还没开始系统性的学习Ruby,最近在看metasploit框架的exploit会涉及到Ruby脚本,也就硬着头皮一遍查阅资料一遍做些笔记吧。 Ruby字符串中存在chop和chomp的内置函数。我在http://www.w3cschool.cc/ruby/ruby-string.html中得到的关于...
分类:
其他好文 时间:
2015-02-23 11:57:50
阅读次数:
175
其实没有什么技巧,插上网线到树莓派,打开linux 网络面板,新建网络,选eth0,ipv4选项卡选shared to another compute不过这样的话不能将树莓派的ip设置为静态,不然不能分享网络
我只想出这样的办法,nmap扫一下,但是未必会分配到同一24子网。。。。。不过如果树莓派不需要上网的话可以在cmdline.txt中设置ip静态只要ip的前16位跟自己电脑的ip对上就行了...
分类:
其他好文 时间:
2015-02-19 00:18:52
阅读次数:
305
在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop。一、iftop是什么?iftop是类似于top的实时流量监控工具。官方网站:http://www.ex-parrot.com/~pdw/ift..
分类:
系统相关 时间:
2015-02-16 19:50:55
阅读次数:
301
1、Metasploit:漏洞扫描和攻击研究工具 2、Nmap:很常见,也是用的比较广泛的一个网络连接端扫描软件,用来扫描主机开放的端口、主机运行了哪些服务、什么操作系统。 3、HDSI:貌似是国内牛人开发的一个软件,入侵电话公司的时候用到的。 4、Encase:大名鼎鼎的取证工具,但是需要将近1w...
分类:
其他好文 时间:
2015-02-11 20:19:45
阅读次数:
207
service postgresql start[....] Starting PostgreSQL 9.1 database server: main[....] The PostgreSQL server failed to start. Please check the log output:...
分类:
数据库 时间:
2015-02-07 20:13:39
阅读次数:
194
一、启动Kali的PostgreSQL服务由于使用PostgreSQL作为数据库,因此,必须先运行它。root@kali:~# service postgresql start使用ss -ant的输出来检验PostgreSQL是否在运行,然后确认5432端口处于listening状态。二、启动Met...
分类:
Web程序 时间:
2015-02-04 12:34:05
阅读次数:
171
十条常用nmap命令行格式1) 获取远程主机的系统类型及开放端口nmap -sS -P0 -sV -O 这里的 可以是单一 IP, 或主机名,或域名,或子网-sS TCP SYN 扫描 (又称半开放,或隐身扫描)-P0 允许你关闭 ICMP pings.-sV 打开系统版本检测-O 尝试识别远程操....
分类:
其他好文 时间:
2015-02-04 02:00:13
阅读次数:
261
echo "Updating The Exploit-DB"cd /usr/share/exploitdb/wget http://www.exploit-db.com/archive.tar.bz2tar -xvjf /usr/share/exploitdb/archive.tar.bz2rm /...
分类:
数据库 时间:
2015-02-03 19:11:58
阅读次数:
195
探查目标信息 1、子域名检索。 layer 2、同IP域名检索。 layer/站长工具IP反查 3、探查同IP所有web应用。 Nmap 检索web应用内容 1、手动代理+自动爬取。burp spider/awvs/... 2、字典式强制浏览。御剑扫描 3、推测式强制浏览+自动爬取。burp dis...
分类:
其他好文 时间:
2015-01-27 21:49:05
阅读次数:
247
Nmap用途:1、通过对设备或者防火墙的探测来审计它的安全性。2、探测目标主机所开放的端口。3、网络存储,网络映射,维护和资产管理。(这个有待深入)4、通过识别新的服务器审计网络的安全性。5、探测网络上的主机。Nmap简单扫描:Nmap默认发送一个arp的ping数据包,来探测目标主机在1-...
分类:
其他好文 时间:
2015-01-26 16:42:44
阅读次数:
203
