Kali linux 安装完成后,需要对其网络进行配置。使用DHCP服务是配置网卡最简单的方法之一,但渗透测试时通常不会这样做,因为系统会被记录在DHCP服务器的数据库中。1 动态DHCP方式配置文件地址:/etc/network/interface# 启动系统激活设备# Loop回环地址auto ...
分类:
系统相关 时间:
2015-06-13 14:12:56
阅读次数:
17474
系统上线后,对于系统的安全如何评测,此处说明几个开源的工具,一些渗透测试工具,可以检测系统,WEB站点等。使用这些工具检查并修复,都一般的小站点的安全性提高不少系统漏洞扫描OpenVAShttp://www.openvas.org/可以直接下载虚拟机版本 http://www.openvas.org...
分类:
其他好文 时间:
2015-06-12 13:02:50
阅读次数:
191
原文链接:http://www.fendou.info/network/webshell-proxy-reduh.htmlreDuh是可以把内网服务器的端口通过http或https隧道转发到本机,形成一个TCP连通回路,用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部端口的工具。reDu...
分类:
Web程序 时间:
2015-06-10 22:30:41
阅读次数:
415
网络查看最常见的命令: ping
net
netstat
tracret
telnet
ftp
ping命令主要就是用来查看网络地址和主机信息,当然有的时候也可以作为一种攻击手段
netstat用来查看主机开启的服务以及端口号
tracret:查看访问一个web地址所经过的路由,可以用来排除故障
telnet和ftp:当然是主要用来远程操作的。
先学习一下插入用户,并升...
分类:
其他好文 时间:
2015-06-10 19:27:57
阅读次数:
129
一.写在前面的话转眼又是一年清明节,话说“清明时节雨纷纷”,武汉的天气伴随着这个清明节下了一场暴雨,整个城市如海一样,朋友圈渗透着清明节武汉看海的节奏。今年又没有回老家祭祖,但是心里依然是怀念着那些亲人,虽说他们已离我们远去,然而那些血浓于水的亲情是一辈子无法忘记的,在心里深深的想念他们。生活继续,...
分类:
数据库 时间:
2015-06-10 18:52:58
阅读次数:
112
摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。关键字:SQL注入...
分类:
数据库 时间:
2015-06-10 17:12:34
阅读次数:
224
执行lcx.exe显示无法执行
执行ipconfig,net都是可以的
看来是被限制住了,灵机一动把lcx.exe移动到c:\windows\system32目录说不定就能执行了?
不过copy了后,system32下没看到lcx.exe
再尝试echo个txt到system32,可以
尝试move txt到system32为exe,可以
说明可以移个exe到system32
此后又...
分类:
Web程序 时间:
2015-06-09 20:04:09
阅读次数:
481
随着智能手机以令人瞠目结舌的扩张速度渗透各类市场,人们纷纷意识到了移动互联网带来的价值。而这对品牌营销人员也是一个好机会,这种新设备能让他们随时与消费者接触。
然而,营销人员在移动互联时代面临的挑战是:无论从绝对价值出发,还是与电视、网络等其他媒体相比,他们需要了解移动终端媒体能针对目标受众创造出多大的品牌宣传空间,并最终实现销售业绩的提升。鉴于这些监测评估方法的重要性,营销人员...
分类:
移动开发 时间:
2015-06-08 17:28:03
阅读次数:
187
