dj1174232716的专栏

最近学习这个，便在虚拟机里搭建了

转自：http://www.freebuf.com/articles/3603.html名称: WebGoat项目地址:  http://www.owasp.org/index.php/OWASP_WebGoat_Project简介:OWASP项目,WebGoat是一个用于讲解典型web漏洞的基于J2EE架构的web应用名称: Vicnum项目地址:

有无数种方法破解系统。如果我们想应用自己的系统，我们不应该忽视任何的可能性，我们需要搜索弱点保持警惕。在这次破解，我们将会看看滥用信任用户对软件更新，他们的系统上安装监听器/rootkit。利用”值得信赖”的软件更新我们都看见这条消息 — —现在有可用的软件更新!无一例外，我们相信此消息并下载的更新，大概是使我们更好地工作、 添加新功能，或使我们的系统更安全的系统。如果，相

安装环境Ubuntu Kylin14.10,Nessus6.1.21.下载首先到http://www.tenable.com/products/nessus/select-your-operating-system下载最新的对应版本的nessus，这里我下的是deb版的，注意是家庭版的，其他版本收费！2.获取注册码到http://www.tenable.com/plugins/?v

在用DVWA进行SQL注入演练时，默认的

Shodan搜索引擎介绍 07月1日, 2014  LINUX 操作系统 社会工程学 社工技巧 神兵利器  -Y.C  299 次本文转载乌云知识库from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf0×00 概要这篇文章可以作为渗透测试人员和安全工作者运用

一：git下载最新版& {, `, L9 a5 b- p9 D#cd /opt/metasploit/root@bt:/opt/metasploit# #rm -rf msf36 L& h. ~- c. k0 _5 }root@bt:/opt/metasploit# git clone https://github.com/rapid7/metasploit-framework.git

不知道大家是否还记得，去年一个名为TH4CK的组织撸翻了很多大论坛，时候大家纷纷对其技术使用猜想，有说0day的，有说dns劫持的，也有说C段神马的，当然也有arp搞机房的，不管怎样，今儿我们讲的MITM其中一种手法就是arp欺骗（好吧，我承认这一段是我用来凑字数开头的）额，步骤什么的网上都有，我就用我不太好的描述能力说说原理和防范吧，水平有限，还请大家多多指教测试环境：网关：

再次说明，这些技术并不是本人原创的，而是以前记录在Evernote的旧内容(排版不是很好,请谅解),本文是继关于ARP欺骗与MITM（中间人攻击）的一些笔记（一）的继续，目前在Kali Linux下重新整理并放上博客,在这篇笔记中将会有以下内容： 1.ettercap插件使用(局域网内DNS欺骗举例)2.ettercap过滤脚本简单使用（替换网页图片&下载内容、插入脚本）3

上一篇文章MITM（中间人攻击）原理及防范初探（一）给大家介绍了利用ettercap进行arp欺骗及劫持明文口令，后来我发现好友rootoorotor的文章介绍比我写的更透彻，所以基础利用大家可以参看他的博文～很棒哦～这次我会给大家着重介绍在进行MITM时使用到的一个强大的嗅探工具——ettercap0x00ettercap介绍0x01ettercap欺骗规则建立0×02攻击举

打算先把一些ARP攻击和中间人攻击的一些最基础和最常用的技巧整理成笔记发上来，技术当然不是本人原创（只是笔记而已），不涉及原理，大牛请直接无视。测试环境如下：拓扑图：  网关：ASUS RT-N10+（DD-WRT）IP：192.168.1.1/24 攻击主机：BackTrack 5R3IP：192.1

这几天一直在安装openVAS，查了一些在

原文地址：forum.eviloctal.com/attachment.php?aid=13807----------                                   PHP Fuzzing行动——源码审计 作者：Shahin Ramezany译者：riusksk（泉哥：http://riusksk.blogbus.com）