EnderZhou

摘要： 瓦伦达效应-学习笔记草稿 法拉第说过一句话：“拼命去换取成功，但不希望一定会成功，结果往往会成功。”这就是成功的奥秘 瓦伦达是美国一个著名的高空走钢索的表演者，他在一次重大的表演中，不幸失足身亡。他的妻子事后说，我知道这一次一定要出事，因为他上场前总是不停地说，这次太重要了，不能失败；而以前每次成功 阅读全文

摘要： msf > search ms08_067 Matching Modules Name Disclosure Date Rank Description exploit/windows/smb/ms08_067_netapi 2008-10-28 great MS08-067 Microsoft S 阅读全文

摘要： 由于新版的kali中没有预装OpenVAS。所以在虚拟机中安装花了非常多的时间。 安装过程参考：http://www.cnblogs.com/zlslch/p/6872559.html过程写的非常详细本文不再赘述。 稍微提示一下：如果使用openvas-check-setup命令检查出有错误但是又不 阅读全文

摘要： MSF中可以直接使用db_nmap，它是namp的一个封装与NMAP用法完全一致。其执行结果会自动导入至数据库中。 当然也可以在使用 nmap 的 -oX参数输出一个XML格式的文件。这可以是你在本机扫描的结果，也可以是别人分享给你的。 然后在msf中使用db_import命令导入到数据库中。 db 阅读全文

摘要： 渗透测试数据库用来保存渗透测试过程中获取的各种数据，很多时候你重启了kali发现连接不上数据库了，其实就是因为这个服务没开 MSF所使用的数据库时postgresql root@kali:/# service postgresql start 开启postgresql数据库服务 root@kali: 阅读全文

摘要： 密码暴力破解以SSH为例，其他协议方法类似 SSH msf > use auxiliary/scanner/ssh/ssh_login msf auxiliary(ssh_login) > set rhosts 192.168.3.199 rhosts => 192.168.3.199 msf au 阅读全文

摘要： kali系统树莓派专用版下载地址https://www.offensive-security.com/kali-linux-arm-images/ 官方下载页面https://www.kali.org/downloads/的Kali armhf和Kali armel均尝试过无法使用，网卡无法正常工作 阅读全文

摘要： 利用操作系统视频进行社会工程学攻击。例如在探测到目标用户所使用的网络设备、服务器设备厂家型号等信息后。可伪装成相关厂家的技术人员通过电话、邮件等方式与系统管理员取得联系得到信任。NMAP 示例： 使用 -PU -sn 扫描存活主机 使用 -O判断系统 -sV对版本信息进行辨识 -A获取更详细的服务和 阅读全文

摘要： 概要： msf的arp_sweep 、udp_sweep模块 Nmap -sn使用ping探测 -PU -sn 使用UDP协议端口探测 msf模块 arp_sweep 常用 ipv6_multicast_ping ipv6_neighbor ipv6_neighbor_router_advertis 阅读全文

摘要： IPy模块原本使用时需要输入正确的网络位和掩码，我利用处理报错的机制实现了输入任意IP地址和掩码均可正确输出结果的小程序。 阅读全文