问题1复现路径: postgresql selected, no connection 第一步: db_connect postgres:toor@127.0.0.1/msfbook 连接成功不需要进行下一步 若失败: 分析: 没有相关账号和密码,所以无法连接 解决方案: 1. 在#命令行模式下,输 ...
分类:
数据库 时间:
2017-11-21 23:55:21
阅读次数:
301
前言 在做结果判断的时候,经常想判断某个元素中是否存在指定的文本,如登录后判断页面中是账号是否是该用户的用户名。 在前面的登录案例中,写了一个简单的方法,但不是公用的,在EC模块有个方法是可以专门用来判断元素中存在指定文本的:text_to_be_present_in_element。 另外一个差不 ...
分类:
编程语言 时间:
2017-11-10 15:21:05
阅读次数:
305
开启msf 设置模块 设置payload show options 设置监听的ip 生成文件 打开文件的文件夹 把这些复制到U盘里,开启监听 把U盘插到目标主机 ...
分类:
其他好文 时间:
2017-11-05 16:31:50
阅读次数:
210
本周阅读了《构建之法》第七章。 第七章的内容是关于微软解决方案框架(MSF)的。 第七章介绍了微软推荐的软件开发方法MSF。MSF的最大特性是商业化,并一直体现在项目的实施过程中。所谓商业化意味着客户的商业利益。客户投入多少,得到多少回报,客户要用到哪些最新的技术,最后如何把项目计划(Project ...
分类:
其他好文 时间:
2017-11-04 00:14:53
阅读次数:
154
本周阅读了《构建之法》五、六、七章。 第五章讲了几种软件团队的模式、软件开发流程;第六章讲了敏捷流程的相关知识;第七章的内容是关于微软解决方案框架(MSF)的。 邹欣老师的这本书,写得形象生动,第五章用体育运动等团队例子引出软件开发团队的形式。软件团队形式多样,适用于不同的人员与需求。团队可能会演变 ...
分类:
其他好文 时间:
2017-11-03 22:00:05
阅读次数:
162
鉴于上篇文章http://z2ppp.blog.51cto.com/11186185/1975985mysqlmof提权metasploit已经有针对该方式的利用代码,原理还是一样生成mof文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网useexploit/windows/mysql/mysql_mof
setpass..
分类:
数据库 时间:
2017-10-25 23:38:29
阅读次数:
209
中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 高宇东 年级 2014级 区队 五 指导教师 高见 信息技术与网络安全学院 2016年11月7日 中国人民公安大学 Chinese peop ...
分类:
其他好文 时间:
2017-10-24 17:11:37
阅读次数:
134
auxiliary/admin/mssql/mssql_enumnormalMicrosoftSQLServerConfigurationEnumeratorauxiliary/admin/mssql/mssql_enum_domain_accountsnormalMicrosoftSQLServerSUSER_SNAMEWindowsDomainAccountEnumerationauxiliary/admin/mssql/mssql_enum_domain_accounts_sqliMicrosoftSQ..
分类:
数据库 时间:
2017-10-24 11:47:02
阅读次数:
654
实验简介 实验所属系列: 安全工具使用 实验对象:本科/专科信息安全专业 相关课程及专业: linux基础、网络安全 实验类别: 实践实验类 预备知识 Armitage基本介绍 Armitage是一款Java写的Metasploit图形界面化的攻击软件,可以用它结合 Metasploit中已知的ex ...
实验简介 实验所属系列: 安全工具使用 实验对象:本科/专科信息安全专业 相关课程及专业: linux基础、网络安全 实验类别: 实践实验类 预备知识 Armitage基本介绍 Armitage是一款Java写的Metasploit图形界面化的攻击软件,可以用它结合 Metasploit中已知的ex ...
