Name Disclosure Date Rank Description ---- --------------- ---- ----------- aix/rpc_cmsd_opcode21 ...
分类:
Web程序 时间:
2015-12-21 20:03:17
阅读次数:
189
Name Disclosure Date Rank Description ---- --------------- ---- -----------aix/ppc/shell_bind_tcp ...
分类:
Web程序 时间:
2015-12-21 19:55:12
阅读次数:
500
1.连接数据并显示一些信息db_connet username:password@ip address/database namedb_destroy 同上db_import 文件名字db_hosts -c address,svcs,vulns // 显示ip地址,服务器,漏洞数db_vlns .....
分类:
Web程序 时间:
2015-12-21 18:23:49
阅读次数:
192
干货大放送!Github最全渗透测试资源!在线资源:渗透测试资源:Metasploit Unleashed链接地址- 免费攻防安全metasploita课程PTES链接地址- 渗透测试执行标准OWASP链接地址- 开源Web应用安全项目Shellcode开发:Shellcode Tutorials链...
分类:
其他好文 时间:
2015-12-18 18:34:39
阅读次数:
253
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。 1) 获取远程主机的系统类型及开放端口 nmap -sS ...
分类:
其他好文 时间:
2015-12-17 00:22:51
阅读次数:
184
第一种:Intense scan(nmap -T4 -A -v)一般来说,Intense scan可以满足一般扫描-T4 加快执行速度-A 操作系统及版本探测-v 显示详细的输出第二种:Intense scan plus UDP(nmap -sS -sU -T4 -A -v)即UDP扫描-sS TC...
分类:
其他好文 时间:
2015-12-09 17:01:04
阅读次数:
215
1. Kali中的metasploit默认使用apt-get进行更新,看一下metasploit路径中的.apt文件。默认情况下会出现这种情况# msfupdate [*][*] Attempting to update the Metasploit Framework...[*][*] Check...
分类:
Web程序 时间:
2015-12-04 20:30:42
阅读次数:
9394
前段时间写了个端口扫描的python脚本,发现现在忘记的差不多了,赶紧记录下来吧,虽然是并发的,但是在实际的使用场景中,如果扫描的机器过多,依旧有性能上的问题,好在我需要扫描的机子就那么几台.脚本写的生烂...下面附源码:#!/usr/bin/envpython
#-*-coding:utf-8-*-
importnmap
i..
分类:
编程语言 时间:
2015-12-04 15:05:03
阅读次数:
269
1) 获取远程主机的系统类型及开放端口nmap -sS -P0 -sV -O 这里的 可以是单一 IP, 或主机名,或域名,或子网-sS TCP SYN 扫描 (又称半开放,或隐身扫描)-P0 允许你关闭 ICMP pings.-sV 打开系统版本检测-O 尝试识别远程操作系统其它选项:-A 同时....
分类:
其他好文 时间:
2015-11-30 23:43:00
阅读次数:
149
