如何更新MSF 1.Windows平台 方法1: 运行msfupdate.bat 在msfconsole里执行命令svn update 或者 方法2:  2.unix/linux平台 方法1: 运行msfupdate 即可. 方法2:(比较麻烦) 安装subversion客户端(--with-ssl),之后连接CVS server进行MSF的更新. https://github.com/rapid7/metasploit-framework/wiki  Metasploit目录结构初步认识 注意…

不多说,直接上干货! 首先,如果你是用的BT5,则set的配置文件是在 /pentest/exploits/set/set_config下. APACHE_SERVER=ONSELF_SIGNED_APPLEF=ONAUTO_DETECT=ON 如果,你也是跟我一样,使用的是kali linux 2016.2(rolling),则set的安装目录默认是在 这也是本博文的重心.默认现在,是不需如BT5那样配置了. 社会工程学工具包(SET)是一个开源的.Python驱动的社会工程学渗透测试工具.这…

不多说,直接上干货! 前期博客 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库之后的切换到指定的工作空间 msf > db_status [*] postgresql connected to msf msf > db_disconnect msf > db_status [*] p…

不多说,直接上干货! 配置msf连接postgresql数据库 我这里是使用kali linux 2016.2(rolling)   用过的博友们都知道,已经预安装好了PostgreSQL. 1. postgresql启动 /etc/init.d/postgresql start 或者 service postgresql start 2.切换到postgre数据库,进行配置 sudo -u postgres psql postgres (进入到postgre数据库) alter user po…

不多说,直接上干货! 说在前面的话 注意啦:Meterpreter的命令非常之多,本篇博客下面给出了所有,大家可以去看看.给出了详细的中文 由于篇幅原因,我只使用如下较常用的命令. 这篇博客,利用下面的这个xploit/windows/browser/ms10_046_shortcut_icon_dllloader漏洞来带领大家. 前期博客 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库 Kali linux 201…

不多说,直接上干货! 大家,相信最近的这个事件,对于445端口已经是非常的小心了.勒索病毒 445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉! 这个ms06_040 msfcli  exploit/windows/smb/ms06_040_netapi   PAYLOAD=windows/shell/bind_tcp   RHOST=192.…

不多说,直接上干货! 前期博客 Kali linux 2016.2(Rolling)中的payloads模块详解 当利用成功后尝试运行一个进程,它将在系统进程列表里显示,即使在木马中尝试执行系统命令,还是会为有经验的法庭调查者留下足够的痕迹,如果命令提示符在系统上执行,HIDS也会发出警告,除了危险警告之外还将启动一个cmd shell,这个shell本身可能有限制. 举个例子:如果进程运行在chroot环境,在访问库和命令可能会有严重限制或者如果某些二进制文件已经从系统中删除,这样可能我们做其…

不多说,直接上干货! 前期博客 Kali linux 2016.2(Rolling)中的Exploits模块详解 payloads模块,也就是shellcode,就是在漏洞利用成功后所要做的事情.在MSF中为我们提供了大量的实用payloads. 当我们执行 Show payloads命令后,显示3列,分别为Exploit名称 等级 描述 root@kali:~# msfconsole Metasploit Park, System Security Interface Version , Al…

不多说,直接上干货! 为什么要这么做? 答: 方便我们将扫描不同的目标或目标的不同段,进行归类.为了更好的后续工作! 前期博客 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库 注意啦: 我这里,是已经切换到了自定义的PostgreSQL数据库postgres,不是默认的PostgreSQL数据库msf. 那么,工作空间是属于数据库里的. 也就是说,下面,我是在自定义数据库postgres里操作的. 可以看到,默认的工…

为什么要在Metasploit里提及到数据库? 大家都知道,这么多信息,我怎样才能把它们整理好并保存起来?怎么展现给老大看,最后怎么体现在要提交的渗透测试报告中呢?   你的担忧真的很有必要,因为啊,在渗透测试中无论是你孤身一人还是团队作战,都应该要将每个步骤获取的信息都很好地保存下来,需要在后续工作中参考这些数据,还可能与队友分析它们,而且在最后的撰写渗透测试报告时也离不开它们. 如果你在信息搜集过程中完整记录每一步操作的结果,并按照逻辑清晰地分类并将它们保存下来,那么渗透测试小组中有其他经验…

不多说,直接上干货! 本博文,是在Kali 2.0 linux里,安装OpenVAS. 前言 OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性.与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件.OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果. 一套完整的OpenVAS系统包括服务器端,客户端…

前言 Kali Linux官 方于8月30日发布Kali Linux 2016的第二个版本Kali Linux 2016.2.该版本距离Kali Linux 2016.1版本发布,已经有7个月.在这期间,在Kali Linux 2016.2版本发布的这段时间,Kali Linux官方增补了94个更新. 主要的更新大概是这个样子: Kali Linux 2016系统中的音量调整按钮归并到右上角的关闭按钮,点击关闭按钮,就可以看到音量调整滑块按钮. 使 用Kali Linux 2016系统在VMWa…

Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016 0.1  本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks Attack and Defense with Python>一书,为了解决很多同学对英文书的恐惧,解决看书之后实战过程中遇到的问题而作.由于原书很多地方过于简略,笔者根据实际测试情况和最新的技术发展对内容做了大量的变更,当然最重要的是个人偏好.教程同时提供图文和视频教程两种方式,供不同喜好的同学选择.由于教…

Kali Linux 2016.2初体验使用总结 Kali Linux官方于8月30日发布Kali Linux 2016的第二个版本Kali Linux 2016.2.该版本距离Kali Linux 2016.1版本发布,已经有7个月.在这期间,在Kali Linux 2016.2版本发布的这段时间,Kali Linux官方增补了94个更新,接下来就看看我的Kali Linux 2016.2初体验使用总结.  (1)Kali Linux 2016系统中的音量调整按钮归并到右上角的关闭按钮,点击关…

Kali Linux 2016.2发布提供虚拟机以及系统镜像下载   Kali Linux 2016.2发布提供虚拟机以及系统镜像下载,本次Kali Linux 2016.2提供了五种桌面模式,分别为Gnome.E17.Lxde.Mate和Xfce.所以这次分享的虚拟机也有五种.每种虚拟机单独放置在一个文件夹中,文件夹以“大学霸Kali Linux 2016.2***”命令.其中,***表示对应的桌面模式.每种虚拟机大约8G左右.大家根据需要下载.   此次发布的版本,比2016.1更多.现在提…

分享Kali Linux 2016.2第50周虚拟机该虚拟机使用Kali Linux 2016.2第50周的64位镜像安装而成.基本配置如下:(1)该系统默认设置单CPU双核,内存为2GB,硬盘为50GB.桌面系统为Gnome.root帐号的密码为daxueba.(2)已经安装虚拟化增强工具open-vm-tools,支持全屏和复制/粘贴.不需要再安装vmtools之类工具.(3)已配置清华大学的软件源,更新速度快,稳定.(4)已经安装小企鹅输入法.(5)已经开启root账户下的声卡功能.(6)…

分享Kali Linux 2016.2第50周镜像文件Kali Linux官方于12月11日发布Kali Linux 2016.2的第50周镜像.这次保持以往规律,仍然是11个镜像文件.默认的Gnome桌面的4个镜像,E17.KDE.LXDE.MATE.XFCE桌面的各一个,手机版的ARMEL和ARMHF各一个.有最近要安装Kali Linux系统的,可以考虑下载.因为这样可以节省升级包所花费的时间.下载安装时候,建议64位电脑使用kali-linux-2016-W50-amd64.iso,32…

分享Kali Linux 2016.2第49周虚拟机该虚拟机使用Kali Linux 2016.2第49周的64位镜像安装而成.基本配置如下:(1)该系统默认设置单CPU双核,内存为2GB,硬盘为50GB.桌面系统为Gnome.root帐号的密码为daxueba.(2)已经安装虚拟化增强工具open-vm-tools,支持全屏和复制/粘贴.不需要再安装vmtools之类工具.(3)已配置清华大学的软件源,更新速度快,稳定.(4)已经安装小企鹅输入法.(5)已经开启root账户下的声卡功能.(6)…

分享Kali Linux 2016.2第49周镜像文件 Kali Linux官方于12月4日发布Kali Linux 2016.2的第49周镜像.这次保持以往规律,仍然是11个镜像文件.默认的Gnome桌面的4个镜像,E17.KDE.LXDE.MATE.XFCE桌面的各一个,手机版的ARMEL和ARMHF各一个.有最新要安装Kali Linux系统的,可以考虑下载.因为这样可以节省升级包所花费的时间.下载安装时候,建议64位电脑使用kali-linux-2016-W49-amd64.iso,32…

分享Kali Linux 2016.2第48周虚拟机该虚拟机使用Kali Linux 2016.2第48周的64位镜像安装而成.基本配置如下:(1)该系统默认设置单CPU双核,内存为2GB,硬盘为50GB.桌面系统为Gnome.root帐号的密码为daxueba.(2)已经安装虚拟化增强工具open-vm-tools,支持全屏和复制/粘贴.不需要再安装vmtools之类工具.(3)已配置清华大学的软件源,更新速度快,稳定.(4)已经安装小企鹅输入法.(5)已经开启root账户下的声卡功能.(6)…

分享Kali Linux 2016.2第48周镜像文件Kali Linux官方于11月27日发布Kali Linux 2016.2的第48周镜像.这次延续以往规律,仍然是11个镜像文件.默认的Gnome桌面的4个镜像,E17.KDE.LXDE.MATE.XFCE桌面的各一个,手机版的ARMEL和ARMHF各一个.有最新要安装Kali Linux系统的,可以考虑下载.因为这样可以节省升级包所花费的时间.下载链接:http://pan.baidu.com/s/1dENMFtR 密码:45vb…

