j4s0nh4ck
- 浏览: 285043 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
cd /usr/share/exploitdb wget http://www.exploit-db.com/archive.tar.bz2 tar -xvjf archive.tar.bz2 rm archive.tar.bz2
分享到:
发表评论
-
kali 2.0 broadcom wifi connection
2015-12-12 16:28 436引用apt-get install -y linux-head ... -
kali2.0中国源
2015-09-27 01:42 441#中科大kali源 deb http://mirrors.us ... -
decompile android apk
2015-08-11 14:20 468引用 1. dex2jar file.apk 引用 2. w ... -
wpscan
2015-08-01 10:39 427https://www.digitalocean.com/co ... -
linux dd命令
2015-06-06 14:29 369dd if=/dev/hda of=disk.mbr coun ... -
Wine中使用MinGW
2015-03-17 00:49 643原文:http://null-byte.wonderhowto ... -
linux install firefix&plugin
2015-01-22 20:56 4331. download firefox&plugins ... -
gitrob--github信息收集
2015-01-17 00:36 973原文地址:http://michenriksen.com/bl ... -
合并gif和php文件
2015-01-04 23:07 8251. apt-get install gifsicle ... -
kaili 1.09安装问题解决
2014-12-28 14:10 435本人采用的安装方法是 1. 在VMware中安装1.09 Ka ... -
[译]剪切粘贴二进制文件
2014-12-17 01:20 837原文地址:http://pen-testing.sans.or ... -
使用Tesseract 识别验证码
2014-12-10 00:48 785参考: http://code.google.com/p/te ... -
使用apt-fast加速Ubuntu软件安装
2014-12-02 01:21 548apt-get是Ubuntu常用的软件安装和更新命令但是它使用 ... -
[译]通过认证的SMB Sessions攫取信息
2014-11-20 02:06 1213原文地址:http://pen-testing.sans.or ... -
[译]命令行连接wifi
2014-11-20 01:34 8277原文地址:http://www.blackmoreops.co ... -
[译]网络渗透测试及其,工具及资源
2014-11-19 02:06 704原文地址:http://pen-testi ... -
kali更新源
2014-11-12 19:37 6901. cat > /etc/apt/sources. ... -
chm文件转换成pdf 文件
2014-11-06 01:02 1397apt-get install chm2pdf chm2pdf ... -
DotDotPwn的https模式
2014-11-05 22:26 883参考: http://www.spentera.com/201 ... -
[译]dotdotpwn使用
2014-11-05 21:26 1642原文地址:https://github.c ...
相关推荐
如果要更新从exploit-db.com下载的数据库,请运行getExploit.py updatedb ,它将开始从网站下载最新的漏洞利用列表。搜索漏洞search命令使您可以在原始exploit-db的CSV文件的任何字段中搜索给定的模式。 搜索查询...
- `db_autopwn`依赖于Metasploit数据库的更新,确保定期更新Metasploit框架以获取最新的漏洞信息。 - 在使用过程中,应监控模块的输出,以了解攻击进度和成功情况,同时也要准备好应对可能的反击措施。 6. **文件...
Metasploit的数据库通常存储在`/var/lib/msf`路径下,包括`framework.db`和`modules`目录。将这些文件复制到离线环境的相同位置,并确保数据库服务正常运行。 在离线模式下,不能通过网络自动更新模块,所以你需要...
我们首先在 Kali 机器上下载.exploit-db.com 上的 PoC,然后在靶机上执行对应的命令,结果成功提权。 知识点总结 本文中涉及到的知识点有: 1. 信息收集:使用 nmap 工具对靶机进行 IP 探活和端口扫描。 2. SQL ...
工具威盛APT exploitdb exploitdb文件virtualbox-guest-x11 虚拟环境apt-transport-https 猛击者终结者卷曲python3-pip 树pipx libaio1 python3-dev 外星人网页德鲁旺Testssl Git工具CMSeek EOS 电子扫描仪shCheck ...
攻击机则使用Kali Linux,通过Exploit-DB上的exploit模块,针对InduSoft Web Studio的特定远程代码执行(RCE)漏洞进行测试。 验证过程中,我们需要在攻击机上准备环境,导入并加载漏洞利用模块,然后配置目标信息...
... 在渗透过程中,我们首先需要寻找靶机IP,并对其进行漏洞扫描。...然后,我们使用wpscan工具来扫描WordPress网站中的安全漏洞,并发现了WordPress版本为4.8.21。 ...我们可以使用这个漏洞来...https://www.exploit-db.com/
在寻找内核漏洞时,可以使用`searchsploit`工具查询exploit-db数据库中的相关漏洞利用代码。确定系统的发行版本和内核版本(如`cat /etc/issue`,`cat /etc/*-release` 和 `uname -a`)是查找适用漏洞的前提。 一旦...
然后,如果你使用的是Kali Linux等预装MSF的操作系统,可以使用包管理器(如`apt-get`或`apt`)进行更新。对于手动安装的情况,可以使用`gem update metasploit-framework`命令来更新MSF框架。 3. **更新exploits**...
例如,exploitdb是一个包含已知漏洞利用的数据库,而LinuxExploitSuggester则是一个用于识别和建议针对Linux系统漏洞利用方法的工具。这些工具为安全研究人员提供了广泛的选择,帮助他们在渗透测试和漏洞评估过程中...
文章中列举了一些exploit资源网站,如`http://tools.90sec.org/`,`http://sebug.net/paper/linux_exp/`,`http://x73.cc/bitch/exp/`,`http://www.exploit-db.com/search/`,供黑客查找可能的利用手段。...
学习编写简单的exploits,理解Exploit-DB上的现有exploits,以及如何将它们应用到实际场景。 **9. 内网渗透** 了解内网穿透、端口转发和横向移动策略,这对于渗透测试中的深度渗透至关重要。 **10. 报告撰写** ...
2. 利用Kali Linux中的exploitdb库,搜索并查看针对“Siemens Simatic S7”的漏洞信息,例如19831.rb文件。 3. 将找到的漏洞利用脚本19831.rb复制到Metasploit框架的相应模块目录下,并进行必要的代码修改以适应最新...
利用这些漏洞的工具有Metasploit、exploitdb等,它们能自动化执行攻击脚本。 四、权限提升 在获取初步访问权限后,攻击者会尝试提升权限,从普通用户权限到管理员权限。Windows中的权限提升技术包括提权漏洞利用、...