- 博客(27)
- 收藏
- 关注
原创 4.2web漏洞扫描探测
1.辅助模块wmap Web扫描器load wmaphelpwmap_sites -a http://202.112.50.74wmap_sites -lmsf > load wmap .-.-.-..-.-.-..---..---.| | | || | | || | || |-'`-----'`-'-'-'`-^-'`-'[WMAP 1.5.1] ===
2014-10-15 20:28:47 1121
原创 4.15基于metasploit框架的web应用渗透技术
1.辅助模块wmap Web扫描器load wmaphelpwmap_sites -a http://202.112.50.74wmap_sites -lmsf > load wmap .-.-.-..-.-.-..---..---.| | | || | | || | || |-'`-----'`-'-'-'`-^-'`-'[WMAP 1.5.1] ===
2014-10-15 20:27:36 1418
原创 3.4网络漏洞扫描
黑盒扫描 白盒扫描漏洞扫描,会向目标发送大量的数据包,会被发现,误报。不能作为黑客工具二,OpenVAS漏洞扫描器类似Nessus综合型漏洞扫描器识别远程主机,Web应用存在的各种漏洞。OpenVAS使用NVT(网络漏洞测试)脚本对多种远程系统的安全问题检测1.配置OpenVASBT5中预装了1.生产证书,回车完成openvas-mkcert -qopen
2014-10-15 20:26:22 894
原创 3.1信息收集的一般步骤
DNS与IP地址挖掘1.whois 通过域名 获取DNS 注册信息,管理员基本信息2.nslookup 和 idg域名查询 查询出IP,nslookup 非权威set type=....域名........exitdig @ 权威3.IP2Location地里位置查询 网站 www.maxmind.com www.cz88.net
2014-10-15 20:22:58 1081
原创 3.3服务扫描与查点
msf > search name:_version 服务查点辅助模块一,常见的网络服务扫描1.Telnet服务扫描use auxiliary/scanner/telnet/telnet_versionset rhosts 10.10.10.0/24set threads 100run无结果2.ssh服务扫描代替了telnet,具有安全性use auxil
2014-10-15 20:21:28 786
原创 3.2主机探测与端口扫描
一 活跃主机扫描1.ICMP Ping命令 eg:ping -c 5 www.dvssc.com2.Metasploit的主机发现模块路径:modules/auxiliary/scanner/discovery/arp_sweep,ipv6_multicast_ping,ipv6_neighbor,ipv6_neighbor_router_advertisement,udp_pro
2014-10-15 20:20:33 1189
转载 kali openvas
Kali[plain] view plaincopyprint?echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/ ./" >> /etc/apt/sources.list wget http://download.opens
2014-10-14 12:59:11 801
转载 python2.4情况下安装python2.7
Linux环境下Python的安装过程前言一般情况下,Linux都会预装 Python了,但是这个预装的Python版本一般都非常低,很多 Python的新特性都没有,必须重新安装新一点的版本,从下边的截图,可以看到我的 linux下,预装Python 的版本非常低,古老的 2.4.3版本。这里我准备安装现阶段稍微主流点的版本 2.7.3。下载官网下载地
2014-10-11 16:05:13 705
原创 通过网站信息收集
www.maxmind.com //IP到地里位置 国际www.cz88.net //IP到地里位置 国内 QQ纯真数据库searchdns.netcraft.com //了解网站总体构架,查询子域名,服务器地址,系统,状况例如:http://toolbar.netcraft.com/site_report?url=http://www.testfire.netww
2014-10-09 21:25:31 533
转载 百度搜索引擎高级搜索指令
百度搜索引擎简单方便。仅需输入查询内容并敲一下回车键(Enter),即可得到相关资料。或者输入查询内容后,用鼠标点击“百度搜索”按钮,也可得到相关资料。 输入多个词语搜索 输入多个词语搜索(不同字词之间用一个空格隔开),可以获得更精确的搜索结果。 例如:想了解北京暂住证相关信息,在搜索框中输入 获得的搜索效果会比输入 [北京暂住证] 得到的结果更好。
2014-10-09 20:36:08 1433
转载 nslookup命令交互式使用
nslookup命令交互式使用本文转自快网(www.cnkuai.cn) , 原地址:http://www.cnkuai.cn/news/257.htm
2014-10-09 10:48:44 1209
转载 vi命令大全
linux下vi命令大全进入vi的命令 vi filename :打开或新建文件,并将光标置于第一行首 vi +n filename :打开文件,并将光标置于第n行首 vi + filename :打开文件,并将光标置于最后一行首 vi +/pattern filename:打开文件,并将光标置于第一个与pattern匹配的串处 vi -r filename
2014-10-08 00:12:53 375
转载 linux ping的各种参数
linux ping的各种参数[plain] view plaincopyprint?root@coder-671T-M:~# ping --help ping: invalid option -- '-' Usage: ping [-LRUbdfnqrvVaAD] [-c count] [-i interval] [-w deadline]
2014-10-08 00:11:23 746
转载 Metasploit Framework下的Exploit应用开发中文手册
为了方便大家手记,以下内容有PDF转化而来,如果不方便阅读或遇错,请下载PDF版本阅读!作者:gz1x [gz1x@tom.com] [目录] 目录………………………………………………………………………………………………………………………………..20.前言…………………………………………………………………………………………………………………
2014-10-07 10:51:59 2382 1
转载 Metasploit详解 详细图文教程
Metasploit详解 详细图文教程 2013-05-25 00:58:02| 分类:工具 | 标签: |举报|字号大中小 订阅一、metasploit简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metas
2014-10-07 02:08:06 6759
转载 _stdcall和_cdecl的区别
前段时间编程时遇到过这么一个问题,我写了一个DLL,把里面的一个函数导出来,然后再定义一个签名与其匹配的函数指针,动态地把这个DLL加载起来(LoadLibrary),得到函数指针后,一调用,结果报错了,错误如下:Run-Time Check Failure #0 - The value of ESP was not properly saved across a function cal
2014-10-06 16:33:07 449
转载 WIN7+IIS+PHP配置
1.下载php包,直接解压,放在指定的目录下即可。2.配置IIS环境3.编写php代码测试把上述文件放到网站根目录下,并在“默认文档”中添加这个文件的信息,即可。在浏览器输入“127.0.0.1/index.php出现下面的效果即为安装成功!
