linux系统工程师面试题:1.查看Linux系统当前单个共享内存段的最大值(命令)ipcs -m ipcs -a 2.用什么命令查询指定IP地址的服务器端口题意应该是 nmap 和nbtscan 命令来扫吧。3.crontab中用什么命令定义某个程序执行的优先级别nice/renice:进程执行优...
分类:
系统相关 时间:
2014-09-23 13:31:34
阅读次数:
263
以www.xaonline.com为例,操作系统是Kali主要以命令进行1. msfconsole2. info3.set DOMAIN xaonset SEARCH_BINGset SEARCH_GOOGLset SEARCH_YAHOO4. run
分类:
Web程序 时间:
2014-09-19 18:51:55
阅读次数:
177
本文由阿德马翻译自国外网站,请尊重劳动成果,转载请注明出处,谢谢1.初级用法:教程Nmap使用不同的技术来执行扫描,包括:TCP的connect()扫描,TCP反向的ident扫描,FTP反弹扫描等。所有这些扫描的类型有自己的优点和缺点,我们接下来将讨论这些问题。Nmap的使用取决于目标主机,因为有...
分类:
其他好文 时间:
2014-09-17 11:49:42
阅读次数:
397
你可以在一台Linux或者Mac计算机(或者另一个树莓派)的终端上使用SSH连接你的树莓派,并且不需要其它软件。
你需要知道你的树莓派IP地址以便连接上它。查询IP,可以在树莓派的终端上输入命令“hostname -I”。另外,如果你运行的树莓派没有显示器,你可以查看你的路由器上的设备列表或者使用像nmap这样的工具。
在计算机的终端上复制黏贴以下命令,但是要把其中的替换你的树莓派IP...
分类:
系统相关 时间:
2014-09-10 19:32:00
阅读次数:
243
一、查看进程端口 # 查看所有打开的端口及服务名(注意这里显示的服务名只是标准端口对应的服务名,可能并不准确)nmap localhost# 查看哪些进程打开了指定端口port(对于守护进程必须以root用户执行才能查看到)lsof -i:port # +sudo比较好# 查看哪些进程打开了指定端口...
分类:
其他好文 时间:
2014-09-09 15:03:58
阅读次数:
241
msf>db_connect-y/opt/metasploit/apps/pro/ui/config/database.ymlmsf连接数据库[*]Rebuildingthemodulecacheinthebackground...msf>db_status查看数据库连接状态[*]postgresqlconnectedtomsf3msf>useauxiliary/scanner/mysql/mysql_login加载扫描模块msfauxiliary(m..
分类:
数据库 时间:
2014-09-01 19:44:23
阅读次数:
1082
showexploits列出metasploit框架中的所有渗透攻击模块。showpayloads列出metasploit框架中的所有攻击载荷。showauxiliary列出metasploit框架中的所有辅助攻击载荷。searchname查找metasploit框架中所有的渗透攻击和其他模块。info展示出制定渗透攻击或模块的相关信息。usename..
分类:
Web程序 时间:
2014-09-01 19:43:54
阅读次数:
368
vsftpdversion2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。这里用backtrack集成的metasploit做测试,metasploit集成了各种各样的漏洞,我们可以在上面利用服务器、个人PC和应用程序的漏洞。开始菜单路径backtrack/Exploitationtools/NetworkExploitationtools/Met..
分类:
Web程序 时间:
2014-09-01 17:58:14
阅读次数:
222
https://github.com/sensepost/reGeorg使用示例:pythonreGeorgSocksProxy.py-p8080-uhttp://upload.sensepost.net:8080/tunnel/tunnel.jspStep1.上传一个脚本(aspx|ashx|jsp|php)到web服务器上。Step2.执行reGeorgSocksProxy.py脚本,连接shell监听端口。**如果你使用nmap等工..
分类:
Web程序 时间:
2014-08-31 10:40:11
阅读次数:
564
