一、网站:http://www.2cto.comhttp://www.metasploit.cn/forum.phphttp://www.freebuf.comhttp://www.91ri.org/二、工具:1.信息收集whois,dig,nslookup2.端口/服务信息收集:nmap,thc-...
分类:
其他好文 时间:
2015-06-04 11:19:57
阅读次数:
280
1.认识MetasploitMetasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告...
分类:
Web程序 时间:
2015-05-17 21:44:30
阅读次数:
227
傻瓜式利用ms03_026_dcom:Matching Modules================Name Disclosure Date Rank Description---- --------------- ---- -----------auxiliary/scanner/telnet/...
分类:
Web程序 时间:
2015-04-25 18:07:46
阅读次数:
263
kali使用metasploit开启数据服务:首先,初次使用系统要初始化建立数据库msf3,否则的话 /opt/metasploit/apps/pro/ui/config/databse.yml不存在:/etc/init/metasploit start查看postgres是否启动:netstat ...
分类:
数据库 时间:
2015-04-25 16:33:45
阅读次数:
325
Author:魔术@Freebuf.com 0×1自动攻击 终端启动Metasploit,因为我现在SourceCode,所以这样启动! 连接数据库 安装方法,执行以下命令即可(请用ROOT执行)。deb http://ubuntu.mirror.cambrium.nl/ubuntu/ prec.....
分类:
Web程序 时间:
2015-04-18 17:36:52
阅读次数:
109
1、前期--情景就是当我们获得webshell时,我们想留下我们的后门,这个时候我们可以用到msfpayload与msfconsole结合使用启动PostgreSQL服务:service postgresql start启动metasploit服务:service metasploit start启...
分类:
系统相关 时间:
2015-04-14 19:34:02
阅读次数:
389
又开始看《Metasploit渗透测试魔鬼训练营》这本书了。看到Web应用程序渗透测试这一章,其中有一部分是关于自己编写Metasploit的Exploit和Payload。我也正准备依葫芦画瓢。事先没有搭建Metasploit的开发环境,虽然我有Ruby的环境用于学习Ruby语言的相关开发知识,但...
分类:
Web程序 时间:
2015-04-05 21:56:15
阅读次数:
276
网上关于CentOS系统下安装Metasploit的教程一堆有一堆,我这里也没有什么新意,完全就是一步一步的走一遍,算是做个笔记,往后备查。 首先,我的系统是CentOS 6.4_x64版本。更新一下系统,如果系统比较老,这个时间可能会比较长,命令如下: yum update
yum upgrade...
分类:
Web程序 时间:
2015-04-04 14:50:45
阅读次数:
142
本文介绍的autopwn是kali中自带的那个autopwn,不是相对于bt5被删除的那个autopwn.1.打开msfconsole, 找出autopwn目录及使用msf > search autopwnMatching Modules================ Name ...
分类:
编程语言 时间:
2015-03-29 14:52:46
阅读次数:
194
For a security research, we need to put metasploit-framework on the remote machine. OS Details:[centos@localhost centos]$ uname -a
Linux localhost.localdomain 2.6.32-042stab104.1 #1 SMP Thu Jan 29 12:...
分类:
Web程序 时间:
2015-03-29 10:50:38
阅读次数:
209
