在使用kali2.0时,经常遇到metasploit无法连接数据库的问题,经过在网上寻找资料,很多都是对kali2.0的,有些路径都是不同的了,所以未能解决, 最后在自己的摸索下,找到了如下方法: 其实…… 这种情况下,多半是数据库未进行初始化, 先在终端下输入:/etc/init.d/postgr ...
分类:
其他好文 时间:
2016-05-13 07:48:39
阅读次数:
205
众所周知,自2016.1月kali官网发布rolling版之后,引来了业界内的好评!也是如此对于新手可能会遇到超级多的难题!小编对自己遇到的问题总结一二,仅作为新手学习借鉴!0X1:对于metasploit服务都很熟悉,可是网上也有好多对于它的服务启动及配置的描述,很可惜这些帖子都太早,导致对于rolling版并不起作用;接下来小编给你介绍kali2.0以上(含kali2.0)的metasploit...
分类:
Web程序 时间:
2016-05-12 23:18:18
阅读次数:
331
??
大体可以分为两种方式: 1.调用nmap进行端口扫描 msfconsole nmap -v -sV www.cstc.org.cn 扫描结果(端口开放情况以及目标服务操作系统相关操作信息) PORT STATE SERVICE VERSION21/tcp open ftp Microsoft ftp
bbs.chinaacc.com/forum-3-26/topic-5797767.ht...
分类:
Web程序 时间:
2016-05-12 21:36:30
阅读次数:
257
(1) nmap --script=auth 192.168.137.*
负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令
(2)nmap --script=brute 192.168.137.*
提供暴力破解的方式 可对数据库,smb,snmp等进行简单密码的暴力猜解
(3)nmap --script=default 192.168.13...
分类:
其他好文 时间:
2016-05-11 07:28:15
阅读次数:
258
最新版的kalirolling已经发布,用了debian内核,增加了及时更新!但是其内置的,metasploit用的是:metasploit-framework版本!跟以前的不一样了“bt5,kalilinux”他的最新服务,没有了metasploit服务!所以servicemetasploitstart是没有用的!而启动postgresql的服务,也变成..
分类:
数据库 时间:
2016-05-10 15:26:22
阅读次数:
662
NMAP可以在官网获取https://nmap.org/本人使用nmap的二进制包在Linux下编译安装解压缩后在文件目录下执行./configure--prefix=/usr/local/nmap
make
makeinstall
aliasnmap=/usr/local/nmap/bin/nmap完成安装Linux下使用nmap参数:-Pn:Treatallhostsasonline--skiphostdiscover..
分类:
系统相关 时间:
2016-05-09 19:01:39
阅读次数:
547
1.msfconsle 2.use auxiliary/scanner/smb/smb_version 3. msf auxiliary(smb_version) > set RHOSTS 172.16.62.1-200RHOSTS => 172.16.62.1-200msf auxiliary(s ...
分类:
Web程序 时间:
2016-05-09 14:22:33
阅读次数:
197
抓包工具tcpdump[root@room5pc00conf]#whichtcpdump/usr/sbin/tcpdump[root@room5pc00conf]#rpm-qf/usr/sbin/tcpdumptcpdump-4.0.0-5.20090921gitdf3cb4.2.el6.x86_64[root@room5pc00conf]#tcpdump[选项][过滤条件]常见监控选项-i,指定监控的网络接口-A,转换为ACSII码,以方..
分类:
系统相关 时间:
2016-05-09 11:11:54
阅读次数:
486
大体可以分为两种方式: 1.调用nmap进行端口扫描 msfconsole nmap -v -sV www.cstc.org.cn 扫描结果(端口开放情况以及目标服务操作系统相关操作信息) PORT STATE SERVICE VERSION21/tcp open ftp Microsoft ftp ...
分类:
Web程序 时间:
2016-05-09 08:30:44
阅读次数:
493
1.专业术语 1.1 渗透攻击(exploit) 1.2 攻击载荷(payload) 1.3 shellcode 1.4 模块(Module) 1.5 监听器(Listener) 2.Metasploit用户接口 2.1 MSF终端 2.2 MSF命令行 2.3 Armitage 3.Metaspl ...
分类:
Web程序 时间:
2016-04-27 22:28:40
阅读次数:
224
