2013 年 11月 19 日随笔档案 - 语辰

2013年11月19日

摘要： sudo passwd root #按照提示输入两次新的密码，并加以确认阅读全文

posted @ 2013-11-19 17:04 语辰阅读(114) 评论(0) 推荐(0) 编辑

摘要：手工进行漏洞检查的最佳途径之一是在metasploit中使用nmap的扫描脚本root@bt:/opt/metasploit/msf3# msfconsolemsf > nmap -sT -A --script=smb-check-vulns -PO 172.16.21.170Starting Nmap 5.61TEST4 ( http://nmap.org ) at 2013-11-19 14:58 CSTNmap scan report for 172.16.21.170Host is up (0.00035s latency).Not shown: 990 closed ports 阅读全文

posted @ 2013-11-19 15:48 语辰阅读(1960) 评论(0) 推荐(0) 编辑

nmap -sT -A --script=smb-check-vulns -PO 172.16.21.170

摘要： nmap -sT -A --script=smb-check-vulns -PO 172.16.21.170调用了nmap的插件--script=smb-check-vulns-sT 隐蔽的tcp连接扫描-sS 隐蔽的syn扫描-A 高级操作系统探测功能search ms08_067_netapi 阅读全文

posted @ 2013-11-19 14:49 语辰阅读(1433) 评论(0) 推荐(0) 编辑

use scanner/smb/smb_version

摘要： use scanner/smb/smb_versionmsf auxiliary(smb_version) > set RHOSTS 172.16.21.170RHOSTS => 172.16.21.170msf auxiliary(smb_version) > run[*] 172.16.21.170:445 is running Windows XP Service Pack 0 / 1 (language: Chinese - Traditional) (name:LIXIULI-VCS86VR) (domain:WORKGROUP)[*] Scanned 1 of 1 阅读全文

posted @ 2013-11-19 14:35 语辰阅读(686) 评论(0) 推荐(0) 编辑

scanner/portscan/syn

摘要： msf > use auxiliary/scanner/portscan/synmsf auxiliary(syn) > set RHOSTS 172.16.21.170 /*设定rhosts参数为172.16.21.170RHOST => 172.16.21.170msf auxiliary(syn) > set THREADS 50 /* 设定线程数为50THREADS => 50msf auxiliary(syn) > runmsf auxiliary(syn) > run[*] TCP OPEN 172.16.21.170:135[*] TCP 阅读全文

posted @ 2013-11-19 14:30 语辰阅读(519) 评论(0) 推荐(0) 编辑

use auxiliary/scanner/portscan/syn

摘要： use auxiliary/scanner/portscan/syn 阅读全文

posted @ 2013-11-19 14:24 语辰阅读(301) 评论(0) 推荐(0) 编辑

bt5 r3下metasploit连接postgresql数据库

摘要：一.查看PostgreSQL使用的端口,默认为7337#: netstat -tnpl |grep postgres二.查看Msf配置，里面有默认的用户名和密码默认配置文件:/opt/metasploit/config/database.yml三.启动msfconsole四.连接数据库msf > db_connect msf3:password@127.0.0.1:7337/msf3 阅读全文

posted @ 2013-11-19 14:12 语辰阅读(248) 评论(0) 推荐(0) 编辑

/opt/metasploit/msf3

摘要：启动msf终端cd /opt/metasploit/msf3msfconsole 阅读全文

posted @ 2013-11-19 11:57 语辰阅读(190) 评论(0) 推荐(0) 编辑

nc扫描端口

摘要： nc -n -v -z -w 1 ip地址 1-1000 （端口号）详细信息 -v排除dns -n不发送任何数据-z超时设置为1秒 -w 1 阅读全文

posted @ 2013-11-19 11:39 语辰阅读(293) 评论(0) 推荐(0) 编辑

摘要： -w timeout If a connection and stdin are idle for more than timeout seconds, then the connection is silently closed. The -w flag has no effect on the -l option, i.e. nc will listen forever for a con- nection, with or without the -w flag. The default ... 阅读全文

posted @ 2013-11-19 11:37 语辰阅读(170) 评论(0) 推荐(0) 编辑

简易服务器

摘要：创建一个简易的服务器，用来监听1234端口(ip地址为192.168.56.52)nc -l -p 1234下一步，在别的机器上，使用telnet或netcat或其他小程序进行连接telnet192.168.56.52 1234 阅读全文

posted @ 2013-11-19 11:33 语辰阅读(173) 评论(0) 推荐(0) 编辑

echo -e的用法

摘要： root@bt:~# echo -e "HEAD /HTTP/1.0\n\n"HEAD /HTTP/1.0root@bt:~# echo -e "HEAD /HTTP/1.0"HEAD /HTTP/1.0 阅读全文

posted @ 2013-11-19 11:29 语辰阅读(213) 评论(0) 推荐(0) 编辑

nc ip 22

摘要： nc ip 端口号阅读全文

posted @ 2013-11-19 11:21 语辰阅读(188) 评论(0) 推荐(0) 编辑

/pentest/backdoors/3proxy

摘要： /pentest/backdoors/3proxy 阅读全文

posted @ 2013-11-19 11:14 语辰阅读(142) 评论(0) 推荐(0) 编辑

/usr/local/sbin/arpspoof

摘要： /usr/local/sbin/arpspoofarpspoof -t 攻击者ip地址网关ip地址稍等系，被攻击者机器的arp的缓存就已经变了。阅读全文

posted @ 2013-11-19 10:56 语辰阅读(122) 评论(0) 推荐(0) 编辑

tcpick

摘要： tcpick是一款基于文本的嗅探器，能追踪，重组和重排tcp流。阅读全文

posted @ 2013-11-19 10:49 语辰阅读(256) 评论(0) 推荐(0) 编辑

tcpdump

摘要：尝试嗅探从ip地址为10.0.2.15到10.0.2.100的icmp封包。tcp -n -t -X -i eth0 icmp and src 10.0.2.15 and dst 10.0.2.100参数解释：-n 不需要把地址换成主机名 -t 不需要应答时间戳 -X 用十六进制格式和ascii格式打印封包头和数据阅读全文

posted @ 2013-11-19 10:43 语辰阅读(112) 评论(0) 推荐(0) 编辑

/pentest/sniffers/hamster

摘要： /pentest/sniffers/hamster 阅读全文

posted @ 2013-11-19 10:38 语辰阅读(99) 评论(0) 推荐(0) 编辑

dsniff

摘要： /usr/local/sbin/dsniff这个东西好强大，获取到用户名和密码bt服务区器上：dsniff -i eth0 -m（自动协议检测）在另外一个电脑上打开网页，登陆ftp服务器，回头看，dsniff已经获取了用户民和密码。阅读全文

posted @ 2013-11-19 10:26 语辰阅读(181) 评论(0) 推荐(0) 编辑

/usr/local/sbin/dsniff

摘要： /usr/local/sbin/dsniff 捕获可用的密码阅读全文

posted @ 2013-11-19 10:17 语辰阅读(117) 评论(0) 推荐(0) 编辑