servicepostgresqlstartmsfconsoledb_statusdb_nmap-sV-O-T4116.255.141.167loaddb_autopwn执行上面命令会发现提示不存在db_autopwn文件,/opt/metasploit/apps/pro/msf3/plugins/db_autopwn去http://download.csdn.net/detail/terryin
分类:
Web程序 时间:
2020-05-31 09:32:24
阅读次数:
148
Metasploit初识:Aux辅助模块Exploits***模块Post后***模块Payloads***载荷模块Npps空指令模块Encoders编码器模块主动******例如sql注入,端口被动******例如xxs,浏览器漏洞armitage图形化启动命令msfcli命令行启动use***模块路径showpayloads显示***负荷showoptions显示***选项setRHOST目标主机IPRHOST=
分类:
Web程序 时间:
2020-05-31 09:27:00
阅读次数:
423
1. 实践基础 1.1 实践目标 1.1.1 实践对象 2.kali linux 1.1.2 实践内容 Webgoat实践 理解常用网络攻击技术的基本原理 1.1.3 实践要求 做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。 抓图包括学号,P图或无学号,扣0.5分 (0.5分) 1 ...
分类:
Web程序 时间:
2020-05-31 01:06:22
阅读次数:
73
Kali快速安装与配置 1.VMware网络基本配置 Bridged: 虚拟机和主机在同一网络环境下的两台电脑 NAT:虚拟机通过主机联网 Host-Only:虚拟机和外网隔开,让虚拟机和虚拟机联网 2.更新源 1.Vi /etc/apt/sources.list 2.deb http://mirr ...
分类:
其他好文 时间:
2020-05-30 12:41:52
阅读次数:
104
修改sshd_config文件 vim /etc/ssh/sshd_config 将#PasswordAuthentication yes的注释去掉 将#PermitRootLogin prohibit-password的注释去掉 ,prohibit-password 改为yes 重启服务 serv ...
分类:
系统相关 时间:
2020-05-27 20:31:06
阅读次数:
114
1.1一个主动攻击实践 kali的IP:192.168.62.128,xp的IP:192.168.62.155 xp ping kali 启动msfconsole,然后输入search ms08_067查找该漏洞使用的攻击模块,攻击模块为exploit/windows/smb/ms08_067_ne ...
分类:
其他好文 时间:
2020-05-27 01:17:56
阅读次数:
132
kali linux 中文教程 learn kali 汉化版闲言碎语不要讲,晒图有真相 下载百度网盘 提取码: 1ie4 ...
分类:
系统相关 时间:
2020-05-25 19:20:52
阅读次数:
113
[toc] 一、实践目标 实践对象 Kali Linux 实践内容 Webgoat实践下相关实验 理解常用网络攻击技术的基本原理 实践要求 包括(SQL,XSS,CSRF)不少于7个题目 二、实践步骤 任务一:WebGoat 下载webgoat container 7.0.1 war exec.ja ...
分类:
Web程序 时间:
2020-05-24 22:35:57
阅读次数:
93
前言 我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。下面我在kali中演示如何详细安装漏洞靶场Vulhub。 什么是Vulhub? Vulhub是一个基于docker和docker compose的漏洞环境集合,进入 ...
分类:
其他好文 时间:
2020-05-24 21:23:17
阅读次数:
293
[toc] 1. 实践基础 1.1 实践目标 1.1.1 实践对象 2.kali linux 1.1.2 实践内容 Web前端: HTML、Javascipt Web后端: MySQL基础、编写PHP网页 SQL注入: XSS攻击测试 1.1.3 实践要求 (1).Web前端HTML(0.5分) 能 ...
分类:
Web程序 时间:
2020-05-24 21:16:36
阅读次数:
73
