从kali&BT转战Backbox了。挺好的一款渗透测试Linux发行版。Backbox Linux与kali&BT类似,同样是一款渗透测试系统。它基于Ubuntu4.6.使用起来比Kali&BT方便,更新的东西也少,不像前者一更新就几百M数据,小水管带宽伤不起。总体说起来,Backbox内置的工具...
分类:
系统相关 时间:
2014-07-02 19:37:58
阅读次数:
239
完全是自己学习后的笔记,和基本的linux配置命令输入的命令输入的内容1.更新软件源:修改sources.list文件:leafpad/etc/apt/sources.list#官方源debhttp://http.kali.org/kalikalimainnon-freecontribdeb-srchttp://http.kali.org/kalikalimainnon-freecontribdebhttp://secur..
分类:
其他好文 时间:
2014-07-02 16:06:18
阅读次数:
274
daniel@daniel-mint ~/msf/metasploit-framework $ ruby msfpayload windows/exec CMD=calc.exe CWARNING: Nokogiri was built against LibXML version 2.8.0, b...
分类:
其他好文 时间:
2014-07-01 16:48:05
阅读次数:
267
封装攻击载荷msfpayload:Usage:msfpayload [] [var=val] Summary:summary and optons of payloadC:C languagePerl:PerlRuby:RubyRaw:Raw,allows payload to be piped ....
分类:
Web程序 时间:
2014-06-28 20:15:31
阅读次数:
444
有木有常常需要把msfpayload获得的内容通过R命令导入管道输出至msfencode中进行编码,有木有觉得这一切很麻烦,metasploit的开发人员早就想到了。msfvenom是msfpayload和msfencode的结合体,用起来更方便了。Usage:msfvenom [options] ...
分类:
Web程序 时间:
2014-06-28 16:38:58
阅读次数:
287
什么是kalilinux,这个问题我们来看一下维基百科的解答。KaliLinux是基于Debian的Linux发行版,设计用于数字取证和渗透测试。由OffensiveSecurityLtd维护和资助。最先由OffensiveSecurity的MatiAharoni和DevonKearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证..
bt5的metasploit下连接postgresql在《metasploit渗透测试指南》已经介绍很清楚了,但是kail下部分路径是不一样,我就来科普一下。求过审核1.首先开启postgresql服务命令:service postgresql start2.查看账户密码:cat /opt/meta...
分类:
数据库 时间:
2014-06-26 17:50:56
阅读次数:
713
文章不小心删了~这是我以前写的文章了了。实用性较强,所以现在补回来!安装完kali之后,需要对软件进行一次整体更新:apt-get update & apt-get upgrade但是,先别着急,默认kali安装完之后,里面的更新源很慢,是kali官网的更新源,我们从国内进行下载,肯定会很慢。所以,...
分类:
其他好文 时间:
2014-06-23 06:19:03
阅读次数:
163
我们都知道,在msf下进行渗透测试工作的时候,可以将结果数据保存到数据库中,方便各个小组成员在渗透测试过程中的数据同步。例如,Metasploit提供了db_nmap命令,它能够将Nmap扫描结果直接存入数据库中,此外还提供了db_import命令,支持多达20中扫描器扫描结果的导入。Metaspl...
分类:
数据库 时间:
2014-06-21 07:50:57
阅读次数:
397
数据库在metaspoit中是相当重要的,当做一个大型渗透测试项目的时候,收集到的信息是相当大的,当和你的同伴一起协同作战的时候,你们可能 在不同的地方,所以数据共享很重要了!而且Metasploit还可以兼容一些扫描软件,例如NMAP、Nusess、Nexpose等扫描软件,我们可 以将扫描结果保...
分类:
数据库 时间:
2014-06-18 13:11:25
阅读次数:
378
