Demon

Dear 莱德斯and杰特们： 感谢支持我们即刻安全推出的metasploit系列教程。 即刻安全从成立到现在，转眼已经半年多了。回头想想当初的我们，凭着一个梦想一股热血，跌跌撞撞的走到了现在。庆幸地是我们都未曾放弃！2017，即刻安全全新起航！感谢一路有你！！！ metaspolit 课程大纲—课程还在不停变换，希望能增加一些不一样的内容，视频也在不定期的录制 第一课：metasploit-vulnerability-emulator 搭建靶机与简单利用 ——-已录制链接: http://pan.baidu.com/s/1o8z4hho 密码: eskf彩蛋—-自己做了个小视频 Babusb&metasploit结合 预览版，可后期继续关注—–metasploit(恶作剧之三部曲) 第二课：st2-045搭建和msf自定义添加st2漏洞rb 已录制 链接: https://pan.baidu.com/s/1c2BtAVm 密码: qgg4彩蛋—-自己做的小视频，里面视频内容，代码皆可复制，https://asciinema.org/a/07zv6rq8ng2o ...

终于迎来了自己人生中的第一次系列课程，心中还是有些忐忑不安，怕视频效果不如以前的好，给你们带来不好的体验感 简单的也就做了几课，算是最新的教程吧，目前还在加快录制，视频都是在休息的时候录制，最近上班也比较忙碌，望各位体谅。     # 这次 做的是metaspolit系列课程2，也就作为即刻安全的回归的一个小彩蛋。         # metaspolit 课程大纲—课程还在不停变换，希望能增加一些不一样的内容，视频也在不定期的录制第一课：metasploit-vulnerability-emulator 搭建靶机与简单利用 ——-已录制 第二课：st2-045搭建和msf自定义添加st2漏洞rb 已录制 链接: https://pan.baidu.com/s/1c2BtAVm 密码: qgg4彩蛋—-自己做的小视频，里面视频内容，代码皆可复制，https://asciinema.org/a/07zv6rq8ng2oypkp4ty4 ...

视频 当你得一个meterpreter会话，却提不了权怎么办？？Demon：嘚吧嘚————此方法只能绕过本机防护机制，但是绕不过360等。以及此模块需更新最新版即可 第一步：搜索 bypassuac msf exploit(web_delivery) > search bypassuac 第二步: 使用提权模块，进行对windows uac绕过。 msf exploit(web_delivery) > use exploit/windows/local/bypassuac_eventvwr /// 查看模块选项 msf exploit(bypassuac_eventvwr) > options Module options (exploit/windows/local/bypassuac_eventvwr): Name Current Setting Required Description SESSION yes T ...

接着走着黑手——kali_nethuner的坑继Metasploit后门免杀模块之绕过360我想到了一个思路在Nethuner上 可以执行HID 攻击。 en ## HID攻击介绍 HID是Human Interface Device的缩写，由其名称可以了解HID设备是直接与人交互的设备，例如键盘、鼠标与游戏杆等。不过HID设备并不一定要有人机接口，只要符合HID类别规范的设备都是HID设备。一般来讲针对HID的攻击主要集中在键盘鼠标上，因为只要控制了用户键盘，基本上就等于控制了用户的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中，当用户将含有攻击向量的鼠标或键盘，插入电脑时，恶意代码会被加载并执行。 HID Attacks—–nethunernethuner 自带的一个HID 攻击 模拟键盘的功能，通过usb数据线插上pc端，即可绕过安全防护等。 将代码辅助到此处 执行cmd 命令，以及选择相应的绕过UAC的系统，可执行代码，反弹最终shell，得到meterpreter会话。 得到meterpreter会话。 结语：最好的结语是没有结语。截稿已经是凌晨4 ...

Kali Nethunter 是一款专为渗透测试人员打造的，基于 CyanogenMod 的安卓渗透测试平台。 我看了一下，现在网上大部分教程都是针对 Nexus 和 one plus 手机的教程，没有针对其他手机的刷入教程，在这里我以我的三星手机为例，手机型号为：Note3 -N9005 来给大家演示下，如何在三星机上刷入 Kali Nethunter。 友情提示 友情提示：黑手仅仅只能做黑客手机用，切勿当做日常生活用，原因做安全的人都懂得的一个道理。以及刷机之前需要对手机重要数据备份，以免一个数据丢失。未对数据备份，数据丢失，本人不负责。在这里十分感谢kali nethunter 群主的耐心讲解，人非常好，有兴趣的朋友们可以加下群：425901382 本文使用到的工具以及录制视频—–链接： 链接: https://pan.baidu.com/s/1c16Wbfy 密码: ae6h （录制视频可在线观看） 以下是官方对支持机型的说明，以及需要刷入的 ROM：  —————-需要说明的是，按道理来讲安卓机都是可以刷的。 安装准备： 备用线刷工具包一份，救砖 ...