exploit-滲透攻擊
操縱計算機系統中特定的漏洞的惡意**
nessus配合nmap
payloads 攻擊載荷
確定漏洞攻擊成功之後要執行什麼操作
encoders 編碼器
使用其來對exp進行編碼,用來逃避防火牆、ips\ids的檢測
options-選項
內建引數,如遠端ip\本地ip、lport等,使用show options
使用者介面msfcli(效率高) armitage(圖形) msfconsole(常用
啟動1.啟動postgresql
2.啟動metasploit
3.連線postgresql
db_status
db_connect
自啟動:
update-rc.d postgresql enable
update-rc.d metasploit enable
埠掃瞄:
1.msf中使用nmnap
2.匯入nmap 掃瞄結果 dm_import **.xml,host -c address
3.使用msf掃瞄模組進行掃瞄
4.db_nmap 直接將掃瞄結果儲存到資料庫中
針對性資訊蒐集
smbmssql
ssh,ftp,mysql
確定了存在的漏洞後,尋找針對該漏洞的exploit,載入適合的payload,執行,等等shell
ping -t 持續
-a 主機名
-l -xx -n xx 自定義pping資料報的大小和數量
Hack技巧之條件hack
if條件共包含6種選擇方式 是否 大於 大於或等於 小於 小於或等於 非指定版本 是否 指定是否ie或ie某個版本。關鍵字 空大於 選擇大於指定版本的ie版本。關鍵字 gt greater than 大於或等於 選擇大於或等於指定版本的ie版本。關鍵字 gte greater than or equ...
python 學習雜記
一 模組匯入問題 如果在機器上安裝了多個版本的python,往往會有匯入錯誤,例如一般的python程式頭都寫的是 usr bin env python 這個實際是 usr bin python 但是如果新版本的python是後安裝的,且沒有 prifex usr 可能這個鏈結仍指向老版本pytho...
Python學習雜記
學習資料 python核心程式設計 第二版 class c object foo 100 name 是給定類的字元名字,它適用於那種只需要字串 類物件的名字 而非類物件本身的情況。內建的型別也有這個屬性。type 123 str type 123 name str type type 123 typ...