木马谁说蜥蜴不温柔TXT

告别复杂的命令， m s f 呢？生成 windows 木马的一个保姆级教程，这个是属于黑客进阶的课程，大家认真看，认真学。首先大家看一下中华人民共和国网络安全法第二十七条，大家不要做未授权的深度测试行为，这是违法的行为。认识一下这个 m s f， 它是卡尼自带的啊，你可能叫它的全称大家都不认识，但是你一说 m s f 大家都认识，因为业界人士 都叫它这个 m s f。 美少妇是一款开源的安全漏洞检测和渗透测试的一个框架，那么它可以进行这个检测和渗透测试，说明它的功能非常非常的强大， 也正是如此，让这个卡尼有了灵魂，这个卡尼没有这个 m s f， 它其实就没有了灵魂，那么它广泛用于这个网络安全领域，提供了丰富的工具 和模块，帮助咱们的一个安全研究人员和渗透测试人员啊，去发现利用和验证 系统中的漏洞，它非常非常的强大。那首先咱们 msf 康硕去启动这个 ms 整个框架，然后就可以使用底下的这些模块了。好，那咱们先启动一下，让大家看一下 这个 m s f 到底长什么样子，那么这个是卡尼自带的，所以咱们需要打开这个卡尼的终端，然后输入这个 m s f， ctrl 回车等待一下。 哎，这就启动成功了。每次启动呢，它这个都会有不一样的界面，这里显示 m s f 六或者是五，大家就启动成功了。那咱们看一下这几个模块，今天主讲这两个模块。 为什么主讲这两个模块呢？因为在渗透测试当中，这两个模块用的非常非常的多，是最多的，那么这些模块呢，可能在你进阶的时候，提升的时候用的特别多，在你进行一个攻防的时候用的特别多。当然在 web 渗透当中，这两个模块 是核心模块 exploit， 它是打开这个漏洞的口子啊，就是你这个系统到底有没有漏洞，我可以用这个 exploit 的 模块给你去验证一下，如果有漏洞了过后呢，我就用这个佩洛的这个模块去攻击这个漏洞。佩洛的这个模块呢，它其实就是一个攻击载荷的模块， 咱们需要介绍这个 m s f v n o 的 一个区别，这个 m s v n o 呢，其实就是这个 ms 的 生态框架下 一个专门的独立的覆盖的，也就是说它是一个独立的配落的生成的一个模块。那么在终端直接执行呢？它可以生成一个 windows 木马，常用于 windows 木马啊，当然其他的木马也是一个 类似的原理，大家有一个大体上面的印象就行了。那么这个 m s f 呢，它的核心的功能就是利用漏洞监听连接和进行一个后声道。那么这个监听连接呢， 其实就是控制这个 msvn 的 一个操作，它是攻击前准备的一个弹药，往哪里打，打成什么样的效果，军事作战系统去指挥这个命令呢？ 生成一个木马是它的一个核心功能，那咱们先执行一下，看它一个生成的一个效果是怎么样的，咱们在这里就另起一个终端，速度速给提前一下， 然后呢咱们在这里就另起一个命令，好，我就直接粘贴过来了， 那咱们需要改一下这个路径杠 o 这个参数，指定路径，咱们再生成到这个路径下面就是当前的路径下面，那你需要改变一下它的一个路径，直接指定就行了。 home， 然后 key， 然后回车， 回车了过后呢，你看到没有，他就生成了，在这下面，那咱们 l s 看一下啊，在这里大家能看到这个佩洛的点一差一，那么这个就是一个攻击的程序，那咱们现在这个木马其实已经生成了，大家可能对这些参数比较迷惑呀， 咱们简单解释一下，这杠 p 呢，其实就是一个佩洛的，佩洛的就是前面咱们所说的这个攻击程序， 因为咱们是 windows 木马，对不对？咱们需要指定这个 windows 类型，然后这里指定一个 windows， 后面呢，大家照着我的写就行了。那么接下来呢，这个 l 后置的是啥呢？ l 后置的指向一个攻击者的 ip 地址，就是你这台卡尼的 ip 地址啊， 你可以去 infocom 去看一下，就是这个 ip 地址就行了。 lhart 呢，需要指定攻击者监听的端口，你任意指定一个就行了，只要不冲突。那这个杠 f 呢，指定了一个输出的文件格式，因为你在这个 windows 上面去执行，就是一叉一程序。那么杠 o 呢，就是指 指定有文件名，你可以自己改名字，改路径啊，比如说我在这里啊，我不让他生成配乐的，我让他生成其他名字，可不可以呢？比如说我让他生成一，生成二，行不行？行，你回车一下，这下面就生成了一个一点一叉一，这都是可以的，你看一下嘛，名字呢，都是自己命名的好吧，很多小伙伴们 对这个参数没有疑问，一叉一文件嘛，对这个参数更没有疑问，他主要对 这个参数和这个参数有疑问。那咱们看一下这个 l h s 的 和 l port 是 什么意思？ l h s 的是你自己 的一个卡里的 ip， 所以 我这里应该填写自己的 ip， 待会我会改。