全部博文(695)
发布时间:2016-01-22 13:42:36
Nmap 之 TCP 空闲扫描 (-sI)发布于 2015/02/07 ENUN.NET 文章来源:http://www.lianxingfeng.com/1998年,安全研究员Antirez在Bugtraq邮件列表上,提到了一个巧妙的端口扫描技术–空闲扫描。众所周知,它允许进行端口完全欺骗扫描。使得攻击者能够不使用自己的IP向目标主机发送数据包。它的巧妙之处在于,.........【阅读全文】
发布时间:2016-01-22 10:34:08
1、首先执行 /etc/init.d/postgressql start (数据库版本不同,目录下的执行文件名可能不同)启动postgre数据库服务2、执行sudo -u postgres psql postgres 创建一个postgres的用户3、alter user postgres with password 'toor'; 修改密码4、msfconsole 启动metaspolit5、db_status 查看现在数据库状态6、db_connect p.........【阅读全文】
发布时间:2016-01-20 17:26:59
在渗透测试或者CTF挑战中,你可能会遇到一个需要用户输入文本信息的应用程序,该应用会将用户的输入作为参数传递给一个系统命令或者给底层运行着任务的关联程序。而我们知道,如果没有对输入的信息进行校验或者过滤,那么该应用就可能被利用来进行“操作系统命令注入”。对于攻击者来说,他可以通过注入漏洞,利用应.........【阅读全文】
发布时间:2016-01-20 10:51:34
在侦查期间,扫描一直是信息收集的初始阶段。什么是侦查侦查是尽可能多收集关于目标网络的信息。从黑客的角度来看,信息收集对于一次攻击非常有用,所以为了封锁恶意的企图,渗透测试者通常尽力查找这些信息,发现后修复这个缺陷。这也被叫做踩点。通过信息收集,人们通常会发现如下类型的信息:.........【阅读全文】