在kali中使用metasploit,需要先开启PostgreSQL数据库服务和metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录了。这一点比bt5要方便很多,所以现在就放弃了bt5。 4 ]3 f. Q5 F5 [ 具体命令与截图 service postgresq ...
分类:
Web程序 时间:
2016-04-10 14:14:14
阅读次数:
588
软件安装环境是win7、使用Zenmap, nmap6.49BETA2 扫描主机port nmap -T4 -A -v 192.168.0.207 输出结果: 扫描整个子网 nmap 192.168.1.1/24 扫描多个目标: nmap 192.168.1.2 192.168.1.5 从文件载入i ...
分类:
其他好文 时间:
2016-04-10 12:57:59
阅读次数:
294
恢复内容开始 nmap用于探查网络、执行安全扫描、网络核查并且在远程机器上找出开放端口。它可以扫描在线的主机、操作系统、包过滤器和远程主机上的开放端口。 nmap命令格式: 1.使用主机名扫描: 2.使用IP扫描 2.使用-v选项可以给出更详细信息 3.扫描多台主机。nmap后面写上多个IP地址或者 ...
分类:
其他好文 时间:
2016-04-04 19:45:41
阅读次数:
385
实验环境:Kali 2.0+Windows XP sp3+Adobe Reader 9.0.0 类别:缓冲区溢出 描述:这个漏洞针对Adobe阅读器9.3.4之前的版本,一个名为SING表对象中一个名为uniqueName的参数造成缓冲区溢出。 参考资料:《Metasploit魔鬼训练营》p286- ...
分类:
其他好文 时间:
2016-03-31 23:36:01
阅读次数:
482
(1)我们将Armitage主屏幕标注为A、B和C A:该区域显示预配置的模块。您可以在模块列表下面的文本框中输入要查找的模块进行查找。 B:该区域显示我们可以进行漏洞测试的活跃主机。 C:该区域显示多个Metasploit标签,可以让运行的多个Meterpreter或控制台会话能够同时显示。 (2 ...
分类:
其他好文 时间:
2016-03-31 12:57:03
阅读次数:
202
一.名词解释 exploit 测试者利用它来攻击一个系统 ,程序,或服务,以获得开发者意料之外的结果 。常见的 有内存溢出,网站程序漏洞利用,配置错误 exploit。 payload 我们想让被攻击系统执行的程序,如 reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bin
分类:
Web程序 时间:
2016-03-22 18:49:29
阅读次数:
944
1、开放手机联盟OHA主要负责Andriod的开发。Android系统被定位为“第一个完全的、开放的和免费的移动平台”。 2、Android系统面临最大的安全问题——分化。 3、Android的另外一个重要特点在其核心:Linux内核。 4、底层操作系统功能交互的渗透测试程序——Nmap和tcpdu
分类:
其他好文 时间:
2016-03-20 19:33:01
阅读次数:
640
windows客户端如果通过cmd窗口连接到远程linux服务器,可以使用telnet;centos系统默认telnet23端口是关闭的。服务器本地使用nmapip地址-p23查看telnet状态是关闭的;[root@localhost~]#nmap192.168.20.3-p23StartingNmap5.51(http://nmap.org)at2016-03-1109:04CSTNmapscanrep..
分类:
Web程序 时间:
2016-03-11 19:14:06
阅读次数:
282
