metasploit日记
文章平均质量分 83
食源客
是小鸟,就要坚持早起。
展开
-
metasploit结构剖析
1.体系框架原创 2014-10-06 16:42:07 · 5940 阅读 · 1 评论 -
3.2主机探测与端口扫描
一 活跃主机扫描1.ICMP Ping命令 eg:ping -c 5 www.dvssc.com2.Metasploit的主机发现模块路径:modules/auxiliary/scanner/discovery/arp_sweep,ipv6_multicast_ping,ipv6_neighbor,ipv6_neighbor_router_advertisement,udp_pro原创 2014-10-15 20:20:33 · 1202 阅读 · 0 评论 -
4.15基于metasploit框架的web应用渗透技术
1.辅助模块wmap Web扫描器load wmaphelpwmap_sites -a http://202.112.50.74wmap_sites -lmsf > load wmap .-.-.-..-.-.-..---..---.| | | || | | || | || |-'`-----'`-'-'-'`-^-'`-'[WMAP 1.5.1] ===原创 2014-10-15 20:27:36 · 1426 阅读 · 0 评论 -
3.1信息收集的一般步骤
DNS与IP地址挖掘1.whois 通过域名 获取DNS 注册信息,管理员基本信息2.nslookup 和 idg域名查询 查询出IP,nslookup 非权威set type=....域名........exitdig @ 权威3.IP2Location地里位置查询 网站 www.maxmind.com www.cz88.net原创 2014-10-15 20:22:58 · 1093 阅读 · 0 评论 -
3.4网络漏洞扫描
黑盒扫描 白盒扫描漏洞扫描,会向目标发送大量的数据包,会被发现,误报。不能作为黑客工具二,OpenVAS漏洞扫描器类似Nessus综合型漏洞扫描器识别远程主机,Web应用存在的各种漏洞。OpenVAS使用NVT(网络漏洞测试)脚本对多种远程系统的安全问题检测1.配置OpenVASBT5中预装了1.生产证书,回车完成openvas-mkcert -qopen原创 2014-10-15 20:26:22 · 898 阅读 · 0 评论 -
3.3服务扫描与查点
msf > search name:_version 服务查点辅助模块一,常见的网络服务扫描1.Telnet服务扫描use auxiliary/scanner/telnet/telnet_versionset rhosts 10.10.10.0/24set threads 100run无结果2.ssh服务扫描代替了telnet,具有安全性use auxil原创 2014-10-15 20:21:28 · 794 阅读 · 0 评论 -
百度搜索引擎高级搜索指令
百度搜索引擎简单方便。仅需输入查询内容并敲一下回车键(Enter),即可得到相关资料。或者输入查询内容后,用鼠标点击“百度搜索”按钮,也可得到相关资料。 输入多个词语搜索 输入多个词语搜索(不同字词之间用一个空格隔开),可以获得更精确的搜索结果。 例如:想了解北京暂住证相关信息,在搜索框中输入 获得的搜索效果会比输入 [北京暂住证] 得到的结果更好。转载 2014-10-09 20:36:08 · 1478 阅读 · 0 评论 -
通过网站信息收集
www.maxmind.com //IP到地里位置 国际www.cz88.net //IP到地里位置 国内 QQ纯真数据库searchdns.netcraft.com //了解网站总体构架,查询子域名,服务器地址,系统,状况例如:http://toolbar.netcraft.com/site_report?url=http://www.testfire.netww原创 2014-10-09 21:25:31 · 543 阅读 · 0 评论 -
nslookup命令交互式使用
nslookup命令交互式使用本文转自快网(www.cnkuai.cn) , 原地址:http://www.cnkuai.cn/news/257.htm转载 2014-10-09 10:48:44 · 1223 阅读 · 0 评论 -
Metasploit Framework下的Exploit应用开发中文手册
为了方便大家手记,以下内容有PDF转化而来,如果不方便阅读或遇错,请下载PDF版本阅读!作者:gz1x [gz1x@tom.com] [目录] 目录………………………………………………………………………………………………………………………………..20.前言…………………………………………………………………………………………………………………转载 2014-10-07 10:51:59 · 2393 阅读 · 1 评论 -
Metasploit详解 详细图文教程
Metasploit详解 详细图文教程 2013-05-25 00:58:02| 分类:工具 | 标签: |举报|字号大中小 订阅一、metasploit简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metas转载 2014-10-07 02:08:06 · 6784 阅读 · 0 评论 -
4.2web漏洞扫描探测
1.辅助模块wmap Web扫描器load wmaphelpwmap_sites -a http://202.112.50.74wmap_sites -lmsf > load wmap .-.-.-..-.-.-..---..---.| | | || | | || | || |-'`-----'`-'-'-'`-^-'`-'[WMAP 1.5.1] ===原创 2014-10-15 20:28:47 · 1129 阅读 · 0 评论