meterpreter是Metasploit框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给我们一个控制通道。 常见的meterpreter命令 run scriptname 运行Meterpreter脚本,在scripts/meterpreter目录下可查看所
分类:
Web程序 时间:
2016-03-11 15:23:25
阅读次数:
188
Metasploit体系框架 V4版本体系结构: Metasploit设计尽可能采用模块化的理念;在基础库的基础上,提供了一些核心框架功能的的支持;实现渗透测试的功能的主体代码则以模块化方式组织,并按照不同用途分为6种类型模块;为了扩充metasploit框架对渗透测试全过程的支持功能特性,meta
分类:
Web程序 时间:
2016-03-08 18:00:11
阅读次数:
222
前言 由于kali linux的版本不同,默认情况下对metasploit和postgresql的配置也不相同,导致我们启动metasploit后连接postgresql数据库会遇到无法连接的情况。下面就三种情况,简单的给大家描述一下,以及遇到问题的解决方案。 理想状态 理想情况下,只需要两步即可。
分类:
数据库 时间:
2016-02-29 00:25:30
阅读次数:
505
p163 XSSF 默认kali 2.0中没有xssf,先下载:https://code.google.com/archive/p/xssf/downloads 将下载下来的zip文件解压,将其中的data, plugins, lab等文件夹合并到/usr/share/metasploit-fram
分类:
Web程序 时间:
2016-02-25 13:35:26
阅读次数:
273
p128 wmap 和昨天一样,我用这些漏洞扫描工具去扫testfire.net或者owaspbwa都扫不出漏洞!不明白! 补充:原来是网络不知道啥时候自己断了。连上后再次扫描就成功了: p134 扫描神奇w3af # w3af_console w3af>>> plugins w3af/plugin
分类:
Web程序 时间:
2016-02-24 12:09:03
阅读次数:
424
书本p391、The time line is as follows: * May 7, 2007: Initial defect disclosure to the security@samba.org email alias. * May 7, 2007: Initial developer r
分类:
Web程序 时间:
2016-02-22 11:50:23
阅读次数:
318
https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers 1. shyum update curl https://raw.githubusercontent.com/rapid7/metasploit-omnibu
分类:
Web程序 时间:
2016-02-19 15:54:04
阅读次数:
146
1. 启动postgresql root@kali:~# service postgresql start 2. 设置用户与数据库 root@kali:~# su postgres postgres@kali:/root$ createuser msf4 -P Enter password for
分类:
数据库 时间:
2016-02-17 22:12:53
阅读次数:
9348
Nmap支持非常多的扫描方式,包括TCP Syn ,TCP Connect,TCP ACK,TCP FIN/Xmas/NULL,UDP等扫描方式。Nmap 扫描用法较为简单,并且提供丰富的参数来指定扫描方式。 案例一:扫描指定IP所开放端口 输入命令:nmap -sS -p 1-65535 -v 1
分类:
其他好文 时间:
2016-02-13 11:08:50
阅读次数:
193
漏洞扫描 --编写Nmap脚本 2006年12月份,Nmap4.21 ALPHA1版增加脚本引擎,并将其作为主线代码的一部分。NSE脚本库现在已经有400多个脚本。覆盖了各种不同的网络机制(从SMB漏洞检測到Stuxnet探測。及中间的一些内容)。NSE的强大。依赖它强大的功能库。这些库能够很eas
分类:
其他好文 时间:
2016-02-01 18:19:48
阅读次数:
175
