一些好的神器就是在windows下用的不爽，所以hacker往往想喜欢在linux下使用。但是在linux下使用，集成的系统都是些bt5，kali，backbox，这些都有桌面环境，在虚拟机里跑起来也是比较的费劲。好在今天要安装的这三个神器都是命令下用起来最舒服，最爽，最cool的。 再原因，centos是很...

一、安装过程 在/etc/apt/sources.list添加kali源：root@localhost:~# cat >> /etc/apt/sources.list << EOF#Kali Sourcedeb ht...

最近在学习metasploit的使用，文中提到可以使用msfupdate命令来对metasploit的payload、exploit等进行升级，我就试了一下，没想到升级过程并不麻烦，但升级后却出现了无法启动的问题：缺少一个文件，提示可以使用“bundleinstall”命令来进行修补，我就试了一下，没想到新问题出现了：...

 前言当你在爱害者的机器上执行一些操作时，发现有一些操作被拒绝执行，为了获得受害机器的完全权限，你需要绕过限制，获取本来没有的一些权限，这些权限可以用来删除文件，查看私有信息，或者安装特殊程序，比如病毒。Metasploit有很多种后渗透方法，可以用于对目标机器的权限绕过，最终获取到系统权限。环境要求：1.攻...

 前言当你在爱害者的机器上执行一些操作时，发现有一些操作被拒绝执行，为了获得受害机器的完全权限，你需要绕过限制，获取本来没有的一些权限，这些权限可以用来删除文件，查看私有信息，或者安装特殊程序，比如病毒。Metasploit有很多种后渗透方法，可以用于对目标机器的权限绕过，最终获取到系统权限。环境要求：1.攻...

 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载，并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware，VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和...

 msf>helpdb_autopwnCommands===================CommandDescription------------------db_autopwnAutomaticallyexploiteverythingCoreCommands=============Comma...

Usage:db_autopwn[options]-hDisplaythishelptext-tShowallmatchingexploitmodules-xSelectmodulesbasedonvulnerabilityreferences-pSelectmodulesbasedonopenports-eLaunc...

弱点扫描根据信息收集结果搜索漏洞利用模块结合外部漏洞扫描系统对大IP地址段进行批量扫描可以考虑对单个ip，单个服务进行扫描  NVC密码破解端口：5900useauxiliary/scanner/vnc/vcn_loginVNC无密码访问useauxiliary/scanner/vnc/vnc_no...

  SMB扫描smb枚举auxiliary/scanner/smb/smb_enumusers扫描命名管道auxiliary/scanner/smb/pipe_auditor通过SMB管道可以访问的RCREPC服务auxiliary/scanner/smb/pipe_dcerpc_auditor扫描...

 介绍补充知识：在执行SNMP扫描之前，需要了解几件事情。首先，“只读”和“读写”团体名（communitystring)对于可以提取或修改哪种类型信息发挥着重要作用。如果您可以“猜到”是“只读”或“读...

1、之前使用的版本是Metasploit2的版本操作系统是基于Ubuntu的，渗透测测试模块也是基于metasploit的，基本上没有设置，Metasploitable3添加了很多安全机制，防火墙和权限设置，添加了Flag等，同时Metasploitable3是可以扩展的。2、渗透测试的整个阶段 前期交互阶段...

1、最近白天瞒着上班，晚自习看英语，还要瞒着写论文（现在是看，之前的部分章节被老师否定了，现在开始要从新进行整理）所以只有这晚上来开始看我的渗透测试了，发现渗透的很多知识，只要你平时不用很快就会生疏，所以现在我打算重新拾一遍。刷一刷脑子。毕竟还要找工作，啊啊啊啊啊  最近真的很忙很忙了哦 ...

1、使用nmap扫描SMB服务漏洞信息    nmap-P0--script=smb-check-vulns10.10.15.1232、sql语句绕过后台    这部分我待会补充    只有尽可能的过...

1、内存攻击指的是攻击者利用软件的漏洞，构造恶意的输入导致软件在处理输入数据时出现非预期的错误，将输入数据写入内存中的某些敏感位置，从而劫持软件控制流，转而执行外部的指令代码，造成目标系统获取远程控制或被拒绝服务，内存攻击表面原因时软件编写错误，过滤输入条件限制缺陷，变量类型的转换错误，逻辑判断错误，指针引用错误，但究...