Step1:启动postsql数据库 root@kali:~# service postgresql start Step2:初始化msf数据库 root@kali:~# msfdb init [i] Database already started[+] Creating database use ...
分类:
Web程序 时间:
2020-01-30 19:02:43
阅读次数:
686
使用方法: nmap [扫描类型(s)] [选项] {目标说明} 目标说明: 通过主机名称, IP 地址, 网段, 等等. 协议: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0 255.1 254 iL : 输入 主机或者网段 iR : ...
分类:
其他好文 时间:
2020-01-24 09:29:51
阅读次数:
124
zenmap 快速扫描 输入目标主机,就有显示; -T后面数字,一到五级,数字越大,扫描越快; -A综合扫描 -v详细输出扫描结果 2 Intense scan plus UDP nmap -sS -sU -T4 -A -v 192.168.153.137 3 Intense scan, all T ...
分类:
Web程序 时间:
2020-01-21 21:44:32
阅读次数:
95
nmap是用来对一个比较大的网络进行端口扫描的工具,它能检测该服务有哪些TCP/IP端口目前正处于打开状态。用户可以通过运行它来确保和查询系统目前打开了哪些端口和外界进行通信,从而禁止不该打开的。。。 以windows下使用nmap为例 1、安装nmap 下载:https://nmap.org/di ...
分类:
其他好文 时间:
2020-01-21 17:52:17
阅读次数:
78
关于 下载地址: "点我" Flag:root/flag.txt 哔哩哔哩: "视频" 信息收集 1. 不知道VM虚拟机怎么啦,导入镜像后,用Nmap扫了,发现不了主机。所以这次用了VBox。 2. vboxnet0的IP为192.168.56.130,Nmap扫192.168.56.1/24,发现 ...
分类:
其他好文 时间:
2020-01-19 09:42:59
阅读次数:
69
关于 下载地址: "点我" 哔哩哔哩: "哔哩哔哩" 信息收集 网卡:vboxnet0,192.168.56.1/24,Nmap扫存活主机发现IP为192.168.56.101 开了FTP,SSH,还开了两个Web服务,dirb扫Web目录发现一个HTTP基本认证的目录和一个API调用接口。 继续d ...
分类:
其他好文 时间:
2020-01-19 09:37:45
阅读次数:
67
关于 1. 下载地址: "点我" 2. 哔哩哔哩视频: "哔哩哔哩" 信息收集 网卡:vmnet8;IP在192.168.131.1/24 Nmap一顿扫;发现IP为192.168.131.139,再深入扫描 发现开放了80端口和服务为ssh的25468端口;还有robot.txt文件,里面有 把各 ...
分类:
其他好文 时间:
2020-01-19 09:28:00
阅读次数:
102
关于 下载地址: "点我" 哔哩哔哩: "哔哩哔哩" 信息收集 网卡:vboxnet0,192.168.56.1/24,Nmap扫存活主机发现IP为192.168.56.101 发现只开了80端口,所以只能从Web入手了,浏览器打开看插件可知编程语言是Node js,整个页面也只加载了几个js和cs ...
分类:
其他好文 时间:
2020-01-19 09:25:44
阅读次数:
88
1.终端进入msf(在终端输入msfconsole),使用search命令查找漏洞模块: 2.根据靶机选择漏洞模块(此处靶机为win7 sp1),使用use+漏洞模块(msf5可以直接使用编号代替模块名称),然后使用show options查看需要的参数。 使用show options查看模块所需参 ...
分类:
Web程序 时间:
2020-01-19 00:36:15
阅读次数:
149
添加阿里云的kali源 系统的镜像源文件在apt目录下 /etc/apt/sources.list 用文本编辑器打开sources.list,手动添加如下代码 将原来的源使用 号注释掉 一般没啥问题,二班情况建议提前备份号文件,或者虚拟机快照,方便回退,减少误操作带来的损失。 更新源 接下来是解决签 ...
分类:
Web程序 时间:
2020-01-13 01:11:50
阅读次数:
140
