xqhlsjslcy的博客

将新浪博客搬到优快云

本文章是从51CTO学习视频之后的总结，详细还得看视频。 metasploit使用方法： 启动： 第一步：启用Postgresql服务。service postgresql start 第二步：启用metasploit服务。service matasploit start 第三步：启动框架。msfconsole 一个ASP站点的sql注入 测试数字型注入点 1.网址：asp？ID+13，后面加',看看是什么数据库，然后输入1=1,1=2，得

权限从低到高： windows：user，administrator，system，user的权限完全包含于administrator，system不完全包含administrator linux及类unix：user，root 首先来看windows下的权限提升，不同版本的windows可能不同 在windows cmd中可以修改用户的密码，命令： net user 用户名  *   ,

OmniPeek非常好用的windows图形化界面的抓包工具，有分析功能，可以很方便地查看流经你网卡的流量排名信息，还可以右键选择某一个时间段中出现的所有包，这样可以进一步细化分析，可以拖动时间窗口来选择想要的内容，非常sweet sniffpass：该工具也是一个windows平台的软件，它只会抓密码相关的包 dsniff:linux平台下的密码抓包工具。dsniff -i etho，只要有

BT5网卡配置：默认情况下是采用DHCP服务器来分配IP地址。可以使用命令ifconfig -a来查看所有网卡。我们可以关掉或者配置显示出来的每一块网卡。 其中一块网卡名为eth0，下面对eth0进行操作。 关闭/打开：ifconfig eth0 down/up 查看网卡地址信息：ifconfig 如果网卡没有通过DHCP获取ip，可以使用命令：dhclient eth0，让网卡使用dhc

metasploit是一款非常好用的渗透测试工具。其中包含了九百多个exploit（攻击模块），两百多个payload（攻击成功之后要执行的一串代码，通常用来做远程控制），是做安全工作必不可少的一款软件。下面展示一个利用该工具渗透microsoft xp sp2的一个过程。 1.进入界面：msfconsole 2.show +两个tab键可以开始查看它自带的攻击模块，show exploits