- 博客(6)
- 收藏
- 关注
原创 /etc/shadow文件介绍
linux的root密码存在于“/etc/shadow”这个文件中,不过要有root权限才能在linux下看到“/etc/shadow”这个文件。我用自己的虚拟机做一个演示,如下图所示: 上面这个图中,我没有设置root的密码,可以看到root那一行最开始有个“!”。接着看下面的图,已经设置了root密码: 在这里,主要是对shadow密码存储结构做一些介绍
2015-02-26 11:49:24 822
原创 XSSF试用
跨站脚本攻击框架(XSSF)使利用跨站脚本漏洞进行渗透攻击变得异常方便和快捷。该框架配合Metasploit的攻击模块真实地反映了跨站脚本漏洞的危害。XSSF不仅具有辅助的攻击功能,而且还提供与目标主机浏览器的通信信息功能,这样便于攻击者进一步对内网进行渗透。 XSSF目前的最新版本为3.0版本,该项目地址为https://code.google.com/p/xssf/,可在该主页下载到最
2015-02-25 12:01:34 2341 1
原创 Ruby中的chop和chomp用法辨析
还没开始系统性的学习Ruby,最近在看metasploit框架的exploit会涉及到Ruby脚本,也就硬着头皮一遍查阅资料一遍做些笔记吧。 Ruby字符串中存在chop和chomp的内置函数。我在http://www.w3cschool.cc/ruby/ruby-string.html中得到的关于Ruby字符串chop和chomp的用法介绍如下: str.chomp从字符
2015-02-23 10:27:15 4860
原创 Kali1.1.0下配置OpenVAS及如何解决相关问题
OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源码后,在它的原始项目中分支出OpenVAS开源项目。经过多年的发展,OpenVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulner
2015-02-14 22:49:33 1769
原创 如何批量删除PDF文档中的”www.it-ebooks.info“
经常在http://www.it-ebooks.info/下载电子教程,但是下载的教程每页都会打上www.it-ebooks.info的标签。之前也没太注意,最近每次看到这些标签都有点小烦躁,想着是不是可以批量去除,首先考虑是在Adobe Acrobat XI Pro下去除水印,但是很遗憾参考很多网上的教程都没有处理掉。萌生了写个脚本批量处理的想法,在谷歌搜到一个外国人写的相关分析和教程,我觉得挺
2015-02-11 11:40:35 3962 5
原创 解决"Duplicate IP address detected for *******"的问题
最近在看《Metasploit渗透测试魔鬼训练营》这本书,按照作者提供的环境我在本地虚拟机搭建了一个环境。(具体配置可以参照该书,上面有详细的介绍)我讲一下自己遇到的一个问题,并分析解决一下。 在攻击机(10.10.10.128)扫描网关服务器(10.10.10.254)时,有时候可以得到网关服务器所开放的端口,有时候又得不到网关服务器的任何信息。我看书上也没有提到这个问题,于是我用wi
2015-02-10 11:01:04 28089
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人