• Metasploit学习笔记(博主推荐)

    连接数据库的好处:1、可以攻击和扫描的结果,保存起来 2、将一些搜索结果做个缓存 默认数据库是postgresql。同时要注意的是:在kali linux系统中,不需再安装postgresql和mestasploit。如果你用的是其他系统的话,...
    文章 2017-11-13 1649浏览量
  • 使用MSF批量探测内网MS17-010漏洞

    扫描完成后,扫描的信息会自动存入数据库,可通过hosts命令查看 第四步:使用smb_ms17_010模块探测MS17-010漏洞 use auxiliary/scanner/smb/smb_ms17_010 show options set threads 16 services-r tcp-p 445-R...
    文章 2017-09-19 2676浏览量
  • Kali linux 2016.2(Rolling)里Metasploit的数据库

    扫描结束后,在当前目录下将生成名称为dmz的扫描结果文件,可以在MSF终端中使用db_import命令将扫描结果导入数据库中。如下所示 root@kali>db_import/root/dmz 1、使用Metasploit的数据库的优势 使用渗透测试信息...
    文章 2017-11-06 1515浏览量
  • kali linux web渗透测试学习笔记

    1.扫描数据库 命令:sqlmap-u 目标网址-dbs-current-user 2.扫描某个数据库的表 命令:sqlmap-u 目标网址-dbms mysql-D 数据库名-tables,参数可自行选择 dump表数据 查看表字段 同上 ...
    文章 2017-10-31 3453浏览量
  • 异步社区本周(4.2-4.8)半价电子书

    全书由4个部分组成:第一部分集中介绍与数据库使用相关的一些基本概念,第二部分重点关注的是自己如何动手编写和使用MySQL的程序,第三部分主要是面向那些负责数据库管理的读者,第四部分提供了一些参考附录。...
    文章 2018-04-02 2043浏览量
  • 《黑客秘笈——渗透测试实用指南(第...2.4节漏洞扫描

    2.4.1 Rapid7 Nexpose/Tenable Nessus(Kali/Windows/OS X)我见到的两个常用的漏洞扫描工具是Rapid7 Nexpose和Tenable Nessus。正如我在前一本书中所说的,关于两个扫描器哪一个更好,始终充满争论。再一次重申...
    文章 2017-05-02 2108浏览量
  • 软件测试工具书籍与面试题汇总

    程序之美系列套装(6册)团队之美、项目管理之美、架构之美、数据之美、测试之美、安全之美-2015.pdf Sample Exam Questions-ISTQB Foundation Level-Agile Tester Extension Exam-2016.pdf 参考资料 本文最新版本...
    文章 2018-11-05 4050浏览量
  • X 1 BT5&kali

    漏洞管理平台提供了一个统一的配置和管理接口,维护了一个最新的漏洞数据库,并且可以用来测试不同类型的网络设备。漏洞评估和渗透测试的关键不同点在于:渗透测试除了定位漏洞外,还需要进一步尝试对漏洞进行攻击...
    文章 2017-11-27 2394浏览量
  • [工具使用]WpScan(上)

    最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞&xff0c;并且支持最新版本的WordPress。值得注意的是&xff0c;它不仅能够扫描类似robots.txt这样的敏感文件&xff0c;而且还能够检测当前已启用的插件和...
    文章 2022-01-06 8浏览量
  • Kali Linux渗透测试五步曲

    这些工具的功能涉及从评估网络设备到数据库的多个方面。下面这个清单列示的是评估目标: 评估目标系统的弱点;确定有漏洞系统的优先次序;将有漏洞的系统映射到资产所有者;记录发现的问题。第三步:利用漏洞 这一步...
    文章 2017-08-01 1618浏览量
  • Kali linux 2016.2(Rolling)里Metasploit连接(包括...

    ​vulns:查看数据库扫描的主机的漏洞 workspace:在数据库中创建不同的工作空间,相对于独立的 msf>db_status [*]postgresql connected to msf 如果你在这一步,出现如下情况,则是你连接出问题了,请见 Kali ...
    文章 2017-11-07 1532浏览量
  • Kali Linux渗透测试五步曲

    这些工具的功能涉及从评估网络设备到数据库的多个方面。下面这个清单列示的是评估目标: 评估目标系统的弱点;确定有漏洞系统的优先次序;将有漏洞的系统映射到资产所有者;记录发现的问题。第三步:利用漏洞 这一步...
    文章 2017-07-10 973浏览量
  • 《黑客秘笈——渗透测试实用指南(第2版)》—第2章2....

    这就是早期添加到infodb数据库中API密钥的位置use recon/hosts-hosts/ipinfodb查找探测IP地址的地理位置runuse recon/domains-contacts/whois_pocs使用whois查询邮件地址runuse recon/domains-contacts/pgp_search...
    文章 2017-05-02 2679浏览量
  • Kali下常用安全工具中文参数说明(160个)

    Kali下常用安全工具中文参数说明(160个) nc 瑞士军刀 [v1.10-41] 使用格式: nc[-参数]主机名 端口[s][端口]… 侦听入站: nc-l-p 端口[-参数][主机名][端口] ...–os=OS 强制后端的数据库管理系统操作...
    文章 2017-11-12 1247浏览量
  • 12款白帽子用于黑客渗透测试的操作系统

    它附带了各种各样的工具,如Exploit,Cracker,数据库扫描仪等。Gentoo衍生继承Gentoo功能集,带来额外的控制和配置。下载Pentoo Linux:http://www.pentoo.ch/download/ DEFT Linux: 开源Linux分发版DEFT代表...
    文章 2017-07-05 1300浏览量
  • 12款白帽子用于黑客渗透测试的操作系统

