用过metasploit的人应该对meterpreter不陌生,它具有强大的功能,特别是其socks代理,简直就是内网渗透测试神器。由于meterpreter功能强大,萌生了想要把msf做远控的念头。另外,围绕meterpreter一个重要的问题,就是如何绕过杀软。这促使我决定一窥meterpret...
分类:
其他好文 时间:
2015-03-12 18:52:43
阅读次数:
380
折腾几天,总算是在虚拟机中安装好了4.2版本的metasploit,能够成功打开console,这里将metasploit console的指令用中文翻一下:原文及翻译: back Move back from the current context 返回 ...
分类:
Web程序 时间:
2015-03-11 14:36:43
阅读次数:
125
#!/usr/bin/python
#coding=utf8
#
#
importsys,os,nmap
importmultiprocessing
importhttplib,smtplib
fromemail.MIMETextimportMIMEText
fromemail.HeaderimportHeader
reload(sys)
sys.setdefaultencoding(‘utf8‘)
#设置收件人邮箱改成你自己的
mailto_list=[‘admin@163.co..
分类:
编程语言 时间:
2015-03-09 19:17:38
阅读次数:
174
Title:New ipad install Metasploit(New ipad 安装Metasploit) --2012-09-19 11:35越狱以后,Ssh或者终端Ipad,把屏幕锁定最好暂时设置成永久,我的ipad有时候网络会断掉,熄灭以后。。更新源,更新软件,安装wgetsubvers...
分类:
Web程序 时间:
2015-03-07 14:07:46
阅读次数:
155
Title:Nmap Snote --2011-11-15 21:28用Nmap上瘾了,怕以后忘记,也就记一下。Nmap-v-sS-n-p1-65535IPNmap-v-sS-p1-65535-n-oXscan.xml-P0IPNmap-v-sT-n-p1-65535-PNIPNmap-v-p1-6...
分类:
其他好文 时间:
2015-03-07 14:04:45
阅读次数:
121
很多使用kali和bt的朋友在更新metasploit后出现了无法连接postgresql的问题,国内相关的资料也不是很多。metasploit中连接数据库可以大大提高我们的使用效率,比如searchms,在默认的慢速查找下比连接db后慢了很多。今天就详细说一下如何解决,提供2种方法。首先,启动运行msfc..
分类:
数据库 时间:
2015-03-06 06:27:14
阅读次数:
350
突然遇到了一个问题, 服务器的postgresql连接不上了,用nmap扫了以下5432端口没有打开但是在服务器上netstats ps -e|grep 5432 nmap iptables 等等的命令都显示open就是在外面扫不到google了下,解决方法如下vim /etc/postgresql/(版本号)/main/postgresql.conf 修改listen_addresses为对外的...
分类:
数据库 时间:
2015-03-05 16:59:09
阅读次数:
221
(linux全适用)
买了一块cubieboard4
性能挺好,想在上面安装metasploit,不过源上面没有,决定手工安装metasploit是用ruby写的(慢是有原因的,不过话说回来,即使是慢,也是大名鼎鼎的,hack界也没有听说过什么有名气的静态语言项目,所以说,不管效率如何,开发出来了就是牛B)安装依赖,这里以debian为例sudo apt-get install build-es...
分类:
Web程序 时间:
2015-03-02 22:35:10
阅读次数:
673
1、Nmap简单扫描Nmap默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端口。命令语法:1nmap 解释:Targetipaddress为你目标主机的ip地址例子:1nmap10.1.1.254效果:2、Nmap 简单扫描,并对返回的结果详细描述输出。命令语法:1...
分类:
其他好文 时间:
2015-02-27 22:53:26
阅读次数:
604
跨站脚本攻击框架(XSSF)使利用跨站脚本漏洞进行渗透攻击变得异常方便和快捷。该框架配合Metasploit的攻击模块真实地反映了跨站脚本漏洞的危害。XSSF不仅具有辅助的攻击功能,而且还提供与目标主机浏览器的通信信息功能,这样便于攻击者进一步对内网进行渗透。 XSSF目前的最新版本为3.0版本,该...
分类:
其他好文 时间:
2015-02-25 11:28:30
阅读次数:
276
