我们首先去这个目录下看database.yml文件内容: 下图是我们看到的的信息 接着打开metasploit,运行db_connect 指令链接数据库。格式为: db_connect 用户名:密码@127.0.0.1:端口/数据库名 以我的为例,就是: db_connect msf:密码@127. ...
分类:
数据库 时间:
2017-06-28 18:54:14
阅读次数:
151
service apache2 start service postgresql start msfconsole启动 1.MSF终端命令 show exploit 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 sho ...
分类:
Web程序 时间:
2017-06-24 11:58:09
阅读次数:
383
干货大放送!Github最全渗透测试资源!在线资源:渗透测试资源:Metasploit Unleashed 链接地址 - 免费攻防安全metasploita课程PTES 链接地址 - 渗透测试执行标准OWASP 链接地址 - 开源Web应用安全项目Shellcode开发:Shellcode Tuto ...
分类:
其他好文 时间:
2017-06-23 23:49:28
阅读次数:
357
kali2.0系统默认安装了BeEF和metasploit两个工具,但是如果不经过配置默认启动这两个工具,他们是不能配合使用的,也就是说beEf框架是无法加载metasploit的,那么该如何配置使得beEf可以加载metasploit呢?客观请往下看。1、配置BeEF的config.yaml文件,该文件路径为/usr/share..
分类:
Web程序 时间:
2017-06-22 17:03:49
阅读次数:
278
用表格形式显示字符 1. 题目:用表格形式显示ASCII字符 2.要求:按15行×16列的表格形式显示ASCII码为10H-100H的所有字符,即以行为主的顺序及ASCII码递增的次序依次显示对应的字符。每16个字符为一行,每行中的相邻两个字符之间用空白符或空格符(ASCII码为0或20H)隔开 代 ...
分类:
编程语言 时间:
2017-06-20 22:16:55
阅读次数:
219
pattern_create.rb pattern_offset.rb 使用 pattern_offset.rb 先让调试的程序溢出 知道 ESP 的值 $ (python -c 'print "A"*79+"\xfb\xd8\xff\xff"') ...
分类:
Web程序 时间:
2017-06-16 23:13:09
阅读次数:
785
MSF——Microsoft Solution Framework 是一套大型系统开发指南,它描述了如何用组队模型、过程模型和应用模型来开发Client/Serve结构的应用程序,是在微软的工具和技术的基础上建立并开发分布式企业系统应用的参考。MSF的最大特性是商业化,并自始至终地体现在项目的实施过 ...
分类:
其他好文 时间:
2017-06-16 00:12:05
阅读次数:
204
ZK基础类及服务的注册与发现: package top.letsgogo.util; import org.I0Itec.zkclient.ZkClient; import org.I0Itec.zkclient.serialize.SerializableSerializer; import or ...
分类:
其他好文 时间:
2017-06-14 16:08:49
阅读次数:
330
转载:https://www.secpulse.com/archives/57126.html ImageTragick(CVE-2016–3714) ImageMagick是用来处理图片的通用组件,涉及PHP,JAVA,Python,Perl和Ruby等流行语言,16年4月被发现存在RCE,攻击者 ...
分类:
Web程序 时间:
2017-06-13 11:22:36
阅读次数:
316
