腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(5843)
视频
沙龙
1
回答
将ncat绑定外壳升级到计量器
、
、
在
渗透
测试期间,我通常能够在受害者系统(
linux
)上打开Ncat绑定Shell,它打开一个端口,然后我可以连接到:现在,我想将这个ncatPS:下面是metasploit框架在试图升级ncat shell时的一些调试输出:
msf
exploit(handler) > set payload
linux
/x64/shell
浏览 0
提问于2017-06-05
得票数 1
1
回答
Metasploit目标列表导入
我想知道在metasploit中是否有可能使用目标列表而不是单个目标,如果可能的话,这是如何实现的?
浏览 0
提问于2019-08-07
得票数 -2
回答已采纳
3
回答
用于
渗透
测试的工具或框架
有几个工具可用于
渗透
测试。其中一些是免费的,比如
MSF
(社区)作为商业版本。哪一个是最好的
渗透
测试工具。同样,也推荐一本好书。我正在寻找分布式和web应用程序的笔测试。
浏览 3
提问于2011-05-26
得票数 2
2
回答
Metasploit框架(kali )的问题[ms08_067_netapi]
、
、
我对kali
linux
很陌生,一般只是
渗透
测试。我在进入我自己的个人电脑的metasploit框架上遇到了一些麻烦。
msf
> use windows/smb/ms08_067_netapi lhost => 192.168.0.104
msf
exploit(ms08_067_n
浏览 0
提问于2016-06-30
得票数 -2
1
回答
用Metasploit旋转
、
、
、
、
我试图在一个双家庭
Linux
后面的另一个子网上利用Windows,在那里我已经有了一个shell。为了简单起见,我在
Linux
(192.168.47.144)和Windows (192.168.128.133)上有一个reverse_tcp外壳,它很容易受到MS08-067的
攻击
(我直接测试了这一点最后,
Linux
绝对可以访问Windows上的SMB服务。
Linux
上的meterpreter reverse_tcp外壳与端口5555连接,因此与端口号没有冲突。该漏洞
攻击
Windows,
浏览 0
提问于2017-10-08
得票数 6
2
回答
哪种利用和使用有效载荷?
、
我在学习
渗透
测试。我读过Metasploit发布的关于进攻安全的指南。我已经学习了Metasploit的基本原理和
msf
控制台的使用。我启动了
msf
控制台。 我应该找到正确的利用和有效负载,根据收集的信息获得访问。远程
攻击
只是一个例子。我想知道选择剥削背后的概念。在检查A和B是否在目标上使用之前,我为什么使用开发A而不是B?
浏览 0
提问于2018-05-11
得票数 3
回答已采纳
1
回答
Kali SYN Flood (Metasploit),不拒绝服务
、
、
我试图通过使用kali
linux
syn洪水
攻击
在服务器上进行dos
攻击
,但我仍然能够访问服务器上的网站。
msf
auxiliary(synflood) > set No entries in data store.
浏览 0
提问于2014-06-15
得票数 1
1
回答
诺顿阻止我的Metasploit
攻击
,有办法绕过吗?
、
、
于是我在家里安装了我的旧电脑(Windows7Professional,x64体系结构),把它连接到我的局域网上,并开始尝试
渗透
它。
msf
> use windows/smb/ms17_010_eternalblue
msf
exploit(windows/smb/ms17_010_eternalblue)如您所见
浏览 0
提问于2018-04-20
得票数 0
回答已采纳
1
回答
有没有办法使用JMeter进行跨站点脚本(XSS)测试?
