2018年5月1日
xfce-OpenVAS自动化安全风险评估指南
摘要: 1. 登录系统 在客户端,打开浏览器,在地址栏输入https://IP:9392/ 看到如下界面: 我们要信任此网站,点击继续浏览此网站,进入系统登录界面,如下图: 输入我提供的通用登录账号:wdluser,密码:user,登陆成功,进入系统: 2. 扫描主机漏洞 2.1 建立新的target 点击 阅读全文
posted @ 2018-05-01 23:18 软刺sec 阅读(526) 评论(0) 推荐(0) 编辑
xfce-OpenVAS
摘要: OpenVAS开源风险评估系统部署方案 OpenVAS开源风险评估系统部署方案 OpenVAS,即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架。功能十分强大,最重要的是,它是“开源”的——就是免费的意思啦~ 它与著名的Nessus“本是同根生”,在Nessus商业化之后仍然坚持开源,号称“当 阅读全文
posted @ 2018-05-01 22:38 软刺sec 阅读(562) 评论(0) 推荐(0) 编辑
NMAP脚本使用总结
摘要: nmap脚本使用总结 0x01 nmap按脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: 部分使用截图: (1) nmap --script=auth 192.168.137.* 负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测 阅读全文
posted @ 2018-05-01 20:51 软刺sec 阅读(4151) 评论(0) 推荐(0) 编辑
2018年4月30日
kali-set
摘要: Set 简介 开源的社会工程学利用套件,通常结合metasploit(部分)来使用 更改 /etc/setoolkit下的配置文件 set_config BLEEDING_EDGE="False" 未True 这条命令会添加kali-bleeding-edge源,来保持软件的最新。 第一层界面 当启 阅读全文
posted @ 2018-04-30 22:43 软刺sec 阅读(778) 评论(0) 推荐(0) 编辑
kali-xfce的简单配置
摘要: 1.更新 2.内核安装 3.安装vmtools 4.配置ssh 5.安装中文输入法 reboot ctrl+空格切换输入法 阅读全文
posted @ 2018-04-30 22:16 软刺sec 阅读(2308) 评论(0) 推荐(0) 编辑
vm下-kali-linux-xfce-2018.1的简略安装
摘要: 1.选择版本为 debian 系统,因为是kali是基于debian的linux发行版 2.在安装首页选择 Graphical install,图形化安装,之后会让选择语言,选择简体中文,中国等,这些东西根据自己需要填写即可。 3.主机名可以随意写,域名可以不填,之后会让设置一个用户明密码 4.磁盘 阅读全文
posted @ 2018-04-30 21:52 软刺sec 阅读(1303) 评论(0) 推荐(0) 编辑
kali2018利用ss和ProxyChains实现任意应用代理
摘要: 第一步:配置ss 第二步:配置proxychain vim /etc/proxychains.conf 第三步:使用proxychains 终端输入: proxychains firefox 通过代理启动火狐浏览器 proxychains msfconsole 通过代理启动msf proxychai 阅读全文
posted @ 2018-04-30 21:31 软刺sec 阅读(6539) 评论(0) 推荐(0) 编辑
kali2018 安装****
摘要: 1.安装需要的依赖包: apt-get install qt5-qmake qtbase5-dev libqrencode-dev libappindicator-dev libzbar-dev root@kali:~# apt-get install qt5-qmake qtbase5-dev l 阅读全文
posted @ 2018-04-30 21:11 软刺sec 阅读(1335) 评论(0) 推荐(0) 编辑
2018年4月22日
IIS PUT
摘要: 测试版本:IIS6.0 利用工具 1、IIS PUT Scaner By ZwelL 2、桂林老兵IIS写权限利用程序 1、IIS来宾用户对网站文件夹有写入权限 2、Web服务扩展:WebDAV—打勾 3、网站主目录:写入—打勾(可PUT) 4、网站主目录:脚本资源访问—打勾(可COPY、MOVE) 阅读全文
posted @ 2018-04-22 23:39 软刺sec 阅读(938) 评论(0) 推荐(0) 编辑
解析漏洞总结
摘要: 原文地址:http://drops.wooyun.org/papers/539 一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 2.文件解析 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析 阅读全文
posted @ 2018-04-22 21:46 软刺sec 阅读(255) 评论(0) 推荐(0) 编辑