Metasploit体系框架 V4版本体系结构: Metasploit设计尽可能采用模块化的理念;在基础库的基础上,提供了一些核心框架功能的的支持;实现渗透测试的功能的主体代码则以模块化方式组织,并按照不同用途分为6种类型模块;为了扩充metasploit框架对渗透测试全过程的支持功能特性,meta
分类:
Web程序 时间:
2016-03-08 18:00:11
阅读次数:
222
序列标注问题应该说是自然语言处理中最常见的问题,而且很可能是最而没有之一。在深度学习没有广泛渗透到各个应用领域之前,传统的最常用的解决序列标注问题的方案是最大熵、CRF等模型,尤其是CRF,基本是最主流的方法。随着深度学习的不断探索和发展,很可能RNN模型会取代CRF的传统霸主地位,会成为解决序列标注问题的标配解决方案。...
分类:
其他好文 时间:
2016-02-23 20:57:37
阅读次数:
601
在渗透当中,经常会碰到这样的问题。一个机器,机器上好几个用户,或者域内,想让某个机器的某个会话执行你想要执行的程序,或者中马,以当前会话来上线。 现在模拟如下的一个情况: 严格的DMZ,内网-->Dmz,而dmz->X<-内网. 而DMZ的服务器上有好几个会话,我们可以通过模拟用户登录来创建进程,看
---恢复内容开始--- 这个假期来到电信公司实习,今天是第三天。第一天安装了kali linux,了解了其中的一些渗透工具,有了那些工具网络渗透貌似变得简单了,突然对网络攻防有了一些兴趣。第二天下午开始弄网站建站,就像是平时在学校做实验一样,所以也想写一个类似实验报告的东西。其实建站昨天只是摸索了
分类:
Web程序 时间:
2016-02-18 13:28:04
阅读次数:
284
作者: Striker 平时在渗透测试中大家经常会用到内网渗透,然而内网渗透中很重要的一个步骤就是端口转发。 常见的端口转发 lcx.exe nc.exe Using php/jsp/aspx Script iptables端口转发 nginx端口转发 等等...... 其中lcx.exe、nc.e
分类:
其他好文 时间:
2016-02-18 11:49:49
阅读次数:
1333
下午无聊再网上闲逛随意看了下,自己做了一次测试,目前最新的版本是1.6。Weeman是一款运行在Python环境下的钓鱼渗透测试工具 但这款工具简单易用,安装简单,可伪造HTML页面等等。。。网上看了下,国内这个工具教程很少,要么教程都是重复的,而且也不是很详细。 所以自己摸索了几个小时,把大致的使
分类:
其他好文 时间:
2016-02-12 22:14:33
阅读次数:
675
burpsuite是功能强大的web应用集成渗透平台,有很多用途。这次就简单地记录一次使用,得罪哪位请多担待。 打开burpsuite。记得从BurpLoader.jar打开,虽然没有帅气的欢迎画面,不过至少免去到处去问密钥是什么的尴尬。 在Proxy-Options选项卡中设置对127.0.0.1
分类:
Web程序 时间:
2016-02-10 15:24:50
阅读次数:
329
原文地址:http://www.freebuf.com/articles/network/74995.html 通常内网渗透都是基于ARP的攻击,但ARP攻击对内网的负担太重,很容易被发现。今天讲的是基于DHCP协议的攻击。 基于DHCP的攻击理解起来很简单,首先伪造Mac地址耗竭正常的DHCP服务
分类:
其他好文 时间:
2016-02-09 11:14:14
阅读次数:
398