    它附带了各种各样的工具,如Exploit,Cracker,数据库扫描仪等。Gentoo衍生继承Gentoo功能集,带来额外的控制和配置。下载Pentoo Linux:http://www.pentoo.ch/download/ DEFT Linux: 开源Linux分发版DEFT代表...
    文章 2017-07-05 1637浏览量
  • kali之Nmap

    nmap-sV-script=mysql-databases#Nmap列出数据库名称 nmap-sV-script=mysql-users#用户审计,用明码进行身份验证,通过暴力破解或者空口令获取凭据 sudo nmap-script mysql-empty-password#检查root空口令 nmap-...
    文章 2017-11-15 1330浏览量
  • 12款白帽子用于黑客渗透测试的操作系统

    它附带了各种各样的工具,如Exploit,Cracker,数据库扫描仪等。Gentoo衍生继承Gentoo功能集,带来额外的控制和配置。下载Pentoo Linux:http://www.pentoo.ch/download/ DEFT Linux: 开源Linux分发版DEFT代表...
    文章 2017-08-01 1570浏览量
  • Nessus 漏洞扫描工具(linux window web)

    Databases扫描数据库 Denial of Service扫描拒绝的服务 FTP扫描FTP服务器 SMTP Problems扫描SMTP问题 SNMP扫描SNMP Settings扫描设置信息 Web Servers扫描Web Servers Windows扫描Windows Windows:Microsoft ...
    文章 2018-07-10 2980浏览量
  • Kali Linux Web 渗透测试秘籍 第五章 自动化扫描

    它从 Metasploit 的数据库和模块中获取站点信息,并将结果发送到数据库中。这个集成的一个非常实用的层面是,如果我们执行多个服务器上的渗透测试,并且在测试中使用 Metasploit,Wmap 会自动获得所有 Web...
    文章 2016-10-12 1288浏览量
  • 终端下PostgreSQL数据库的使用(包括kali linux 2016....

    配置msf连接postgresql数据库 我这里是使用kali linux 2016.2(rolling) 用过的博友们都知道,已经预安装好了PostgreSQL。1、postgresql启动 etc/init.d/postgresql start 或者 service postgresql start 2、切换到...
    文章 2017-11-13 2092浏览量
  • 12款白帽子用于黑客渗透测试的操作系统

    它附带了各种各样的工具,如Exploit,Cracker,数据库扫描仪等。Gentoo衍生继承Gentoo功能集,带来额外的控制和配置。下载Pentoo Linux:http://www.pentoo.ch/download/ DEFT Linux: 开源Linux分发版DEFT代表...
    文章 2017-09-06 2600浏览量
  • Kali Linux渗透测试实战 1.4 小试牛刀

    目前在phpmyadmin后台,我们可以操作表,向表中写数据,如果数据库有权限dump数据到web站点所在的文件夹,那么可以先将一个网马写到数据库再保存到磁盘本地,再从浏览器访问网马,是不是就可以了呢?首先在...
    文章 2017-01-18 1712浏览量
  • 渗透学习笔记-场景篇-通过mysql的root账号来get shell

    场景介绍:今天的场景是前一周在内网渗透的时候遇到过的,找到一个mysql数据库弱口令。账号和密码分别是root,也就是mysql中的dba。这里其实权限很大了,首先mysql的root用户具有文件写权限,同时mysql5.0以上,提供...
    文章 2017-11-16 1005浏览量
  • kali 在线教学群 第一次 公开课 小结(1)

    基本信息搜集:dns查询工具,端口扫描,操作系统指纹识别,服务指纹识别,常见漏洞识别,数据库服务,框架版本…. 网站是用什么技术实现的?使用的语言版本?操作系统是什么?开放了哪些端口?nmap-v-sS-A-T4 ...
    文章 2017-01-11 1742浏览量
  • KALI LINUX WEB 渗透测试视频教程—第十九课-...

    l 4.db_nmap 直接将扫描结果存储到数据库中 针对性信息搜集 l SMB l mysql l SSH,ftp,mssql……. 漏洞扫描(略) l 和信息搜集一样,找到专门的漏洞扫描模块,然后配置参数,使用就可以了。l 1.使用通用...
    文章 2017-01-11 2137浏览量
  • 《黑客秘笈——渗透测试实用指南》—第1章1.1节搭建...

    配置Metasploit,让它把扫描结果保存在数据库里,并使用数据库索引功能模块。b.service postgresql start。c.service Metasploit start。6.*Metasploit可选的配置——开启日志。a.之所以作为可选配置,是因为...
    文章 2017-05-02 3602浏览量
  • Kali Linux渗透测试的艺术》—第2章2.5节通用渗透...

    这些运用漏洞数据挖掘技术的工具能够收集可观信息,包括DNS服务器、路由关系、whois数据库、电子邮件地址、电话号码、个人信息以及用户账户。收集到的信息越多,渗透测试成功的概率就越高。2.5.3 目标识别这个阶段的...
    文章 2017-05-02 1850浏览量
  • 不止Kali 和 Aircrack-ng|无线渗透工具合集

    语言和Python Qt GUI,该程序能够模拟接入点和部署。Jasager – 是一个无线上网的中间工具,它使用假接入点诱使无人值守的受害者连接到您的网络。karma – 是一组接入点软件的补丁,以使其不仅响应于自身的探测...
    文章 2017-09-14 2344浏览量
  • Kali Linux 秘籍 第五章 漏洞评估

    这会将 OpenVAS NVT 数据库和当前的 NVT 版本同步。也会更新到最新的漏洞检查。执行下列命令: openvas-mkcert-client-n om-i openvasmd-rebuild 这会生成客户证书并分别重构数据库。执行下列命令: openvassd 这会...
    文章 2016-10-04 1025浏览量
1 2 3 4 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化