原文: 微软未公开存储过程及有用的函数 从网上收集,有些已经在2008不支持或者后续版本不支持,所以需要慎用。 XP_FileExist: 用法:EXEC xp_fileexist [, OUTPUT] 例子:exec master.dbo.xp_fileexist 'C:\temp' SP_MSF...
分类:
其他好文 时间:
2015-03-05 10:33:55
阅读次数:
208
### This module requires Metasploit: http://metasploit.com/download# Current source: https://github.com/rapid7/metasploit-framework##require 'msf/core...
Metaspolit介绍Metasploit是一款开源的安全漏洞检测工具,安全工作人员常用 Metasploit工具来检测系统的安全性。Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它为渗透测试、shellcode 编写和漏洞研究提供...
分类:
Web程序 时间:
2014-12-11 14:00:27
阅读次数:
3181
远景/范围认可--(设想)-? 项目计划认可--(计划)--范围完成--(开发)--发布就绪认可--(部署)--完成部署 产品管理---程序管理---开发---质量保证---发布管理----用户体验 产品经理---开发经理---培训经理-...
分类:
其他好文 时间:
2014-12-05 15:45:06
阅读次数:
152
我们先尝试使用这个脚本进行攻击:msf > use exploit/linux/myvictimmsf exploit(myvictim) > set payload linux/x86/set payload linux/x86/metsvc_bind_tcp set payload l...
分类:
Web程序 时间:
2014-11-22 11:48:51
阅读次数:
215
MSF 离线攻击MSF连环攻击在internet上实现是不太现实的,网络中的安全设备(防火墙、入侵检测、入侵防护系统)。实验拓扑如下:实验说明:安全实验中的包过滤防火墙在测试中使用的是linux iptables,上述拓扑中,攻击者的公网地址为61.67.1.100/24,而防火墙上的公网地址61....
分类:
其他好文 时间:
2014-11-15 22:58:12
阅读次数:
464
MSF连续攻击实验一、实验拓扑二、实验环境Windows XP BT 5 32位三、实验原理通过扫描 XP主机,利用扫描出的漏洞建立 TCP会话,通过进程的提权,进一步获取目标机的控制权限四、实验目的掌握MSF连续攻击的原理和利用MSF攻击检测技术进行服务器漏洞的查找五、实验步骤1、 扫描目标主机的...
分类:
其他好文 时间:
2014-11-15 16:58:04
阅读次数:
186
问题1复现路径: 1. 终端输入msfconsole,进入msf命令行模式,需要等待若干分钟; 2. 输入db_status,查看连接状态,两种结果:一,默认连接msf3;二,没有连接,显示postgresql selected, no connection 3. 创建连接数据库msfbook,输入...
分类:
数据库 时间:
2014-11-04 09:13:23
阅读次数:
415
1) 启动一个新的MSF RPC服务,-P参数后面指定连接到的RPC服务需要提供的口令,-U参数指定连接所需输入的用户名,使用-a 0.0.0.0将RPC服务绑定到所有的网络地址,否则服务默认只绑定到lo地址127.0.0.1root@bt:~#msfrpcd -P 1234 -U msf -a ....
分类:
Web程序 时间:
2014-10-21 22:56:35
阅读次数:
890
1) 确认已经退掉所有的MASF终端和MSF GUI,然后打开PostgresSQL的启动文件在文件POSTGRESQL_START参数后面添加-h 0.0.0.0,让PostgreSQL启动时绑定到所有的IP地址。2) 打开PostgreSQL的访问控制文件pg_hba.conf在末尾处添加以.....
分类:
数据库 时间:
2014-10-21 21:23:10
阅读次数:
212
