分类目录归档:未分类

通过UPnP广播包获取设备信息broadcast-upnp-info

通用即插即用(Universal Plug and Play,简写UPnP)技术是一种分布式网络架构。使用该技术,可以方便设备自动联网,以及更容易实现NAT穿透。当路由器和主机支持UPnP技术,就会自动发送UPnP的广播包。Nmap的broadcast-upnp-info脚本会收集这些广播包,并解析[……]

Read more

广播发现微软SQL Server数据库服务broadcast-ms-sql-discover

SQL Server通常使用TCP 1433端口对外提供服务。为了方便应用查询服务的端口号,它还监听UDP 1434端口,用于向请求方返回TCP端口号。Nmap的broadcast-ms-sql-discover脚本通过广播的方式,向UDP 1434端口发送请求包,以收集数据库服务信息,如操作系统版[……]

Read more

Avahi DOS攻击broadcast-avahi-dos

Avahi是Linux下常用的类DNS服务。它可以帮助主机在没有DNS服务的局域网中,发现基于Zeroconf协议的设备和服务。该工具工作于UDP 5353端口。在0.6.29版本之前,该服务存在CVE-2011-1002漏洞。Nmap的broadcast-avahi-dos脚本会寻找本地网络的DN[……]

Read more

使用Metasploit工作区

Metasploit将所有数据都存储在PostgeSQL服务器中的msf数据库。渗透测试人员经常要使用Metasploit同时执行多个任务。为了避免数据混杂,Metasploit提出工作区workspace概念。每个任务对应一个工作区。每个工作区保存该任务的各项数据和操作设置。每次开始一个新任务,用[……]

Read more

Metasploit连接PostgreSQL数据库

Metasploit默认使用PostgreSQL数据库来存放渗透测试任务相关的数据。在Kali Linux中,PostgreSQL数据库属于默认安装组件。渗透测试人员可以直接使用。在第一次使用Metasploit之前,用户需要先以root用户身份运行msfdb init命令初始化数据库。该命令会在P[……]

Read more

搜索Windows可执行程序

通常,Windows系统的可执行文件都有明确的后缀名,如.exe、.sys、dll、.com、.cpl、.hxs、.olb、.rll、.tlb等。但是部分可执行程序为了隐藏,会不使用后缀名或者使用其他后缀名。Kali Linux提供一款专用工具missidentify。该工具会读取每个文件头部信息,[……]

Read more

WebDAV服务漏洞利用工具DAVTest

WebDAV是基于Web服务的扩展服务。它允许用户像操作本地文件一样,操作服务器上的文件。借助该功能,用户很方便的在网络上存储自己的文件。为了方便用户使用,通常会提供给用户较大的文件权限,如上传、修改甚至是执行权限。Kali Linux提供了一款WebDAV服务漏洞利用工具DAVTest。该工具会自[……]

Read more

Joomla!网站扫描工具joomscan

Joomla!是一款知名的PHP语言编写的CMS系统。很多网站都使用Joomla!搭建而成。Kali Linux集成了一款Joomla!网站扫描工具joomscan。该工具不仅可以对网站所使用的Joomla!版本、防火墙进行探测,还可以探测已知的漏洞,并生成文本或网页形式的报告。在使用之前,用户应该[……]

Read more