转自:http://zhan.renren.com/bugpower?gid=3602888498044629629&checked=true SQLMAP参数介绍 sqlmap的使用方式:python sqlmap.py [options]; sqlmap中一共有以下十六个选项卡: 帮助选项卡; ...
分类:
数据库 时间:
2016-12-28 01:58:38
阅读次数:
562
一、利用nmap工具扫描目标主机1.1 使用nmap命令对目标主机进行扫描。1.2 在终端中输入命令“nmap–sV192.168.1.3”,对目标主机进行端口扫描,发现开放514端口,开放tcpwrapped服务。1.3 在终端中输入命令“msfconsole”,启动MSF终端。1.4 在终端中输入命令“searchrsh_login?.
分类:
移动开发 时间:
2016-12-21 03:20:02
阅读次数:
12659
.Metasploit框架介绍Metasploit升级更新 Metasploit端口扫描 Metasploit SMB 获取系统信息 Metasploit 服务识别 Metasploit 密码嗅探 Metasploit SNMP 扫描 Metasploit SMB登陆验证 Metasploit VN ...
分类:
Web程序 时间:
2016-12-19 22:13:25
阅读次数:
250
Metasploit溢出UnrealIRCd后门漏洞利用UnrealIRCd后门漏洞,获取目标主机的root权限。某些站点的UnrealIRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处..
分类:
Web程序 时间:
2016-12-16 12:24:51
阅读次数:
423
利用Tomcat管理台默认口令漏洞,上传木马文件,获得目标主机webshell。Tomcat管理台安装好后需要及时修改默认管理账户,并杜绝弱口令,成功登陆者可以部署任意web应用,包括webshell。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单..
分类:
Web程序 时间:
2016-12-16 02:01:44
阅读次数:
277
利用phpMyAdmin漏洞上传木马程序,获得webshell。CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中输入命..
分类:
Web程序 时间:
2016-12-12 15:22:00
阅读次数:
1256
启动armitage需要首先启动postgresql和msfrpc,如果不启动这两个服务,那么armitage则无法启动。在命令行下输入:servicepostgresqlstart或/etc/init.d/postgresqlstart即可启动postgresql,这是msf需要使用的数据库。msfrpc是msf的远程过程调用服务,可以在命令行下输入命令:m..
分类:
其他好文 时间:
2016-12-11 23:49:28
阅读次数:
526
利用javaRMISERVER命令执行漏洞,获得目标主机root权限。JavaRMIServer的RMI注册表和RMI激活服务的默认配置存在安全漏洞,可被利用导致代码执行。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中..
分类:
编程语言 时间:
2016-12-10 23:10:48
阅读次数:
583
Samba是一套实现SMB(servermessagesblock)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接,可以进行目录遍历以及访问任意文件。..
分类:
Web程序 时间:
2016-12-09 20:28:15
阅读次数:
587
1使用环境Kali2.0msfvenom2Msfvenom参数说明msfvenom–h查看帮助说明:Options:-p,--payload<payload>指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定-l,--list[module_type]列出指定模块的所有可用资源.模块?.
分类:
系统相关 时间:
2016-12-08 14:07:28
阅读次数:
1466
