用过metasploit的人应该对meterpreter不陌生,它具有强大的功能,特别是其socks代理,简直就是内网渗透测试神器。由于meterpreter功能强大,萌生了想要把msf做远控的念头。另外,围绕meterpreter一个重要的问题,就是如何绕过杀软。这促使我决定一窥meterpret...
分类:
其他好文 时间:
2015-03-12 18:52:43
阅读次数:
380
折腾几天,总算是在虚拟机中安装好了4.2版本的metasploit,能够成功打开console,这里将metasploit console的指令用中文翻一下:原文及翻译: back Move back from the current context 返回 ...
分类:
Web程序 时间:
2015-03-11 14:36:43
阅读次数:
125
Title:New ipad install Metasploit(New ipad 安装Metasploit) --2012-09-19 11:35越狱以后,Ssh或者终端Ipad,把屏幕锁定最好暂时设置成永久,我的ipad有时候网络会断掉,熄灭以后。。更新源,更新软件,安装wgetsubvers...
分类:
Web程序 时间:
2015-03-07 14:07:46
阅读次数:
155
很多使用kali和bt的朋友在更新metasploit后出现了无法连接postgresql的问题,国内相关的资料也不是很多。metasploit中连接数据库可以大大提高我们的使用效率,比如searchms,在默认的慢速查找下比连接db后慢了很多。今天就详细说一下如何解决,提供2种方法。首先,启动运行msfc..
分类:
数据库 时间:
2015-03-06 06:27:14
阅读次数:
350
原文: 微软未公开存储过程及有用的函数 从网上收集,有些已经在2008不支持或者后续版本不支持,所以需要慎用。 XP_FileExist: 用法:EXEC xp_fileexist [, OUTPUT] 例子:exec master.dbo.xp_fileexist 'C:\temp' SP_MSF...
分类:
其他好文 时间:
2015-03-05 10:33:55
阅读次数:
208
(linux全适用)
买了一块cubieboard4
性能挺好,想在上面安装metasploit,不过源上面没有,决定手工安装metasploit是用ruby写的(慢是有原因的,不过话说回来,即使是慢,也是大名鼎鼎的,hack界也没有听说过什么有名气的静态语言项目,所以说,不管效率如何,开发出来了就是牛B)安装依赖,这里以debian为例sudo apt-get install build-es...
分类:
Web程序 时间:
2015-03-02 22:35:10
阅读次数:
673
跨站脚本攻击框架(XSSF)使利用跨站脚本漏洞进行渗透攻击变得异常方便和快捷。该框架配合Metasploit的攻击模块真实地反映了跨站脚本漏洞的危害。XSSF不仅具有辅助的攻击功能,而且还提供与目标主机浏览器的通信信息功能,这样便于攻击者进一步对内网进行渗透。 XSSF目前的最新版本为3.0版本,该...
分类:
其他好文 时间:
2015-02-25 11:28:30
阅读次数:
276
还没开始系统性的学习Ruby,最近在看metasploit框架的exploit会涉及到Ruby脚本,也就硬着头皮一遍查阅资料一遍做些笔记吧。 Ruby字符串中存在chop和chomp的内置函数。我在http://www.w3cschool.cc/ruby/ruby-string.html中得到的关于...
分类:
其他好文 时间:
2015-02-23 11:57:50
阅读次数:
175
1、Metasploit:漏洞扫描和攻击研究工具 2、Nmap:很常见,也是用的比较广泛的一个网络连接端扫描软件,用来扫描主机开放的端口、主机运行了哪些服务、什么操作系统。 3、HDSI:貌似是国内牛人开发的一个软件,入侵电话公司的时候用到的。 4、Encase:大名鼎鼎的取证工具,但是需要将近1w...
分类:
其他好文 时间:
2015-02-11 20:19:45
阅读次数:
207
service postgresql start[....] Starting PostgreSQL 9.1 database server: main[....] The PostgreSQL server failed to start. Please check the log output:...
分类:
数据库 时间:
2015-02-07 20:13:39
阅读次数:
194
