在渗透测试时,metasploit往往作为后渗透工具。而大多数站点都内网ip。而本屌丝自己的机器也是内网ip,那么两个内网ip怎么建立连接?

以前总是使用lcx做端口转发连接站点的3389,是否也可以用lcx将metasploit和站点两个内网ip进行连接?发现是可行的。具体操作步骤如下:

网络环境:

由于物理机+虚拟机搭建环境所以如下模拟:

mac的网络环境如下

Thinkpad电脑网络环境如下

        

互相之间ping不通的

我的目的[……]

更多

新手可以看看,这种详细的文章确实不多,赞一个 转载自习科

文章是我重新排的+截图  ——By:YoCo Smart
参考的是小默\’s blog的文章不知道是不是他原创,但是感谢“默默许愿消失了”

下面的注入语句很长,要注意select后面的是id还是name还是其他。

其实很简单,就是注入语句相当长。其实,我以早就会这种方式,只不过温习了一下。
转载请注明:来自习科信息技术 – 黑客作战营、
http://blackbap.org

目标:北大青鸟济南
方法:旁注[……]

更多

一、SQL注入漏洞

        SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。

       通常情况下,SQL注入的位置包括:

     (1)表单提交,主要是POST请求,也包括GET[……]

更多

metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用。

系统:KALI

用到的工具:beEF+msf

 利用的IE漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf

MS12-063

Automatic
IE 7 on Windows XP SP3
IE 8 on Windows XP SP3
IE 7 on Windows Vista
IE 8[......]

更多

Snort作为一款优秀的开源网络入侵检测系统,在windows和Linux平台上均可安装运行。BT5作为曾经的一款经典的渗透神器,基于Ubuntu,里面已经预装很多的应用,比如Mysql、Apache、Snort等等。Guardian是snort的插件,通过读取snort报警日志将入侵IP加入到Iptables中。Iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。

本文详细介绍了BT5中安装snrot NIDS并实现与iptables防火墙联动的过程。

[……]

更多

上次写的文章 理解SSL(https)中的对称加密与非对称加密 ,一些小伙伴们说要如果有抓包过程,也就是有图片了解下过程比较好,所以有了这篇文章,写得不好的地方希望大家能提出建议呀,以能改正。

实验环境:

操作系统:Kali linux 1.06 64位

软件:Wireshark

实验目的:查看https的协议传输过程。

一、打开软件,

二、打开后,选择菜单下的edit的Prefenrces,选择protocols下的ssl(因为我们要观测的是https的传输过程),点击开始:

[……]

更多

背景

随着移动互联网的普及以及手机屏幕越做越大等特点,在移动设备上购物、消费已是人们不可或缺的一个生活习惯了。随着这股浪潮的兴起,安全、便捷的移动支付需求也越来越大。因此,各大互联网公司纷纷推出了其移动支付平台。其中,用的比较多的要数腾讯的微信和阿里的支付宝钱包了。就我而言,平时和同事一起出去AA吃饭,下班回家打车等日常生活都已经离不开这两个支付平台了。

正所谓树大招风,移动支付平台的兴起,也给众多一直徘徊在网络阴暗地带的黑客们又一次重生的机会。因为移动平台刚刚兴起,人们对移动平台的安全认识[……]

更多

NET技术使得程序员的生产效率能够得以大幅度提高,从而以更低的成本开发出功能强大的程序。本教材是专门针对C#入门用户编写的,既适合没有编程经验的读者,也适合有C、C++、Java或其它编程语言基础的读者使用。 
  C#是微软为.NET平台量身定做的编程语言,它是一种现代面向对象程序设计语言,使程序员能够快速地在.NET平台上开发种类丰富的应用程序,它继承了C++和Java的语法,去掉了C++中的许多复杂和容易引起问题的东西,比起Java,它又多了一些非常简洁优美的特性。由于语法上的相似性,C++[……]

更多

在麻烦大D帮我重装了VPS以后,顺手换了一个主题frontopen2,这个主题我还是很喜欢的,但是有一个问题就是开启首页缩略图缓存以后,图片无法显示,出错如下:

A TimThumb error has occured

The following error(s) occured:

  • Could not create the file cache directory.

Query String : src=http://www.kali.org/wp-content/upload[……]

更多

VPS价格越来越低,很多小伙伴们也开始折腾VPS作为新的渗透平台,毕竟SSH什么的 最方便了~

kali作为debian的衍生产品,用的也超级多,但是VPS定制的镜像一般都木有kali,只有debian,作为同源产品其实操作都是一样的,只要修改一下下源就可以了

更新源就不说了,我是美国VPS,自然用官方源O(∩_∩)O~

添加源以后你会有更多更好的工具可以用,可以参见:Kali Linux metapackages 这个文章,RUL:http://xushine.net/?p=[……]

更多