03 2014 档案
摘要:近日360库带计划中播报的ThinkPHP扩展类库的漏洞已经查明原因:系官方扩展模式中的Lite精简模式中存在可能的漏洞(原先核心更新安全的时候 并没有更新模式扩展部分,现已更新)。对于使用标准模式或者其他模式的用户不存在此漏洞,敬请放心。3.2版本已经对扩展重新设计(原来的模式扩展、引擎扩展均不再支持),也不存在此问题。请有使用ThinkPHP3.0~3.1版本的Lite模式的用户注意更新。Lite模式扩展包下载地址:http://www.thinkphp.cn/extend/219.html360库带计划:http://loudong.360.cn/vul/info/id/2919Thin
阅读全文
摘要:基本用法就是: dnsdict6 -d46 -t 10 baidu.com
阅读全文
摘要:我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。192.168.0.100 – server1.tecmint.com192.168.0.101 – server2.tecmint.comNMAP命令用法# nmap [Scan Type(s)] [Options] {target specification}如何在Linux下安装NMAP现在大部分Linux的发行版本像Red Hat,CentOS,Fedoro,Debian和Ubuntu在其默认的软件包管理库(即Yum和APT)中都自
阅读全文
摘要:今天在乌云碰巧看到了人问关于这个的问题。 刚好不太忙,于是打开给出的一家店铺的宝贝,顺手看了一下。 给大家说说关于造假销量和评价的事。 想必经常逛淘宝的GG和MM们肯定都知道, 很多店铺,销量又高、信誉又好,但是买回家之后才发现并不是想的那样! 那么,怎么能分辨出来是真的销量高和评价好呢! 下面,4
阅读全文
摘要:首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大 ^_^)Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,以便进一步利用。下面是具体的利用方法。我们可以通过指令查看msf里的payload 然后记住其位置:使用如下的指令来产生一个webshell,和前边将的msfpayload的用法
阅读全文
摘要:Web应用程序的分析在渗透测试和漏洞评估中发挥了重要的作用.确定Web应用程序的正确信息(例如使用的插件,CMS类型等)都可以帮助测试者使用准确的漏洞来测试,能够降低整个渗透测试漏洞评估所花费的时间.Backtrack 5包含很多渗透测试信息收集所需要的工具.主要有以下几个方面:CMS Identification(CMS指纹鉴定)IDS/IPS Detection(IDS/IPS的检测)Open Source Analysis(开源分析)Web Crawlers(网络爬虫)Vulnerability Assessment and Exploitation(脆弱性评估和开发)Maintaini
阅读全文
摘要:大大们办网站,首先要做的就是安全,一般黑客都会用nmap扫描我们的网站这是我们所不希望看到的一下我提供几个过滤机制,nmap是无法扫描到你的1 #iptables -F2 #iptables -A INPUT -p tcp –tcp-flags ALL FIN,URG,PSH -j Drop3 #iptables -A INPUT -p tcp –tcp-flags SYN,RST SYN,RST -j Drop4 #iptables -A INPUT -p tcp –tcp-flags SYN,FIN SYN,FIN -j Drop5 #iptables -A INPUT -p tcp –t
阅读全文
摘要:NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。1) 获取远程主机的系统类型及开放端口nmap -sS -P0 -sV -O 这里的 可以是单一 IP, 或主机名,或域名,或子网-sS TCP SYN 扫描 (又称半开放,或隐身扫描)-P0 允许你关闭 ICMP pings.-sV 打开系统版本检测-O 尝试识别远程操作系统其它选项:-A 同时打开操作系统指纹和版本检测-v 详细输出扫描情况.nmap -.
阅读全文
摘要:Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个非常普遍的工具,它有命令行界面和图形用户界面。本人包括以下方面的内容:介绍Nmap扫描中的重要参数操作系统检测Nmap使用教程Nmap使用不同的技术来执行扫描,包括:TCP的
阅读全文
摘要:Nmap是用于端口扫描,服务检测,甚至是漏洞扫描等多种功能的强大工具。Nmap从入门到高级覆盖了许多基础的概念和命令,在这篇文章的第二部分,我将提及Nmap一些高级的技术。防火墙和入侵检测系统(IDS)从安全的视角来讲,它们在对拒绝远程目标起到了非常重要的作用。因为这些硬件和软件阻塞入侵非常有效果,所以,在渗透测试过程中,你需要绕过这些工具来获得正确的结果,否则,你可能会走错方向。Nmap能够对远程目标计算机防火墙和其他的入侵检测系统进行扫描,因为它使用不同的技术来对抗这些软件,并且这些技术依赖于远程软件。目标计算机中所安全装的防火墙可能有两种:基于主机的防火墙(一个运行在单独目标计算机上的防
阅读全文
摘要:Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。简要回顾Nmap简单的扫描方式:1 全面扫描:nmap-T4 -A targetip 2 3 主机发现:nmap-T4 -sn targetip 4 5 端口扫描:nmap-T4 targetip 6 7 服务扫描:nmap-T4 -sV targetip 8 9 操作系统扫描:nmap-T4 -O targetip上述的扫描方式能满足一般...
阅读全文
浙公网安备 33010602011771号