的badusb. 以前是考虑到msf的环境不适合提供长期的接收反弹shell的服务就搁置了. 现在解锁了CS, 正好能用来和badusb合起来整活.
 badusb说白了就是让电脑认为当前接入的装置是一个键盘/鼠标, 然后装置模拟正常键鼠的工作流程发送按键序列, 以达到任意命令执行的目的.
 不过我不确定这个状态的badusb能不能运行在没有安装过驱动的主机上, 以前有过在纯净的win7上触发payload的先例, 不过好像现在没法在我手里另一台win10电脑上触发.

阅读全文 »

 前两天的合天面试, 面试我的小哥提了一嘴CS. 正好最近封在家里闲得慌, 干脆整出来玩玩. 记录下我配置CS服务环境的过程, 以及怎么简单的弹个shell.
 顺便, 我使用的版本是3.14版

阅读全文 »