前言 首先我也不知道我目前的水平适不适合学习msf. 在了解一些msf之后,反正就是挺想学的.就写博记录一下.如有错误的地方,欢迎各位大佬指正. 感激不尽.! 我理解的msf msf全程metasploit. 是一款渗透测试框架,他提供了一套标准流程.从信息收集,到系统入侵,等都有相应的模块供我们使用. msf有免费版和pro版. 我这里以免费版做笔记来学习,同时msf又提供给我们3种交互方式,一种命令行的模式,(msfconsole). 一种图形化界面方式,(我暂时还没接触).还有终端的方式,…

前言 前文手把手教从零开始在GitHub上使用Hexo搭建博客教程(一)-附GitHub注册及配置介绍了github注册.git相关设置以及hexo基本操作. 本文主要介绍一下hexo的常用参数设置. 配置文件说明 网站配置文件是在根目录下的**_config.yml文件,是yaml格式的. 所有的配置项后面的冒号(:)与值之间要有一个空格.** 官方配置文件说明 # Hexo Configuration ## Docs: https://hexo.io/docs/configuration.h…

Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹 Nmap工具的准备工作 当用户对Nessus工具有清晰的认识后,即可使用该工具实施扫描.但是,在扫描之前需要做一些准备工作,如探测网络中活动的主机.主机中运行的服务及主机的操作系统等.当用户对一个主机比较熟悉后,进行扫描也就非常容易了.因为对于Nessus工具,针对不同的系统.漏洞都提供了相应的插件.如果用户对目标主机很了解的话,使用Nessus工具扫描目标就不会像个无头苍蝇似的瞎扫描.而且,可以更容易获取到非常有价值的信息了.本章将介绍实…

HTML5和CSS3实例教程共分3部分,集中讨论了HTML5和CSS3规范及其技术的使用方法.首先是规范概述,介绍了新的结构化标签.表单域及其功能(包括自动聚焦功能和占位文本)和CSS3的新选择器.接下来是HTML对视频和音频的支持,讲述了画布上的图形绘制及CSS阴影.渐变和变换的使用方法.最后介绍使用HTML5的客户端特性(包括WebStorage.WebSQLDatabases以及离线支持)建立客户端应用,使用HTML5实现跨域消息和数据传送,以及操作浏览器历史等的方法.需要的朋友们可以在本…

<HTML5与CSS3基础教程(第8版)>自第1版至今,一直是讲解HTML和CSS入门知识的经典畅销书,全面系统地阐述HTML5和CSS3基础知识以及实际运用技术,通过大量实例深入浅出地分析了网页制作的方方面面.最新第8版不仅介绍了文本.图像.链接.列表.表格.表单等网页元素,还介绍了如何为网页设计布局.添加动态效果等,另外还涉及调试和发布.<HTML5与CSS3基础教程(第8版)>提供了一个强大的配套网站,上面列出了书中的完整代码示例以及更多优秀实例及进阶参考资料,以供读者参考学…

网页设计与开发:HTML.CSS.JavaScript实例教程从实用角度出发,详细讲解了HTML.CSS和JavaScript的基本语法和设计技巧,通过一个实用的班级网站的规划.设计.实现到发布过程,将各章的知识点贯穿起来,各章均配有习题和实验,力求达到理论知识与实践操作完美结合的效果.<网页设计与开发:HTML.CSS.JavaScript实例教程>内容翔实,行文流畅,讲解清晰,介绍全面,具有很强的可读性.  网页设计与开发:HTML.CSS.JavaScript实例教程可作为普通高校计算机…

最近,拿到一台内网机器, 苦于无法使用nmap扫描改主机的内网, 所以才有此文 在跳板机子获取一定权限后,需要积极的向内网主机权限发展,获取指定的目标信息,探查系统漏洞,借助msf已经得到的meterpreter后门,可以使系列的操作更容易. 使用Meterpreter 内置的添加路由功能 获取路由信息 run get_local_subnets 自动添加路由 run post/multi/manage/autoroute/*或者使用 run autoroute -s 10.0.0.0 -n 2…

信息收集 信息收集范围很大,可以从不同层面,不同维度进行信息收集. 系统补丁 我们知道目标机器缺少什么补丁就意味着存在与其对应的漏洞.我们可以利用这些漏洞来达到我们渗透攻击的目的. # 使用的模块 use post/windows/gether/enum_patches# 这个模块是基于session来指定的 不是通过rhosts Sql Server # Mssql 扫描端口 # mysql开了两个端口. 一个事TCP的 1433(动态端口), 一个是UDP 1434端口(用来查询TCP端口号…

文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 当我们发现了目标机器开放的端口,开启的服务等等之后 就可以进行弱点扫描,进而利用漏洞连接控制目标机器 使用场景: Kali机器一台:192.168.163.132 Metasploitable机器一台:192.168.163.129 WindowsXPsp3机器一台:192.168.163.134 VNC密码破解: 使用模块然后查看参数: 设置参数:我…

不多说,直接上干货! 怎么弹出来这个呢,连续按两次tab. msf > use auxiliary/scanner/ Display all possibilities? (y or n) use auxiliary/scanner/acpp/login use auxiliary/scanner/afp/afp_login use auxiliary/scanner/afp/afp_server_info use auxiliary/scanner/backdoor/energizer_duo…