03 2014 档案

metasploit 学习笔记-VULNERABILITY SCANNING
摘要:使用漏洞扫描器会在网络上产生大量流量,因此如果你不希望被发现踪迹时,不要使用漏洞扫描器。The Basic Vulnerability Scan漏洞扫描器的质量很大程度上取决于它自带的漏洞特征库。实用的漏洞扫描器:NeXpose、Nessus和一些专门的扫描器。(1)NeXpose可以使用独立版本... 阅读全文
posted @ 2014-03-31 22:29 arhatlohan 阅读(192) 评论(0) 推荐(0)
metasploit 读书笔记-信息收集
摘要:三、信息收集被动信息收集在不接触目标系统时进行的信息收集,包括使用工具Yeti、Whois(1)Whoismsf > whois secmaniac.net (2)Netcraft:findthe IP address of a server hosting a particular websit... 阅读全文
posted @ 2014-03-31 19:33 arhatlohan 阅读(239) 评论(0) 推荐(0)
metasploit 读书笔记1
摘要:The msfpayload component of Metasploit allows you to generate shellcode,executables, and much more for use in exploits outside of the Framework。msfpa... 阅读全文
posted @ 2014-03-31 19:26 arhatlohan 阅读(131) 评论(0) 推荐(0)
kali linux
摘要:1234vi /etc/NetworkManager/NetworkManager.confchange false to trueandservice network-manager restart 阅读全文
posted @ 2014-03-27 17:18 arhatlohan 阅读(137) 评论(0) 推荐(0)
HTRAN 2.4终极使用
摘要:Htran 用得比较多,但是没注意更新,今天终于发现了个 2.4的HTRAN。 多线程包转发 + Socks5 + 端口重用Socks5 + 反连Socks5 完美版 HTran V2.40 V2.40 功能介绍: 1. 修改代理转发核心超时设置为10分钟。 2. 改进了反连Socks5与Li... 阅读全文
posted @ 2014-03-18 11:15 arhatlohan 阅读(1033) 评论(0) 推荐(0)
使用NTDSXtract离线抓取Domain Hash
摘要:使用NTDSXtract离线抓取Domain Hashhttp://www.freebuf.com/articles/system/7205.html 阅读全文
posted @ 2014-03-17 22:05 arhatlohan 阅读(229) 评论(0) 推荐(0)
再谈内网渗透
摘要:http://cndlan.com/post-97.html 阅读全文
posted @ 2014-03-17 21:00 arhatlohan 阅读(134) 评论(0) 推荐(0)
使用Lcx进行内网端口转发
摘要:http://cndlan.com/post-91.html 阅读全文
posted @ 2014-03-17 21:00 arhatlohan 阅读(109) 评论(0) 推荐(0)
浅谈内网渗透
摘要:http://cndlan.com/post-98.html离上篇文章的时间过去很久了,答应写一篇内网渗透的文章,今天抽点时间,把这个坑给添平了吧。标题是浅谈,所以我不认为自己能在内网渗透写的有多深入。渗透这玩意更多是经验,积累的多了自然水到渠成。而且我个人认为很多前辈人物都已经写的很好了,我这里... 阅读全文
posted @ 2014-03-17 20:58 arhatlohan 阅读(160) 评论(0) 推荐(0)