摘要:
Redmine是用Ruby开发的基于web的项目管理软件,是用ROR框架开发的一套跨平台项目管理系统,据说是源于Basecamp的ror版而来, 支持多种数据库,有不少自己独特的功能,例如提供wiki、新闻台等,还可以集成其他版本管理系统和BUG跟踪系统,例如Perforce、 SVN、CVS、TD 阅读全文
摘要:
sqlmap用户手册 瞌睡龙 · 2013/06/13 18:45 http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: sqlmap支持五种不同的注入模式: sqlmap支持的数据库有: 可以提供一个 阅读全文
摘要:
sqlmap.py -r req1.txt --dbms Oracle --risk 3 阅读全文
摘要:
名词:未对重要信息进行加密存储 解释:对重要信息不进行加密处理或加密强度不够,或者没有安全地存储加密信息,都会导致攻击者获得这些信息。 建议: 1.对所有重要信息进行加密; 2.仅使用足够强度的加密算法,例如AES、RSA; 3.存储密码时,用SHA-256等健壮哈希算法进行处理; 4.产生的密钥不 阅读全文
摘要:
一般系统数据库密码加密方式: MD5后存入数据库 SHA1 Hash后存入数据库 缺点:黑客可以通过密码暴力破解获取密码信息,具体做法是将常用密码进行Hash后做成一个字典, 破解的时候,只需要查字典就能知道对应的明文密码。 建议:使用以下两种密码策略相结合的方式去解决 密码 + 盐(一串随机数) 阅读全文
摘要:
(1)我们将Armitage主屏幕标注为A、B和C A:该区域显示预配置的模块。您可以在模块列表下面的文本框中输入要查找的模块进行查找。 B:该区域显示我们可以进行漏洞测试的活跃主机。 C:该区域显示多个Metasploit标签,可以让运行的多个Meterpreter或控制台会话能够同时显示。 (2 阅读全文
摘要:
(1)点击左下角的【显示应用程序】 (2)在上面搜索栏输入关键字“screen” (3)进入截图选项页面 阅读全文
摘要:
Kali2.0 Armitage初始化步骤如下 (1)点击页面的Armitage按钮 (2)提示Metasploit RPC server is not running,是否启动该服务,选择是 (3)跳出不能连接到数据库的原因,是因为kali2.0,所以在终端执行命令/etc/init.d/post 阅读全文