概述 MSF的六种模块 Exploit模块 是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问权的代码组件。 形象点来说就是攻击模块 Payload模块 是在渗透成功后促使目标系统运行的一端植入代码,通常作用是为渗透攻击者打开在目标系统上的控制会话 ...
分类:
其他好文 时间:
2017-04-17 23:49:51
阅读次数:
414
20145321 《网络对抗技术》 MSF基础应用 MS08_067漏洞渗透攻击 先查看kali和windows的IP地址 进入msfconsole,选择使用ms08_067的exploit,再选择具体要负载使用的payload,设置载荷,主机ip,靶机ip 输入exploit命令即可攻击客户端、获 ...
分类:
其他好文 时间:
2017-04-16 22:28:50
阅读次数:
178
20145306张文锦《网络对抗》MSF应用 Adobe阅读器渗透攻击 两台虚拟机,其中一台为kali,一台为windows xp sp3,并保证两台虚拟机可以ping通。 两台虚拟机,其中一台为kali,一台为windows xp sp3,并保证两台虚拟机可以ping通。 实验过程 进入msfco ...
分类:
其他好文 时间:
2017-04-15 19:12:21
阅读次数:
326
20145216史婧瑶 《网络对抗》 MSF基础应用 实验回答问题 用自己的话解释什么是exploit,payload,encode. exploit:渗透攻击模块,测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。 payload:攻击载荷模块,由一些可动态运行在远程主机上的代 ...
分类:
其他好文 时间:
2017-04-15 15:33:42
阅读次数:
255
20145311王亦徐 《网络对抗技术》 MSF基础应用 实验内容 掌握metasploit的基本应用方式以及常用的三种攻击方式的思路 主动攻击,即对系统的攻击,不需要被攻击方配合,以ms08_067渗透为例 针对浏览器的攻击,以漏洞10_046为例 针对客户端的攻击,对具体应用的攻击,以对Adob ...
分类:
其他好文 时间:
2017-04-13 23:24:02
阅读次数:
684
PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计、开发与维护。它支持众多的程序组合,可轻松实现网站平台迁移,并可广泛满足各种规模的网站需求,可靠性高,是一款具备文章、下载、图片、分类信息、影视、商城、采集、..
分类:
Web程序 时间:
2017-04-12 22:09:21
阅读次数:
370
缓存区溢出检测工具BED 缓存区溢出(Buffer Overflow)是一类常见的漏洞,广泛存在于各种操作系统和软件中。利用缓存区溢出漏洞进行攻击,会导致程序运行失败、系统崩溃。渗透测试人员利用这类漏洞,可以获取系统权限,远程执行命令等。Kali Linux提供的BED工具(Bruteforce E ...
分类:
其他好文 时间:
2017-04-12 11:37:19
阅读次数:
239
SQL盲注工具BBQSQL SQL注入是将SQL命令插入到表单、域名或者页面请求的内容中。在进行注入的时候,渗透测试人员可以根据网站反馈的信息,判断注入操作的结果,以决定后续操作。如果网站不反馈具体的错误信息,只给出的一个模糊的反馈,如输入数据有误或者空白页面。这种情况下的注入就被称为SQL盲注。 ...
分类:
数据库 时间:
2017-04-11 11:36:44
阅读次数:
247
0X00 前言 在Freebuf上许多同学已经对HID攻击谈了自己的看法,如维克斯同学的《利用Arduino快速制作Teensy BadUSB》无论从科普还是实践都给我们详尽的描述了BadUSB制作的相关过程,lpcdma同学的《使用arduino进行渗透测试》则通过SET与Arduino的结合进行 ...
分类:
其他好文 时间:
2017-04-11 09:38:08
阅读次数:
212
软件工程把整个软件开发过程大致分为需求分析、设计、编码、测试和维护等五个方面。只有每个方面都做好了,才有可能做成一个好的系统,这只是一个必要条件而非充分条件。每个阶段的产出就是文档,在瀑布开发模型里面,下一阶段所需要的信息来源于上一阶段的文档。现在软件已经和我们的生活息息相关,渗透到各行各业,例如现 ...
分类:
其他好文 时间:
2017-04-08 20:35:55
阅读次数:
193
