博客园 首页 新随笔 联系 订阅 管理

06 2014 档案

Kali连接数据库
摘要:bt5的metasploit下连接postgresql在《metasploit渗透测试指南》已经介绍很清楚了,但是kail下部分路径是不一样,我就来科普一下。求过审核1.首先开启postgresql服务命令:service postgresql start2.查看账户密码:cat /opt/meta... 阅读全文
posted @ 2014-06-25 18:37 hello!world 阅读(2162) 评论(0) 推荐(0)

Burp SuiteBurp Suite使用详解
摘要:http://www.2cto.com/Article/201209/153312.htmlBurp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp S... 阅读全文
posted @ 2014-06-22 21:11 hello!world 阅读(1000) 评论(0) 推荐(0)

sqlmap用户手册
摘要:http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基... 阅读全文
posted @ 2014-06-22 15:29 hello!world 阅读(211) 评论(0) 推荐(0)

Wireshark简易教程
摘要:Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码!! wireshark... 阅读全文
posted @ 2014-06-22 14:19 hello!world 阅读(450) 评论(0) 推荐(0)

专业代考
摘要:http://www.mcse2012.org/ 阅读全文
posted @ 2014-06-22 13:19 hello!world 阅读(336) 评论(0) 推荐(0)

防​火​墙​和​入​侵​检​测​技​术​的​区​别​与​联​系
摘要:一、 防火墙和入侵检测系统的区别1.概念1)防火墙:防火墙是设置在被保护网络(本地网络)和外部网络(主要是Internet)之间的一道防御系统,以防止发生不可预测的、潜在的破坏性的侵入。它可以通过检测、限制、更改跨越防火墙的数据流,尽可能的对外部屏蔽内部的信息、结构和运行状态,以此来保护内部网络中的... 阅读全文
posted @ 2014-06-21 12:27 hello!world 阅读(231) 评论(0) 推荐(0)

开源项目大全 >> ...
摘要:http://www.isenhao.com/xueke/jisuanji/kaiyuan.php监控系统-Nagios网络流量监测图形分析工具-Cacti分布式系统监视-zabbix系统监控工具-MRTG开源视频监控系统-ZoneMinder系统信息采集和监控工具-Tsar开源的移动分析应用-Co... 阅读全文
posted @ 2014-06-20 19:48 hello!world 阅读(2167) 评论(0) 推荐(0)

Panabit实现P2P等应用层流量监测与控制
摘要:http://www.panabit.com/document/panabit_run_jianjie.html 阅读全文
posted @ 2014-06-20 17:47 hello!world 阅读(192) 评论(0) 推荐(0)

SQL语句学习手册实例版
摘要:SQL语句学习手册实例版表操作 例1 对于表的教学管理数据库中的表 STUDENTS ,可以定义如下: CREATE TABLE STUDENTS (SNO NUMERIC (6, 0) NOT NULL SNAME CHAR (8) NOT NULL AGE NUMERIC(3,0) SEX CH... 阅读全文
posted @ 2014-06-12 11:48 hello!world 阅读(528) 评论(0) 推荐(0)

metasploit用法
摘要:1.msfconsole 进入metasploit2.help connect 查看帮助3.msfcli -h 查看帮助4.ms08_067_netapi O 字符命令后加“O”,查看配置5.armitage 图形化用户接口6.msfpayload -h 攻击... 阅读全文
posted @ 2014-06-09 11:49 hello!world 阅读(214) 评论(0) 推荐(0)

linux下查找某个文件位置的方法
摘要:一.通过文件名查找法:举例说明,假设你忘记了httpd.conf这个文件在系统的哪个目录 下,甚至在系统的某个地方也不知道,则这是可以使用如下命令: find / -name httpd.conf 这个命令语法看起来很容易就明白了,就是直接在find后面写上 -name,表明要求系统按照文件... 阅读全文
posted @ 2014-06-08 19:48 hello!world 阅读(860) 评论(0) 推荐(0)

BackTrack 5 开启SSHD服务
摘要:BackTrack 5 开启SSHD服务1service ssh start但启动后,仍然无法从远程连接,会有提示:1Read from socket failed: Connection reset by peer这个时候需要生成密钥文件,方法如下123#ssh-keygen -t rsa -f ... 阅读全文
posted @ 2014-06-08 17:16 hello!world 阅读(201) 评论(0) 推荐(0)

Metasploit更新
摘要:Metasploit更新,官方放弃SVN,开始使用GIT有一段时间没有写文章了,今天翻译一篇文章吧。以后Metasploit更新,请不要再使用下面的方法了1svn co https://www.metasploit.com/svn/framework3/trunk请使用GIT来进行更新1git cl... 阅读全文
posted @ 2014-06-08 17:13 hello!world 阅读(1282) 评论(0) 推荐(0)

nmap十条常用命令行格式
摘要:1) 获取远程主机的系统类型及开放端口 nmap -sS -P0 -sV -O 这里的 可以是单一 IP, 或主机名,或域名,或子网 -sS TCP SYN 扫描 (又称半开放,或隐身扫描) -P0 允许你关闭 ICMP pings. -sV 打开系统版本检测 -O 尝试识别远程操作系统 其它选... 阅读全文
posted @ 2014-06-08 17:11 hello!world 阅读(238) 评论(0) 推荐(0)

metasploit升级(BT5)
摘要:1、apt-get update2、apt-get install metasploit3、修改文件:/opt/metasploit/ruby/lib/ruby/1.9.1/i686-linux/rbconfig.rb CONFIG["LIBRUBYARG_STATIC"] = “-Wl,-R -W... 阅读全文
posted @ 2014-06-08 17:08 hello!world 阅读(540) 评论(0) 推荐(0)

Fping
摘要:(十大特色功能) Ping是最常用的网络测试工具,ping的测试功能其实比较多,xp系统的ping有12个选项。但是,fping测试工具有25个选项,在ping的基础上增加了许多专业的功能,可用于更深层次的网络测试和检测。 Fping是免费软件,可从http://www.kwakkelflap.c... 阅读全文
posted @ 2014-06-08 16:51 hello!world 阅读(1767) 评论(0) 推荐(0)