搜索 “metasploit”

什么是反弹shell reverse shell（反弹shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell 通常用于被控端因防火墙受限、权限不足、端口被占用等情形 假设我...

在Linux下有我们熟知的Kali Linux，但Windows下是空白的，现在，有安全公司（美国网络安全服务商火眼公司FireEye）站出来填补了这一市场，希望能一直维护下去。 顺便一提，体验盒子最近上线了Hacking Tools：渗透测试工具、网络安全工具、用于渗透测试和安全审计的工具仓库。含各类型，各平台安全工具集。后期我们也会将火眼Windows的渗...

发布：2016.08.06 级别：高 CVE：CVE-2016-0189 远程：是 Python ## # This module requires Metasploit: http://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## require 'msf/core' class MetasploitModule < Msf::Exploit::Remote Rank = NormalR...

刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理，在这里列出来分享给大家，希望能对大家寻找工具或者资源有所帮助。 大部分Repo是关于网络安全以及Python的，也有一些其他主题的项目，有很多我都没有用过，关于项目的功能概括如果写的有不对的地方，还请大家多多包涵，给予指正。 欢迎组团欢迎一起学习交流！转载请...

一组很棒的渗透测试资源，网络安全工具包，包括工具、书籍、会议、杂志和其他的东西 渗透测试工具 Awesome Penetration Testing A collection of awesome penetration testing resources Online Resources Penetration Testing Resources Exploit development Social Engineering Resources Lock Picking Resources Tools Pe...

Kali 2.0昨天已经在BlackHat 2015 USA上正式发布了。无论是粉丝们还是Kali官方都对这个2.0版本抱有极大的期待和热情。这是第一个基于Debian Jessie的Kali版本，此次升级最大的特点就是系统界面的设计理念更加先进，以及系统的升级方式变为滚动升级。 官方的Kali2.0介绍 1.将会保持滚动升级。 这是Kali 2.0最...

Metasploit制造商HD Moore建议用户停用IE7、IE8和IE9，直到微软修复关键漏洞。 安全专家称，攻击者正在利用微软IE浏览器中的一个“零日”漏洞来攻击访问恶意或被感染的网站的Windows电脑。 微软称正在调查该漏洞的报告，但还没有确定修复该漏洞的时间表。 安全公司Rapid 7表示，IE7、IE8和IE9中未修复的漏洞可以在Windows XP、Vista和Windows ...