渗透测试数据库用来保存渗透测试过程中获取的各种数据,很多时候你重启了kali发现连接不上数据库了,其实就是因为这个服务没开 MSF所使用的数据库时postgresql root@kali:/# service postgresql start 开启postgresql数据库服务 root@kali: ...
分类:
数据库 时间:
2017-09-21 22:20:48
阅读次数:
382
Web安全渗透方面的资源指南: 知乎综合问答:https://www.zhihu.com/question/21914899 渗透测试经典演练系统:http://www.freebuf.com/sectool/4708.html 小书屋技能树:http://www.xiaoshuwu.net/ski ...
分类:
Web程序 时间:
2017-09-21 19:19:36
阅读次数:
425
在今年早些时候,FB就对Bash Bunny做了相关的报导。这款号称“世界上最先进的USB攻击工具”的Bash Bunny,是否真的像其所说的一样是款渗透神器呢?下面,我将通过实例演示如何利用Bash Bunny QuickCreds模块,获取到目标主机上的登陆凭据。 简介 很幸运,我得到了一个Ba ...
分类:
其他好文 时间:
2017-09-19 14:59:39
阅读次数:
278
Android系统自从出现在市场后,凭借其良好的用户体验,低廉的成本和较高的开放性深受众多终端厂商的青睐。现如今,Android已经渗透到我们生活的方方面面,我觉得Android未来的发展趋势是良好的。 Android采用开源的平台,厂商可以按需深度定制系统开发本地化应用环境,且可以生产出更多的功能 ...
分类:
其他好文 时间:
2017-09-18 00:27:53
阅读次数:
150
因为加入了网络安全实验室需要学习kali linux,查了许多网上的教学材料和视频,粗略的看了看发现资源比较杂没用一个系统的学习过程导致学习效率较低,没有达到期望。 因此有了想写博客的想法,一来可以便与自己在以后需要时查询相应渗透工具的使用方法,不用再去耗费大量时间重新学习;二可以给以后有想学习这方 ...
分类:
系统相关 时间:
2017-09-16 00:30:15
阅读次数:
251
一、ARP概述 如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、"流量欺骗",基本都跟ARP脱不了干系。大量的安全工具,例如大名鼎鼎的Cain、功能完备的Etterca ...
分类:
其他好文 时间:
2017-09-15 19:05:31
阅读次数:
205
一、ARP攻击概述 在上篇文章里,我给大家普及了ARP协议的基本原理,包括ARP请求应答、数据包结构以及协议分层标准,今天我们继续讨论大家最感兴趣的话题:ARP攻击原理是什么?通过ARP攻击可以做什么,账号是否可以被窃取?有哪些常见的ARP渗透(攻击)工具可以用来练手?ARP扫描和攻击有什么区别,底 ...
分类:
其他好文 时间:
2017-09-15 19:03:26
阅读次数:
121