端口扫描的目的是识别目标系统中哪些端口是开启状态,哪些服务可以使用。比如FTP/SSH/TELNET/打印服务/web服务等等。计算机系统中共有65536个端口,因此连接这些端口并扫描出可用的端口就变的有意义了。
1、网络连接
kali的网络默认是 设备未托管状态,因此需要开启。开启方法:
修改/etc/NetworkManager/下的NetworkManger.conf文件,...
分类:
其他好文 时间:
2014-10-23 22:48:30
阅读次数:
637
1) 启动一个新的MSF RPC服务,-P参数后面指定连接到的RPC服务需要提供的口令,-U参数指定连接所需输入的用户名,使用-a 0.0.0.0将RPC服务绑定到所有的网络地址,否则服务默认只绑定到lo地址127.0.0.1root@bt:~#msfrpcd -P 1234 -U msf -a ....
分类:
Web程序 时间:
2014-10-21 22:56:35
阅读次数:
890
基本命令导入扫描结果db_import /路径/文件.nessus查看数据库里面现有的IP信息msf > db_hosts -c address,svcs,vulns(注:vulns是Vulnerability 漏洞缩写)显示一个详细漏洞的列表msf > db_vulns第一步:连接数据库msf >...
分类:
Web程序 时间:
2014-10-21 16:53:52
阅读次数:
480
msf>showauxiliaryAuxiliary=========NameDisclosureDateRankDescription----------------------------------admin/2wire/xslt_password_reset2007-08-15normal2...
分类:
Web程序 时间:
2014-10-21 15:06:55
阅读次数:
1040
在Linux/类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop。iftop是什么?Iftop 主要用来显示本机网络流量情况及各相互通信的流量集合,如单独同那台机器...
分类:
系统相关 时间:
2014-10-21 00:46:33
阅读次数:
273
---恢复内容开始---msf > show exploits列Metasploip的所有可用的渗透测试框架。在MSF终端中可以针对渗透测试中发现的安全漏洞来实施相应的渗透攻击。msf > show auxiliary列出所有的辅助模块以及他们的用途。msf > show options用来保证Me...
分类:
Web程序 时间:
2014-10-18 12:25:34
阅读次数:
227
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之...
分类:
其他好文 时间:
2014-10-17 18:20:48
阅读次数:
513
KaLi连接postgresql数据库查看postgresql是否启动,没有启动的话,使用servicepostgresqlstart命令启动。启动后查看是否启动成功,端口是5432,如图所示:启动metasploit后,查看postgresql的连接状态,命令是:db_status,如出现如下,证明没有连接。查看postgresql的账户密码..
分类:
数据库 时间:
2014-10-16 03:45:12
阅读次数:
287
逼格高实用性强的神器Nmap的常用命令总结。 nmap -sT[V] -p- -PN 192.168.1.101[-110] TCP扫描 nmap -sS[V] -p- -PN 192.168.1.101[-110] SYN扫描 nmap -sU[V] 192.168.1.101[-110] UDP...
分类:
其他好文 时间:
2014-10-15 02:27:19
阅读次数:
453
书籍参考:Metasploit渗透指南Nmap:使用没有时 ubuntu自动提示安装命令用法:nmap -sS -Pn 192.168.1.0-sS:执行一次隐秘的tcp扫描-Pn:不使用ping命令预先判断主机是否存活,而是默认所有主机都是存活状态Metasploit使用PostgreSQL数据库...
分类:
Web程序 时间:
2014-10-14 20:04:09
阅读次数:
291
