早上上班看到freebuf更新了一篇文章http://www.freebuf.com/tools/43185.html,说是Lynis1.6.1发布了,据说是加了新的测试选项-pentest,能够在低权限下安全扫描,相对于传统的扫描器,这个扫描器还是很好用的,简单介绍下如何使用。
首先是安装该工具,虽然freebuf给了下载地址,但是其实我们在linux下可以更加便捷的安装,apt-get install Lynis就OK了
然后我们可以直接开始扫描,扫描命令[……]
Xushine
metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用。
系统:KALI
用到的工具:beEF+msf
利用的IE漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf
Automatic
IE 7 on Windows XP SP3
IE 8 on Windows XP SP3
IE 7 on Windows Vista
IE 8[......]
上次写的文章 理解SSL(https)中的对称加密与非对称加密 ,一些小伙伴们说要如果有抓包过程,也就是有图片了解下过程比较好,所以有了这篇文章,写得不好的地方希望大家能提出建议呀,以能改正。
实验环境:
操作系统:Kali linux 1.06 64位
软件:Wireshark
实验目的:查看https的协议传输过程。
一、打开软件,
二、打开后,选择菜单下的edit的Prefenrces,选择protocols下的ssl(因为我们要观测的是https的传输过程),点击开始:
[……]
One of our goals when developing Kali Linux was to provide multiple metapackages that would allow us to easily install subsets of tools based on their particular needs. Until recently, we only had a handful of these meta packages but we have since ex[……]
现在大家手上几乎都有安卓的设备了。要是渗透扫描不开kali虚拟机,直接ssh到手机上去扫描,那是一件多么美妙的事情。
首先看了下官网的文章~额~操作的时候出现了各种问题,好吧~下面是我和小伙伴们的过程~ 分享下自己的经验~
————————–猥琐的分割线———————
看看我们需要什么:
0×001 一个跑着安卓系统的设备,手机 平板 htpc 什么都行
但前提是 他已经获得了root权限(相信对大家来说不难,提权呗)系统是2.1以上的
0[……]
Xushine
由于某些原因,前一段时间比较关注于系统的安全问题,因此接触到了著名的渗透系统 BackTrack。最初,BackTrack 是基于 Slackware 和 SLAX 的自启动运行光盘,包含了一套安全及计算机取证工具。此后,它还基于 Ubuntu 发布了新的 BackTrack 版本。不过它一直以 Live CD 的形式存在,并不能算一个完整的发行版。但是,自2013年开始,BackTrack 的开发团队决定以 Debian 为基础重建系统,并将它改名为 Kali Linux。自此,Kali Li[……]
Xushine