2014年10月21日
Metasploit RPC服务共享
摘要: 1) 启动一个新的MSF RPC服务,-P参数后面指定连接到的RPC服务需要提供的口令,-U参数指定连接所需输入的用户名,使用-a 0.0.0.0将RPC服务绑定到所有的网络地址,否则服务默认只绑定到lo地址127.0.0.1root@bt:~#msfrpcd -P 1234 -U msf -a ... 阅读全文
posted @ 2014-10-21 21:06 破冰Lab-Cookun 阅读(1602) 评论(0) 推荐(0)
PostgresSql开放局域网访问
摘要: 1) 确认已经退掉所有的MASF终端和MSF GUI,然后打开PostgresSQL的启动文件在文件POSTGRESQL_START参数后面添加-h 0.0.0.0,让PostgreSQL启动时绑定到所有的IP地址。2) 打开PostgreSQL的访问控制文件pg_hba.conf在末尾处添加以... 阅读全文
posted @ 2014-10-21 20:50 破冰Lab-Cookun 阅读(1350) 评论(0) 推荐(0)
Metasploit中使用Nessus插件命令
摘要: 基本命令导入扫描结果db_import /路径/文件.nessus查看数据库里面现有的IP信息msf > db_hosts -c address,svcs,vulns(注:vulns是Vulnerability 漏洞缩写)显示一个详细漏洞的列表msf > db_vulns第一步:连接数据库msf >... 阅读全文
posted @ 2014-10-21 15:15 破冰Lab-Cookun 阅读(1042) 评论(0) 推荐(0)
Metasploit辅助模块
摘要: msf>showauxiliaryAuxiliary=========NameDisclosureDateRankDescription----------------------------------admin/2wire/xslt_password_reset2007-08-15normal2... 阅读全文
posted @ 2014-10-21 14:36 破冰Lab-Cookun 阅读(1335) 评论(0) 推荐(0)
Nessus基本命令
摘要: /etc/init.d/nessusd start启动nessusd服务默认端口8834添加用户(未知是什么用户)sudo /opt/nessus/sbin/nessus-adduser 阅读全文
posted @ 2014-10-21 14:05 破冰Lab-Cookun 阅读(1286) 评论(0) 推荐(0)
nessus网页报错: Scans can not be saved without a policy. Please create a policy before proce
摘要: Policies添加一个用户就好了暂时还不懂什么意思以后知道再补。。。。。。。。。。。。。。 阅读全文
posted @ 2014-10-21 13:40 破冰Lab-Cookun 阅读(420) 评论(0) 推荐(0)
情报收集:Metasploit命令、查询网站和测试网站
摘要: 外围信息收集:testfire.com IBM建立的测试网站http://www.maxmind.com 查找一些网站的地理位置http://searchdns.netcraft.com/ 查询网站的总体架构/业务应用等http://www.ip-adress.com/reverse_ip/... 阅读全文
posted @ 2014-10-21 09:23 破冰Lab-Cookun 阅读(462) 评论(0) 推荐(0)
nslookup基础用法
摘要: 简单介绍简单介绍如下:实例:查询163.com域名信息D:>nslookupDefault Server: ns-px.online.sh.cnAddress: 202.96.209.5当前的DNS服务器 ,可用server命令改变。设置查选条件为所有类型记录(A、MX等)查询域名,注意有.Serv... 阅读全文
posted @ 2014-10-21 09:20 破冰Lab-Cookun 阅读(286) 评论(0) 推荐(0)