、
、
考虑到JMeter不是浏览器,只模拟浏览器的操作,是否有人试图使用JMeter进行跨站点脚本测试?我在网上读到了一些关于如何使用JMeter进行安全测试的文章,但我并没有遇到任何试图进行跨站点脚本测试的工作。
浏览 3
提问于2019-05-19
得票数 0
回答已采纳
2
回答
嵌入式
Linux
设备的Pentest
、
我试图发现的第一件事是使用戊四氮:程序是否在用户下运行(例如,在根用户下运行的程序不应该运行) 对于嵌入式
Linux
设备,是否有任何框架/工具可以用来发现上述两个方面的缺陷假设我是
渗透
测试领域的初学者。我正在努力发现基本的漏洞并修复这些漏洞。
浏览 0
提问于2017-07-06
得票数 0
回答已采纳
2
回答
在metasploit中导入OpenVAS xml
我正在我的实验室里用一些可绘制的机器练习,我刚刚意识到OpenVAS 6.01在扫描报告中声明的秃鹫不是由db_import report-blah.xml在Metasploit4.11.5中导入的。我也试着用nbe导入报告,但没有区别。 📷
浏览 0
提问于2015-12-02
得票数 10
1
回答
运动员、舞台和单打的差异
、
、
使用
msf
控制台并搜索
linux
x64有效负载。 我遇到了寻呼机,舞台和单打?它们都有“reverse_tcp”,这会使连接返回给
攻击
者。
浏览 1
提问于2016-07-26
得票数 1
2
回答
渗透
测试用工具
、
、
我想对我的项目执行
渗透
测试,以使它更安全。并修复系统中的漏洞和弱点。 漏洞允许
攻击
者
攻击
或控制我们的系统,因此我希望使我的项目更安全。我在谷歌上搜索了一份工具列表,但我想知道大多数人使用的工具是什么,哪些是最著名的
渗透
测试工具。
浏览 0
提问于2016-12-22
得票数 2
回答已采纳
1
回答
来自Meta Sploit框架的无效TCP SYN泛洪
、
、
、
、
我希望我的Apache2 web服务器由于TCP Syn Flood
攻击
而出现拒绝服务。 我将Kali
Linux
与
MSF
结合使用来关闭我的web服务器。但我的web服务器似乎并不关心这一点。我在Ubuntu 14.04上使用Apache2,IP为192.168.1.254,而我的
攻击
者是IP为192.168.1.1的Kali
Linux
。
浏览 8
提问于2014-12-15
得票数 1
1
回答
Metasploit: Windows 7/ Windows 2016的应用实例
为了测试日志解决方案的目的,我想通过使用Metasploit来模拟针对Windows 7/ Windows 2016服务器的
攻击
。但是,我很难找到一个可靠的漏洞,它实际上会在受害者机器上产生根外壳。最初,我试图确定一个可靠的
MSF
模块,以便在
攻击
过程中使用。我选择了windows/http/icecast_header,因为它似乎或多或少独立于底层操作系统版本(Win 7 vs. 2016)。因此,我在受害者计算机上安装了易受
攻击
的Icecast版本,并配置了
MSF
模块。因此
浏览 0
提问于2020-09-21
得票数 0
回答已采纳
2
回答
缓冲区溢出的执行条件
不幸的是,我忘记了
Linux
登录密码,可以使用Cloud9特性访问
Linux
。这样,我就可以作为普通用户登录
Linux
,但不能使用任何sudo命令。但这可能是一个学习
渗透
方法的好机会。我可以编写C程序并作为普通用户执行,那么是否有可能执行缓冲区溢出
攻击
来重置我的密码?
浏览 0
提问于2021-01-02
得票数 1
回答已采纳
4
回答
DDoS在你的网络中的含义?
DDoS
攻击
可以用来
渗透
您的网络,让
攻击
者试图利用内部网络中的机器? 或者它只是
攻击
,这意味着扰乱网络的日常运作。
浏览 0
提问于2019-08-28
得票数 -1
13
回答
如何在家里学习
渗透
测试?
我感兴趣的是学习道德黑客或
渗透
测试,以走向这个方向的职业。是否有任何课程或互动计划,免费,我可以在家里做,我可以教自己这些信息?额外的好处是在这方面提供有用的编程课程,例如教JavaScript演示cookie
攻击
和操作。
浏览 0
提问于2012-02-06
得票数 50
1
回答
Linux
无线黑客书籍
、
、
我正在寻找一本好的无线黑客书籍的建议。我想要一些更专注于防守的东西,但是对两者都有一个健康的认识将是很棒的。我还需要它深入使用无线工具,如iwlist、iwconfig以及这些工具的一些简单脚本。 有什么建议吗?
浏览 0
提问于2011-04-14
得票数 8
回答已采纳
1
回答
何时向目标系统发送exe文件,以便通过metasploit进行
攻击
、
、
、
例子-
msf
> use exploit/windows/smb/ms08_067_netapi
msf
exploit(ms08_067_netapi)>
msf
exploit(ms08_067_netapi) > set payload windows/meterpreter/reverse_tcp payload => windows/meterpreter/reverse_
浏览 0
提问于2017-08-10
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Kali msf渗透windows10
手把手教你如何用MSF进行后渗透测试!
kali Linux实战——无线渗透
中间件渗透工具-Clusterd
Kali Linux2020渗透测试指南
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券