第七章介绍了微软推荐的软件开发方法MSF。MSF的最大特性是商业化,并一直体现在项目的实施过程中。所谓商业化意味着客户的商业利益。客户投入多少,得到多报,客户要用到哪些最新的技术,最后如何把项目计划(Project)变成产品(Product)直至产生效益,等等,这些都是MSF要考虑的问题。我认为MS ...
分类:
其他好文 时间:
2017-12-16 21:12:44
阅读次数:
102
主要知识:实战中的软件工程 需求分析 MSF基本原则: 无论软件工程的理论有多么先进,适合自己的才是最好的,将程序语言熟练使用,在团队中发挥应有的作用才是最终目的。 软件团队通过如下几个步骤准确而全面地找到需求: 1、获取和引导需求(Elicitation)软件团队需要找到软件的利益相关者,了解和挖 ...
分类:
其他好文 时间:
2017-12-16 18:47:31
阅读次数:
124
kali系统准备: 复制以下ruby代码到/usr/share/metasploit-framework/modules/exploits/windows/smb/msh_shell.rb目录(要注意代码缩进哦): 在命令行启动msf的服务: 再启动msf: 重新加载所有模块: 查找我们刚刚新建的m ...
分类:
系统相关 时间:
2017-12-12 16:02:56
阅读次数:
321
Metasploit实现木马生成、捆绑、免杀 1.预备知识 (1)Metasploit Metasploit是一款开源的安全漏洞检测工具,全称叫做The Metasploit Framework,简称MSF。MSF是一个漏洞框架,它允许使用者开发自己的漏洞脚本,从而进行测试。下图为Metasploi ...
分类:
系统相关 时间:
2017-12-11 00:45:45
阅读次数:
281
说下载文件之前,我再和大家说一下用cookie登录的事,既然我们用cookie登录,那么传过去的cookie肯定是要和对应的网站完全一致的,注意,是包括大小写哦,本来我也是不知道,我用这个方法登录自己公司的网站,fiddler抓包和代码如下: # coding: utf-8from selenium ...
分类:
编程语言 时间:
2017-12-09 19:33:33
阅读次数:
390
Nmap配合Metasploit进行端口扫描 =============================================== 1.Nmap扫描器基本使用 1.1简介 Nmap(Network Mapper)最早是Linux下的网络扫描嗅探器。其基本功能有三个: 探测一组主机是否在线; ...
分类:
系统相关 时间:
2017-12-09 12:04:27
阅读次数:
315
Meatsploit介绍 Metasploit是一款优秀的开源(!= 完全免费)渗透测试框架平台,在该平台下可以方便的实施渗透测试,Meatsploit具有繁多的接口、模块等等,甚至允许用户自己编写自己的模块使用。在Metasploit框架下可以方便的实现木马的生成、捆绑、免杀。实验楼网站存在此节课 ...
分类:
Web程序 时间:
2017-12-07 00:45:29
阅读次数:
1682
一、MSF的基本原则: 1.推动信息共享与沟通 2.为共同的远景而工作 3.充分信任和授权 4.各司其职,对项目共同负责 5.保持敏捷,预期和适应变化 6.交付增量的价值 7.投资质量 8.学习所有的经验 9.与顾客合作 二、MSF团队模型 用户体验、产品管理、项目管理、开发、发布管理、测试同等重要 ...
分类:
其他好文 时间:
2017-12-01 14:22:07
阅读次数:
139
1.理论 在MSF里面msfconsole可以说是最流行的一个接口程序。但是msfconsole真的是一个强大的接口程序。Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfc ...
分类:
其他好文 时间:
2017-11-30 00:55:45
阅读次数:
405
[摘要] 2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882)。该漏洞为Office内存破坏漏洞,影响目前流行的所有Office版本。攻击者可以利用漏洞以当前登录的用户的身份执行任意命... ...
分类:
其他好文 时间:
2017-11-23 19:37:58
阅读次数:
1860
