2017年5月

msf简单免杀

用kali下的shellter可以对msf的payload进行简单免杀,效果还不错,除了360,基本都能过。

安装

apt-get update
apt-get install wine32
apt-get install shellter

使用

1.png

需要先准备一个干净的文件,我这里用的puttygen.exe
2.png

选择隐身模式(文件能正常用),

3.png

选择L,直接生成payload,C是自定义payload。

4.png

后面就跟msf里一样了,设置IP和端口就行了。

效果

5.png

拖ku

Mysql

get webshell的情况下

  • phpMyAdmin

  • adminer.php,这个比phpMyAdmin要精简很多,而且是单文件的。

  • navicat,这个就很强大了,支持的数据库众多,并且在安装目录下有个ntunnel_mysql.php脚本,可以把不支持外连的Mysql通过http转发出来。
    TIM截图20170511101622.png

  • 当然,可以执行命令的话,还可以在命令行下(交互)导出。

mysqldump -u 用户名 -p 数据库名 > 导出的文件名

mysqldump在mysql安装目录的bin目录下。

  • 自写脚本已经网上流传的各种脚本

没有webshell

  • 一般就是注入点了,sqlmap直接--dump--all吧,但即使是满线程,速度也不敢恭维。当然,如果是盲注这种东西,还是考虑getshell吧。