我先解释一下这两个参数的意思，那么 l port 是 你的一个监听的一个端口，其实就是跟 m s f 对 接好，咱们现在弹药准备好了，咱们需要 这个作战指挥系统给他部署一下，但是这个作战指挥系统咱们称之为监听器，就是监听这个木马是否被点击，如果前面生成的这个一叉一文件一点击了过后，他就直接连接了咱们这个 m s f 的 一个监听器，也就是说 它是一个对接。那怎么去设置这个监听器呢？那么首先咱们需要打开一个万能的接收器，就是准备接收连接啊，你的这个作战指挥系统，你里面要有一个作战室啊，对吧？咱们需要把这个作战室给它用起来，它是属于 exploit 下面的模块，大家用这个 handle 模块就行了，直接 use 一下就行了。 use 好， 咱们现在这个框架已经搭建起来了，但是咱们还需要设置这个传输通道啊。传输通道怎么去设置的呢？就是跟前面这个 play note 是 一样的， 你要让这个导弹有一个传输的通道，嗯，咱们信息传输需要通道噻，所以咱们把这个通道要设置成一样的，让大家的信息都能够传输。而通道设置完了过后呢，咱们需要设置这个 ip， 就是 这个通道要和咱们用这个 ms vlog 的 设置的配乐的一样， 咱们还需要设置这个监听的 ip。 呃，这下面的两个参数，呃， ip 和端口都要和这个 ms vod 生成这个配乐的一样，就是自己的一个卡里的 ip， 你 要告诉这个 exe 往哪里打嘛，对吧？所以要设置它的一个 ip 和这个端口就是一个对称。我提个问题，这里设置的端口是六六六吗？我这里显示六六六，它是六六六吗？它不是六六六。我们前面设置这个端口是多少啊？ 大家还记得吗？我们前面设置这个端口，最后这个端口是多少？四四四啊，他不是六六六，他是四四四。当然你前面设置这个六六六，这里要设置成六六六，但是我 前面这个一叉一啊，一点一叉一这个文件他是四四四。好，我必须要设置成四四四，就是对称，他能够找到我，并且确认我就是我。然后呢咱们润就开始 监听了，只要这个一点一叉一文件被点击了，系统啊、监听器啊就能够反应了。好，那么接下来呢？等用户去点击了。好，那咱们生成的这个文件呢？咱们给它传到咱们的这个 smb 上面去，那首先咱们用 smb 去连接一下这个机器。 好，咱们输入这个用户名和密码， 这个密码是多少？它的命令是 cmd 艾特一二三。 好，咱们现在已经连接成功了，成功了过后呢，咱们需要把这个木马给它投放进去，我看一下能不能直接拖啊？我们打开这个文件， 嗯，打开文件夹，然后在咱们的一个用户目录下面，就是 king 当前的目录下面就有一个一点一差一，咱们直接拖就行了，直接拖，哎，拖过去了。 嗯，咱们是用物理去连接这个主机的 smb 网盘啊，咱们看一下这个主机里面，这个网盘里面有没有，有没有这个文件，一点一差一 有啊？那现在受害者啊，他注意到了这个一点一差一文件，哎，他很好奇这个文件是干嘛的呢？他一点击 好，现在没反应，但是咱们回到这个卡里攻击机啊，这个监听器上面，嘿嘿，是不是 就回联了？回联了咱们的一个作战系统呀，那咱们是不是就可以指挥这个导弹了？指挥他做一些坏事，可以做哪些事呢？咱们先看一下啊，比如说我现在要查看他的一个屏幕，这个屏幕咱们用哪个命令呢？嗯，就是这个命令 叫做屏幕分享执行。来看一下啊，自动打开了，来看一下是不是这个屏幕，其实我们就已经把它这个整体的系统给拿下来了，接下来大家可以做任意想做的事情啊，为所欲为啊。好，首先呢咱们通过这个卡尼啊这个工具制作了一个木马，咱们还设置了一个监听器， 当然你先设置监听器也行，他的作用只是监听这个木马是否被执行，那么这个监听器就会监听这个木马嘛， 那么这个木马是通过这个 smv 通道去传输到这个 windows 主机上面去的，那么只要受害者点击了这个木马过后呢，他就会通过这个 ip 和端口回连咱们的一个监听器，那么卡里就控制了整个 windows， 大家想一想是不是这样的一个过程，作战指挥中心弹药， 弹药打在这里，连接作战指挥中心，作战指挥中心指挥这个弹药，对不对？ 那么咱们进行一个回顾啊。首先咱们对 ms 框架有一个总体的认识，着重介绍了里面的一个 exploit 和 payload 的 模块。第二个咱们介绍了 ms 维纳和 msf 的 一个联系， msf 维纳呢？它是 msf 下面的 一个独立的一个 payload 的 生成器，咱们还用这个 msf 维纳制作了一个木马，然后 msf 设置监听器，那个监听器的作用呢？就是监听这个木马是否被点击，对吧？ 通过这个 smb 通道呢，咱们将这个木马给投放到受害者主机了，然后受害者一点击呢就回连了这个监听器，从而呢就是控制了受害者机器就是总体的流程，控制受害者的主机，受害者需要点击这个木马程序它才能控制。 那有没有可能就是说受害者不点击，咱们去控制它呢？那咱们下期就讲这个，呃， ps， e x e c 控制主机，通过 smb 这个是一个自动的控制。好，那咱们下期再见。