分享Kali Linux 2016.2第47周虚拟机该虚拟机使用Kali Linux 2016.2第47周的64位镜像安装而成.基本设置如下:(1)该系统默认设置单CPU双核,内存为2GB,硬盘为50GB.桌面系统为Gnome.(2)root帐号的密码为daxueba.(3)已配置清华大学的软件源,更新速度快,稳定.(4)已经安装小企鹅输入法.(5)支持VMware 9以及更新版本打开和运行.有兴趣的同学,可以考虑下载和使用.下载链接:http://pan.baidu.com/s/1c2DppN…

分享Kali Linux 2016.2第47周镜像Kali Linux官方于11月20日发布Kali Linux 2016.2的第47周镜像.这次发布仍然包含11个镜像文件.其中,不仅包含Gnome桌面的32位和64位的四个镜像,还包括E17.KDE.LXDE.MATE和XFCE的5个镜像.同时,也提供了手机的ARMEL和ARMHF压缩包.最近有安装Kali Linux计划的同学,可以使用这些镜像,以减少更新软件包所使用的时间.下载链接:http://pan.baidu.com/s/1c22zR…

分享Kali Linux 2016.2第46周虚拟机该虚拟机使用Kali Linux 2016.2第46周的64位镜像安装.桌面为Gnome模式.该虚拟机配置如下:(1)支持VMWare 9以上的版本.(2)虚拟机Kali系统,内存默认为2GB,单CPU双核,50GB硬盘.(3)已经安装虚拟化增强工具open-vm-tools,请大家不要重复安装.(4)已经安装小企鹅中文输入法.(5)默认账户为root,密码为daxueba.(6)配置的软件源为国内的清华大学源,如果有需要可以删掉,修改为Kal…

分享Kali Linux 2016.2第46周镜像文件Kali Linux官网在11月13日发布Kali Linux 2016.2的第46周镜像文件.这次还是保持以往的规模,总共提供了11个镜像文件.其中,包括Gnome桌面的32位和64位完整镜像,E17.KDE.LXDE.Mate.Xface的64位镜像,基于ARM的armel和armhf镜像,两个简化版的32位和64位镜像.最近有安装Kali Linux系统的朋友,可以下载一下.可以有效减少升级包的工作量.下载链接:pan.baidu.co…

分享Kali Linux 2016.2第45周VMware虚拟机本虚拟机使用Kali Linux 2016.2第45周镜像安装而成.有兴趣的同学,可以下载使用.(1)该虚拟机支持VMware 9.10.11.12版本打开.(2)该虚拟机已经安装虚拟化增强工具,所以不需要再安装vmtools之类的工具.(3)虚拟机已经安装中文输入法.(4)默认用户名为root,密码为daxueba.(5)该系统配置使用清华大学软件源,更新速度相对稳定.如果大家觉得速度不稳定,可以尝试添加官方源.分享链接:http…

分享Kali Linux 2016.2第45周镜像Kali Linux官方于11月6日发布Kali Linux 2016.2的第45周的镜像.此次镜像维持了以往11个镜像文件的规模,包括32位.64位.手机端三类镜像文件.有最近要安装系统的同学,可以下载本次的镜像.分享链接:http://pan.baidu.com/s/1slnf9Hr 密码:fqrpPS:Kali Linux官方没有发布第44周的镜像.…

分享Kali Linux 2016.2第43周镜像Kali Linux官方于10月23日如约发布了2016.2第43周镜像.和以往一样,此次镜像包含了11个镜像文件,包含PC端的32和64位镜像,还有手机ARM平台的两个压缩包.最近要安装Kali Linux系统的用户,可以考虑下载.下载链接:http://pan.baidu.com/s/1dECp88D 密码:ym1sPS:以往各周镜像可以在我们博客kali.daxueba.net下载…

分享Kali Linux 2016.2第42周镜像文件Kali Linux官方在10月16日发布Kali Linux 2016.2的第42周镜像文件.这一次不再像上几次,推迟提供32位镜像文件,而是同时提供了所有的11个镜像文件.下载链接:http://pan.baidu.com/s/1c2DnzXm 密码:hqt1PS:最近Kali Linux官网的访问似乎受到限制,所以更新的时候会比平时花费更多的时间.…

分享Kali Linux 2016.2第41周镜像虚拟机该虚拟机使用Kali Linux 2016.2第41周镜像文件安装而成,系统已经更新到10月12日.里面已经进行如下配置:(1)设置官方软件源(2)安装虚拟增强工具open-vm-tools(3)安装输入法,使用Ctrl+空格键,就可以切换.有兴趣的朋友后,可以直接下载使用.下载:链接:http://pan.baidu.com/s/1c1ZX1QC 密码:u86lPS:最新Kali Linux更新时,可能会出现速度超级慢,包括国内几个软件源…