今天在更新我的debian的时候,系统提示
W: A error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://ftp.us.debian.org squeeze-updates Release: The following signatures couldn\’t b[……]
早上上班看到freebuf更新了一篇文章http://www.freebuf.com/tools/43185.html,说是Lynis1.6.1发布了,据说是加了新的测试选项-pentest,能够在低权限下安全扫描,相对于传统的扫描器,这个扫描器还是很好用的,简单介绍下如何使用。
首先是安装该工具,虽然freebuf给了下载地址,但是其实我们在linux下可以更加便捷的安装,apt-get install Lynis就OK了
然后我们可以直接开始扫描,扫描命令[……]
Xushine
在渗透测试时,metasploit往往作为后渗透工具。而大多数站点都内网ip。而本屌丝自己的机器也是内网ip,那么两个内网ip怎么建立连接?
以前总是使用lcx做端口转发连接站点的3389,是否也可以用lcx将metasploit和站点两个内网ip进行连接?发现是可行的。具体操作步骤如下:
网络环境:
由于物理机+虚拟机搭建环境所以如下模拟:
mac的网络环境如下
Thinkpad电脑网络环境如下
互相之间ping不通的
我的目的[……]
新手可以看看,这种详细的文章确实不多,赞一个 转载自习科
文章是我重新排的+截图 ——By:YoCo Smart
参考的是小默\’s blog的文章不知道是不是他原创,但是感谢“默默许愿消失了”
下面的注入语句很长,要注意select后面的是id还是name还是其他。
其实很简单,就是注入语句相当长。其实,我以早就会这种方式,只不过温习了一下。
转载请注明:来自习科信息技术 – 黑客作战营、
http://blackbap.org
目标:北大青鸟济南
方法:旁注[……]