2014-10-06 16:30:30 410
原创 关于计算结构体大小的内存补齐规则(个人愚见)
本人愚昧,对于其他人说的规则表示不理解,可能是理解不到位,固自己测试了番。//后面表示sizeof目前变量 的strucat大小;struct s1{ chara; //1 shortb; //2+2 intc;
2014-03-24 23:39:34 895
原创 关于strlen 计算未初始化的字符数组长度
/输出结果: 15 请高手解释一下为什么是这样#includeint main(void){ charaa[10]; printf("%d",strlen(aa)); return 0;}忘了包含头文件 这个不重要,重要的是谁给我解释解释那个答案 有一样的疑惑。固在电脑上测试了下 由于刚在做这题,固在VC上测试了下,发现其中是有某种规律,也可以
2014-03-24 23:33:31 1334
转载 堆 和 栈的 区别(经典
堆 和 栈的 区别(经典)转载一篇理解堆和栈区别的好文章 此文章虽然是面向C/C++程序员写得,但是对咱们Java程序员还是很有帮助的。 堆和栈的区别 一、预备知识—程序的内存分配 一个由C/C++编译的程序占用的内存分为以下几个部分 1、栈区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其 操作方式类似于数据结构中的栈。
2014-03-07 11:10:42 535
转载 网络编程 来自BOBO同学
一.套接字编程API函数介绍SOCKET accept( SOCKET s , struct sockaddr_in FAR * addr ,int Far *addlen ) ; 函数说明:当没有连接请求时,对于阻塞式套接字,如果程序调用了accept函数,那么线程将进入等待状态,知道有一个连接请求到达为止,accept在接收到连接请求时,会为这个连接建立起一个新的套接字
2014-03-07 11:08:55 635
原创 编程日记13-12-2
这几天忙着处理安全网络报告,内容是android取证分析,其收获是,之前对取证可以说是无从入手,在查阅别人的报告,论文后,大致理清了思路(这是一个很好的接触新知识的方法)。 取证,对象是数据,数据在哪,数据存储位置,位置的了解需要涉及系统的构架,文件的系统。拓宽了android系统和数据库的知识面,接着是数据分析的方式,物理与逻辑。还是就是使用的工具,针对文件应该用何种工具(后期应
2014-03-07 10:59:23 637
原创 编程日记 13-11-25
今天继续学习了android取证。Android软件开发套件。SDK:android的软件开发套件,提供工具及让应用程序在android平台上运行。对软件开发套件的深入了解,对数据,终端设备以及重要的共享程序库的取证有帮助。同时SDK也是更能强大的取证工具。如取证调查 Android平台:Android的硬件广泛与开发形成一个广阔的生态系统,对取证与安全人员来说相当复杂。
2014-03-07 10:55:02 638
原创 编程日记2013-11-26
Android取证实战—调查,分析与移动安全 3.4android安全模型(较多) 开发者的数字签名:当应用程序第一次安装时,android通过检查.apk文件确认此签名。不同与SSL,不要求必须由一个证书权威机构进行签名(这就要求开发者必须保护好自己的秘钥);在确认签名即同时可以验证了.apk文件后,android便可查验(了解)此应用程序对系统进行访问所需要权限的专用文
2014-03-07 10:52:44 685
原创 VS下OPenssl环境配置,个人些出现的问题及解决
一、预安装准备1、安装Visual Studio 2005如果安装的是VC++60,实际在编译OpenSSL时,总是会缺少某些文件,比如ml.exe,cl.exe....还有masm错误等,头都大了,还等着要测试,没时间一点点去试,直接换成Visual Studio 2005了。2、安装Perl下载地址:http://www.activestate.
2014-03-07 10:44:22 4104
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人