摘要:
最近在网上找了两个python版的webshell,就想自己搭环境测试一下,于是就纠结了好久的。测试环境:ubuntu11.10组件:Apache2,php5,libapache2-mod-python(顺便把mysql安装了)一、安装1、apache2命令:sudoapt-getinstallapache2测试:浏览器->127.0.0.12、Mysql命令:sudoapt-getinstallmysql-server测试:sudonetstattap|grepmysql3、php5命令:sudoapt-getinstallphp54、连接组件命令:sudoapt-getinstall 阅读全文
摘要:
随着国内外重大信息安全事故数量的急剧增长,安全在整个IT行业中的不断升温,国内外渗透测试从业者也不断的增多,但是安全体系庞大复杂,并非朝夕就能掌握相关的专业知识和技能。最近在国外的一篇博客上看见一位安全专家根据他多年的安全从业经验,对渗透测试者所需要的必备做出了一些总结,因为语言的不同,可能翻译理解会有所纰漏,希望大家指出修正,谢谢!1、精通一个操作系统。我不想强调这个有多么重要。太多的人们都想成为一个黑客或者系统安全专家,但是事实上却没有对支持他们进行黑客攻击和安全防护的系统有较为深入的了解。但是如果你戴着一顶系统管理员的帽子的话,这是必定最基本的常识。作为一个黑客来说,就算你拿到了root 阅读全文
摘要:
用netcat搭建简单web服务器 大家都知道netcat是渗透过程中的利器,被人们称为“Swiss Army knife”(瑞士军刀)。51放假在家无聊看Coding for prenetration Tester Building Better Tools 一书,发现netcat的一个好玩的地方,虽然在中国这个什么地方都封各种端口情况下,用netcat也能快速共享信息。 首先,我们得准备一个发布的网页,我就随便写了,呵呵,如下:<html><head><title>Netcat Rulez!</title><head><bo 阅读全文
摘要:
最近研究了一下bt5的社会工程学工具SET,本来国内的bt5的资料就很少了,详细分析SET的资料就更少了,在各大网站找了找,都不靠谱,还是得自力更生啊,我在这里就把自己的过程写下来,希望对大家有点帮助,不对的地方还请大家指出来,我好学习学习。。首先呢,说说什么是SET,她是bt5集成的一个综合性工具,她能执行一连串的连环攻击,她能让你演示一个整个的社会工程学攻击流程,其中包括的工具就很多了,比如java 的小程序,msf,upx等。我最开始用SET的时候最头疼的就是不能全局的看待这个强大的工具,现在分析器主要原因就是没有认认真真的搞懂set_config文件,今天我们就从配置文件说起。在这个配 阅读全文