Metasploit笔记之信息收集命令

最新推荐文章于 2024-06-14 19:36:51 发布
最新推荐文章于 2024-06-14 19:36:51 发布
阅读量89 收藏
点赞数
文章标签: 数据库 网络
原文链接:http://www.cnblogs.com/zheh/p/4024857.html
版权

书籍参考:Metasploit渗透指南

Nmap:使用没有时 ubuntu自动提示安装命令

用法:

nmap -sS -Pn  192.168.1.0

-sS:执行一次隐秘的tcp扫描

-Pn:不使用ping命令预先判断主机是否存活,而是默认所有主机都是存活状态

Metasploit使用PostgreSQL数据库:

参考:http://www.cnblogs.com/zheh/p/4024723.html

msf > db_connect postgres:你的数据库密码@127.0.0.1/msfbook

postgres数据库默认名

查看数据库连接状态:

msf > db_status

将nmap输出结果导入 Metasploit

namp -Pn -sS -A -oX  xml文件名 192.168.1.1

xml生成后用db_import 将文件导入数据库

msf > db_import xml文件名

msf > hosts  查看数据库内的ip等信息

 

转载于:https://www.cnblogs.com/zheh/p/4024857.html

aod83029
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit 整理笔记
01-10
个人Metasploit 整理笔记,整理了使用Metasploit 的记录,有利于学习Metasploit工具
渗透之——Metasploit-Meterpreter Shell信息收集相关的命令
冰河的专栏
01-06 1798
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85944005 PS:以下所有的命令都是在Metasploit-Meterpreter Shell下执行的。 一、进程迁移 1、获取目标机正在运行的进程 ps 2.查看Meterpreter Shell的进程号 getpid 3.将Meterpreter Shell进程绑...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf ...
Metasploit读书笔记
09-12
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序...
Metasploit漏洞实例分析_gobai_vulnerability_信息安全_metasploit_
09-30
关于Metasploit漏洞实例分析,学会Metasploit基本介绍与配置
信息安全技术:Metasploit介绍.pptx
11-01
信息安全技术基础
【redis的基本数据类型】
m0_50116974的博客
06-13 484
压缩列表的基本信息包括压缩列表的大小,压缩列表的长度以及最后一个entry的偏移,之所以要有这个偏移,是为了找到最后一个entry,而每个entry都记录上一个元素的大小,通过计算就知道上一个entry的地址,这样方便的从后向前进行遍历。的结构,其分为两部分,8字节的Redis对象元数据信息,8字节的指针,其中Redis对象的元数据信息存储了类型的LRU信息,真正的编码格式等等,而如果字符串存储的是数字类型,则复用了8字节的指针的位置。的操作,但是当列表的元素非常少的时候,其内部使用。
canal应用
qq_33816292的博客
06-12 125
canal分享模块链接。
PostgreSQL的系统视图pg_policies
lee_vincent1的博客
06-14 324
是 PostgreSQL 的一个系统视图,用于显示数据库中定义的行级安全策略(Row-Level Security Policies)。行级安全策略是一种访问控制机制,它允许你定义基于行的访问控制规则,通过策略来控制用户对特定行数据的访问。行级安全策略在 PostgreSQL 9.5 及之后的版本中引入,旨在增强数据库的安全性,使其能够支持更细粒度的访问控制。
Spring Boot 事务传播机制详解
zhangkai__的博客
06-08 1001
详细解释springboot中的事务传播机制
Django UpdateView视图
人生苦短,何妨一试
06-11 304
UpdateView是Django中的一个通用视图,用于处理对象的更新操作。它允许用户更新一个已经存在的对象。UpdateView通常与一个模型表单一起使用,这样用户就可以看到当前对象的值,并可以修改它们。
SpringBoot+MyBatis批量插入数据的三种方式
pscool的博客
06-12 818
在开发过程中,我们经常会遇到往数据库表中插入大量数据的场景,比如excel批量导入数据。那么该如何快速地插入数据呢?我们可以考虑使用批量插入来实现,实测100000条数据添加,后附具体实现代码。用一个 for 循环,把数据一条一条地插入。/*** 第一种方案,用 for语句循环插入 10万 条数据*/i < count;i++) {user.setName("方案1测试" + i);user.setGender("男");user.setUsername("方案1测试");
liquibase做数据库版本管理
weixin_44554979的博客
06-10 202
通过这个配置就会自动启动liquibase。
java:使用JSqlParser给sql语句增加tenant_id和deleted条件
陈鸿圳的专栏
06-11 417
【pom.xml】
【雷丰阳-谷粒商城 】【分布式基础篇-全栈开发篇】【08】【商品服务】Object划分_批量删除
Keep Reading Keep Writing Keep Thinking
06-11 433
【雷丰阳-谷粒商城 】【分布式基础篇-全栈开发篇】【08】【商品服务】Object划分_批量删除
简单了解MySql以及一些简单的应用MySql
最新发布
weixin_63323754的博客
06-14 1064
初始MySql,能够简单地使用MySql
springboot连接多个库
sunyingboaini的博客
06-11 175
一个SpringBoot项目,同时连接两个数据库:比如一个是Mysql数据库,一个是oracle数据库(啥数据库都一样,连接两个同为oracle的数据库,或两个不同的数据库,只需要更改对应的driver-class-name和jdbc-url等即可)注意:连接什么数据库,要引入对应数据库的包。
RAG:如何从0到1搭建一个RAG应用
Miao的博客
06-10 830
检索增强生成)是一种强大的工具,整合了从庞大知识库中检索到的相关信息,并以此为基础,指导大型语言模型生成更为精准的答案,从而显著提升了回答的准确性与深度。2020 年,Meta AI 研究人员提出了RAG的方法,用于提高 LLM 在特定任务上的性能。信息滞后:LLM 的知识是静态的,来源于当时训练时的数据,也就是 LLM 无法直接提供最新的信息。模型幻觉:实践表明,当前的生成式 AI 技术存在一定的幻觉,而在一些常见的业务应用中,我们是希望保证事实性的。私有数据匮乏。
浅解Reids持久化
weixin_64260010的博客
06-10 347
rdb文件都是二进制,很小,里面存的是数据。
metasploit命令
05-31
以下是几个常用的Metasploit命令: 1. `msfconsole`:启动Metasploit控制台。 2. `search`:搜索漏洞利用模块。 3. `use`:选择要使用的漏洞利用模块。 4. `set`:设置漏洞利用模块的参数。 5. `show options`:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值