never hesitate 古希腊最伟大的战士，半神之躯，勇武无人能及。此刻，他正在瑟萨利的海岸边训练着自己的表弟帕特罗克洛斯。 他的每一个指令都精准而简洁，每一个示范都如疾风闪电，但他的眼神里却流露着一种与强大实力不相称的厌倦。帕特罗克罗斯显得紧张而笨拙，他崇拜着表哥，却始终无法领会那份杀怒的本能。平静很快被打破， 他就是伊萨卡之王奥德修斯。阿卡留斯立刻察觉到来者不善，他知道奥德修斯是为麦西尼之王阿加门农而来。 奥德修斯彬彬有礼，他先是问候了帕特罗克罗斯，言语中充满赞许。这是一个经典的话术，开场通过赞美对方的亲信来卸下主人的心房。 但阿卡留斯不为所动，他开门见山，直接表明自己不会为阿加门农作战。在他看来，所谓的特罗伊战争， 不过是斯巴达国王默念拉俄罗斯无力管教自己妻子的家丑，而阿加门农则试图将这场道具包装成一场关乎希腊荣辱的盛战。阿卡留斯鄙视这种虚伪， 他厌恶阿加门农的贪婪和暴虐，决不愿成为其扩张权力的雇佣兵。面对阿卡留斯的坚决，奥德修斯展现了他银蛇的威力。 他没有反驳，而是立刻重构了战争的定义。他告诉阿克留斯，此战并非为阿加门农，而是为希腊，为荣誉。 这是一个精妙的心理智幻，将一个令人反感的目标提换成了一个宏大且无法拒绝的理念。他深知，阿克留斯的内核战争就是他的天职，荣誉就是他的信仰。 we're sending the largest fleet that ever sailed a thousand ships a thousand ships prince hector's he's good a warrior as they say the best of all the trojans some say he's better than all the greeks too even if your cousin doesn't come i hope you'll join his patricolas we could use a strong arm like yours play your tricks on me， but not my cousin you have your suit。 他 平静地转述传言，说赫克托尔的武艺甚至超越了所有希腊人， 这是最直接的挑衅。对于视自己为最强的阿科留斯而言，这句话的分量远超千军万马。奥德修斯的每一句话都像手术刀一样精准的切割着阿卡留斯的防御。 他利用阿卡留斯对表弟的保护欲，通过邀请帕特罗克罗斯参战来施加压力。他将自己的智谋与阿卡留斯的力量并列，称之为神赐予的玩具。 他成功的将一场政治任务包装成了一场英雄间的宿命对决。当他转身离开时，他留下了最后一句话。他说，这场战争将永垂不朽，参战的英雄亦将万古流芳。 这句话彻底击中了阿卡留斯灵魂深处最隐秘的渴望。 i knew there would come i want you to fight him i'm making you another seashell necklace like the ones i used to make you and you were you stay in larissa you will find peace you'll find a wonderful woman you'll have some and they will love you when your children are dead their children after them your name will be lost if you go to troy glory will be yours they will write stories about your victories for thousands of years the world will remember your name if you go to troy you will never go， you know this to be true mother come home for your glory will you're gone they will remember you i know this。 海风吹拂着阿卡留斯年轻的脸庞，他站在命运的岔路口，沉默不语。整个世界的未来似乎都在等待他做出这个最终的决定。