将附件db_autopwn.rp
拷贝到/opt/framework3/msf3/plugins/PS:db_autopwn.rp下载地址:http://dl.vmall.com/c04w8czlcj1msf
> load db_autopwn2[*] Successfully loaded plu...
分类:
数据库 时间:
2014-05-31 15:55:07
阅读次数:
340
Metasploit
Framework是非常优秀的开源渗透测试框架,像我这样的菜鸟刚刚听说,于是花时间好好研究了一下,整理了一下学习笔记,贴出来和大家一起交流。第一次写文章又不足的地方大家多多指点。Metasploit渗透测试框架(MSF3.4)包含3功能模块:msfconsole、msfweb、...
分类:
Web程序 时间:
2014-05-31 06:42:49
阅读次数:
441
我用的nmap版本:Zenmap 6.25 例如命令: nmap -sU -pU:123
-Pn -n --script=ntp-monlist IP 如果要批量进行,可以把IP存放在ip.txt可以把命令改成:nmap -sU -pU:123
-Pn -n --script=ntp-monlist...
分类:
其他好文 时间:
2014-05-22 14:17:50
阅读次数:
265
最近工作很不顺心,也在看python,所以没有坚持写笔记,今天就更新一点笔记,metasploit支持的数据库有2种,一种是PostgreSQL,还有一个是大家熟悉的MySQL,其实MySQL我都不熟悉,我只用过orcalMMSQL还有accsess数据库,至于PostgreSQL,我之前都没听过,好了,这个无所谓,除..
分类:
数据库 时间:
2014-05-14 18:28:04
阅读次数:
496
NMap,也就是NetworkMapper,是Linux下的网络扫描和嗅探工具包。nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。1)获取远程主机的系统类型及开放端口nmap-sS-P0-sV..
分类:
其他好文 时间:
2014-05-07 15:19:20
阅读次数:
375
工具篇《10款用于网络发现和绘图的安全工具》《绿盟科技分析报告:DDoS兵器谱2014Q1版》《Nmap从探测到漏洞利用备忘录 –
Nmap简介(一)》知识篇《安全科普:流量劫持能有多大危害?》《安全科普:详解流量劫持的形成原因》
分类:
其他好文 时间:
2014-05-02 00:03:50
阅读次数:
348
1) 获取远程主机的端口信息和识别主机操作系统(Get info about remote host
ports and OS detection)nmap -sS -P0 -sV -O 可以是独立IP, 一个主机名 或一个子网-sS TCP
SYN扫描(也叫半开或隐蔽扫描)-P0 选项允许你...
分类:
其他好文 时间:
2014-04-28 01:10:16
阅读次数:
650
