WMAP最初是从一个名为SQLMap的工具创建了一个功能丰富的Web漏洞扫描程序。该工具集成了Metasploit工具,使我们能够从框架内进行web应用扫描。
启动msfconsole和load WMAP
它会从它的数据库中加载并打开WMAP插件。现在,输入help,它会显示WMAP所有使用的命令。
正如在上面的图中可以看出,wmap_sites命令是用来管理网站,所以我们要使用这个命令。输入wmap_sites -H ,它会显示用于管理所有网站使用的选项。
在上图中,我们可以看到,-a选项添加一个站点。...
msf连接数据库
启动postgresql 服务:
service postgresql start
进入 postgres:
su postgres
输入如下命令创建一个postgresql数据库账户:
createuser msf3 –P
命令中的msf3就是要创建的用户,当然你可以输入任何其他用户名。
接着,终端中会提示你输入密码,然后确认密码,这里我设置密码为“msf3”。
然后询问你该账户的权限,输入y或者n都无所谓。
创建数据库:
createdb --owner=msf...
说明:
1 刚开始在kali上安装 kippo, 摸索了 很久, 只要一启动, 就会报错, 最后直接测试centOS 上安装, 测试完成
所以,整个的过程是,先改变ssh的默认监听端口,比如改到2015上,这样就不会影响你正常的使用ssh远程登录 ssh root@host -p 2015 。然后,部署 kippo,让它监听 22 号端口就完了。
事实上,端口号低于 1024 的都需要 root 权限,而我们让一个引诱攻击的蜜罐程序跑在root权限下显然是不安全的,所以需...
0x00 前言
测试了一下kippo这个ssh蜜罐,算是一篇总结吧
0x01 测试环境
1
2
CentOS release 6.2 (Final)
Linux www.centos.com 2.6.32-220.el6.x86_64 #1 SMP Tue Dec 6...
1、如果Linux中未安装MySQL,则需要下载安装,在安装的过程中会要求输入用户名密码,则无需重置,直接设置
2、MySQL设置UTF-8编码格式
配置文件:
[python] view plain copy
print?
root@kali:~# vim /etc/mysql/my.cnf
添加默认utf-8编码:
[p...
默认端口22 更改默认端口配置文件即可
找到文件位置
/etc/ssh/sshd_config
编辑文件, 找到22 更改为自己需要的端口
Kali GNU/Linux 2.0 \n \l
安装完kali2.0 采用ssh远程连接尽然会出现“无法连接”的情况,下面就此情况来解决问题
第一步:编辑ssh配置文件
root@rslinux:~# vim /etc/ssh/sshd_config
第二步:重新启动ssh服务
root@rslinux:~# ...
原因: Kali在win的虚拟机中 ,真的不是一般的卡
使用myBase记录笔记,真心把自己恶心到了!!!根本就没办法学习, 打开浏览器卡, 打开软件卡, 莫名其妙的总卡着不动,不想抱怨了,
还是直接真机学习,速度快,调试方便
1、 笔记直接远程记录,
2、截图有screenshot 直接保存到U盘 事后整理
远程连接的方法
rdesktop IP 直接连接远程win主机...
Kali安装了不下五次了
第一装输入法,只是装了一个搜狗, 然后莫名其妙的 就可以用了, 我也不知道为啥
第二次,有模仿网上的教程, 装了个Google pinyin ibus 的, 也不知道什么原因,安装好了
今天重新安装 Kali,总结了一下 ,最快的安装步骤
1 、 下在 sogou拼音
dpkg -i sougXXXXXX // 直接安装
2、 提示插件不齐全
apt-get install -f&nbs...
NESSUS是著名的安全扫描工具。
Kali Linux默认情况下没有安装,安装方法如下:
One of the best tools for host vulnerability analysis is Nessus and
sadly because of its licensing structure is not included in the Kali
Linux distro. But that doesn’t mean that you can’t install it!
Thankfully Tenable offers a free hom...
太累的时候, 听听, 会感觉舒服很多
很好的笔记软件
试用起来感觉很不错, 推荐!!!
asp
password=execute("response.clear:response.write(""passwordright""):response.end")
php
password=execute("response.clear:response.write(""elseHelloWorld""):response.end")
aspx
password=execute("response.clear:response.write(""e...
0x001 开端
上个月开始学习使用kali
因为自己有5个笔记本,把其中一个笔记本直接格式化了, 开始把Kali系统装在了一个u盘里,然后usb系统直接启动, 使用起来不太方便,无法保存文件,安装的东西,重启后什么都没有了。
把usb系统移植到硬盘上 , 中间遇到了点问题, 一直提示缺少光驱, 查了一下网络上的文章, 直接umount 掉, 安装成功了
0x002 测试使用
因为学习kali, 主要是学习他的工具库, 每个能上kali的工具, 都...
网上的文章,方法试过了, 都解决不了。。。
最后的解决步骤;
1\ 本地登陆计算机
net use \\192.168.1.2(域控主机) "密码" /user:"用户"
进行IPC 登陆 预控主机
2\ net time
net time \\192.168.1.1 /set /y
同步时间
其他解决方法就略过吧, ...