2回答
目前,我正在进行渗透测试,并试图将PSEXEC插入到具有本地管理员哈希的机器中。
我正在尝试使用metasploit和metasploit模块。我经常这样做,作为渗透测试的一部分,以前没有遇到过这个错误,不知道原因是什么?
浏览 0提问于2016-06-23得票数 3
什么是最好的工具,CMS网站扫描,我想做完整的扫描防火墙,Sql注入,代码注入,监控我的网站的所有时间,修复错误,等等。
是给Joomla 1.5的。
浏览 0提问于2011-09-22得票数 1
2回答
Metasploit团队提供了一些关于如何开发漏洞的文档,但是除了查看源代码(考虑到我花了多少时间从这个文件到那个文件)之外,还有其他的半全面的引用可以让我们更容易地了解这个框架吗?比如讨论常见的功能,但比Metasploit网站上的文档更详细。
浏览 0提问于2012-04-21得票数 1
回答已采纳
2回答
我在Google周围做了一些搜索,以找出是否有像metasploit这样的渗透测试框架出现在计算机及其应用程序的回溯上。谢谢你,尼奥
浏览 0提问于2013-08-12得票数 -1
可能重复: 从IT安全从业者的角度看Mac?OSX或Mac硬件在安全世界中是常见的吗?我购买了Wifi菠萝,并注意到没有说明OSX,我很好奇,如果这是一个相关的硬件或软件平台启动笔试。
浏览 0提问于2012-09-22得票数 0
回答已采纳
1回答
在安装了用于在windows 10上安装渗透测试工具的之后,它工作得很好,但是有些工具已经过时了,比如,所以我尝试用更新所有工具,但是在完成更新后msf控制台仍然给了我这个错误。Bundler could not find compatible versions for gem "sysrandom": metasploit-frameworkwhich depends on sysrandom x86-mingw32
Could not find gem 'sysrandom'
浏览 2提问于2018-12-05得票数 0
回答已采纳
1回答
我的意思是,这是如此简单,只有nmap和metasploit (和一些网页应用程序黑客)。那么,是否有更接近现实生活渗透测试的东西呢?
浏览 0提问于2014-05-23得票数 3
在测试盒上执行渗透测试时,我遇到了一个有关LotusCMS:https://www.exploit-db.com/exploits/18565的漏洞。与其依赖Metasploit或Meterpreter来执行此攻击,我还阅读了Metasploit代码,并确定了它是如何利用网页中的参数的。这是Metasploit有效载荷的代码(从base64解码):
/*
浏览 0提问于2018-12-02得票数 3
回答已采纳
3回答
我是一家公司的渗透测试员,我们经常被要求做的一件事就是提供我们在评估过程中所做的所有活动的法医日志。我想知道是否有一个框架支持记录所有shell活动以及与评估相关的所有工具(例如,traceroute、metasploit、hping3等)。
这样的壳真的存在吗?
浏览 0提问于2016-04-11得票数 4
我看到它和Metasploit一起出现,但是,坦率地说,我仍然不太明白Metasploit是什么。我有一个免费的周末即将来临,因此,我想问,是否有人可以推荐一本像样的书,能让我赶上回溯/元情节?
浏览 0提问于2012-07-13得票数 6
回答已采纳
2回答
但是有什么地方可以让我找到内部网络渗透测试的基线列表吗?例如,一个具有公共应用程序列表的列表,我应该检查它在Windows、Linux、网络设备等中的渗透测试。
浏览 0提问于2018-08-12得票数 3
回答已采纳
我正在努力学习安全性和渗透测试。到目前为止,我已经学会了如何使用Metasploit (MSFconsole)和nmap (db_nmap)。你建议如何继续进行渗透测试?
浏览 0提问于2017-08-13得票数 3
回答已采纳
4回答
我被要求对我们的系统做一些基本的渗透测试。我试图找到一些受欢迎的做法,但我没有成功。我想SYN攻击已经退役了(这里没有NT )。有人能建议一些基本步骤来测试什么,以便进行至少非常基本的渗透测试吗?谢谢
浏览 0提问于2010-04-29得票数 6
1回答
我是一个渗透测试的初学者,我正在努力寻找合适的材料来学习。我用了一本关于nmap,Metasploit,利用程序编写等的书,但是它们包含了太多关于操作系统的信息,我想要一些特定的东西,让我熟悉Windows开发系统,尤其是Windows 7。
浏览 0提问于2015-03-10得票数 2
我正在使用Metasploit开发针对windows sp3的ms08-067_netapi。我赞同“渗透测试”一书--“黑客入门”。
我就是这么做的。
浏览 0提问于2017-07-21得票数 3
2回答
我的问题是,当您通过Metasploit等攻击将机器代码直接放入远程计算机时,如果代码与CPU不匹配怎么办?它是如何解释和执行的?或者这取决于“攻击者”是否知道使用什么有效载荷?请原谅这个高层次的问题,我是比较新的渗透测试.
浏览 0提问于2013-12-09得票数 4
回答已采纳
2回答
假设我正在一个具有防火墙的网络上进行渗透测试,该防火墙阻止除80、110和443之外的所有端口。我想使用metasploit反向TCP后门可执行文件(用msfpayload编写)来启动与运行侦听器的远程服务器的连接。
浏览 0提问于2012-11-22得票数 0
回答已采纳
我一直在学习metasploit,它是一个开发和有效载荷的框架。那么,如果系统被更新了,这是否意味着这些漏洞不再起作用了?你能再解释一下吗?
浏览 0提问于2016-09-20得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
