摘要:
pycharm专业版建立flask虚拟环境过程如下: 1、建立项目文件目录点击左上角File按钮,选择New Project,在Pure Python下的Location位置选择项目的安放位置 我的项目位置在 D:\flask_train\SITE01\ 下 2、配置项目环境在Project Int 阅读全文
摘要:
1、查看帮助 -l, --list <type> 列出指定类型的所有模块 类型包括: payloads, encoders, nops, platforms, archs, formats, all -p, --payload <payload> 指定需要使用的payload(有效载荷)(--lis 阅读全文
摘要:
1、use exploit/windows/smb/ms17_010_eternalblueoptions和payload设置如下 2、攻击成功 3、截屏meterpreter的screenshot命令可以获取活动用户的桌面截屏保存到相应目录 4、sysinfo这个命令可以获取系统运行的平台 5、获 阅读全文
摘要:
资料来源:https://www.freebuf.com/column/160541.html openvas简介 openvas是Nessus 的基础上发展了一个免费开源的分支 框架结构 1、用户接口Openvas-cli命令行接口 : 从命令行访问openvas服务层的程序 Greenbone- 阅读全文
摘要:
1、升级系统apt-get updateapt-get upgrade 2、更新完成后安装openvasapt-get install openvas开始安装openvas,安装的过程中系统提示,需要更新libs,按默认选择,更新内置的libs就行了 3、等待libs全部跟新完成,输入如下openv 阅读全文
摘要:
metasploit的multi/samba/usermap_script使用 1、search samba在渗透代码库中找出攻击Samba服务的模块 2、use exploit/multi/samba/usermap_script使用该模块进行渗透攻击 3、show payloads查看与该渗透攻 阅读全文
摘要:
msfcli介绍及使用 msfcli命令行程序是Metaploit框架为脚本自动化处理及与其他命令行工具互操作而设计的一种用户接口,它可以直接从命令行shell执行,并允许你通过linux的管道机制将结果输出重定向给其他程序进行处理 在新版本的metasploit中,msfcli不再支持,推荐使用m 阅读全文
摘要:
testfire.net 是一包含很多典型web漏洞的模拟银行网站,是IBM公司为了演示其著名的web应用安全扫面铲平AppScan的强大功能所建立的测试站点 一、通过DNS和IP地址挖掘目标网络信息 1、whois域名注册信息查询whois是一个用来查询域名注册信息数据库的工具,一般的域名注册信息 阅读全文
摘要:
在metasploit中scanner辅助模块中,有很多用于服务扫描和查点的工具,常以[service_name]_version和[service_name]_login命名 [service_name]_version可用于遍历网络中包含了某种服务的主机,并进一步确定服务的版本[service_ 阅读全文