Spray自带各种用户名和密码字典。用户可以基于密码策略设置工作运作方式。该工具适合SMB服务、OWA接口、LYNC服务等。
由于Spray是新增工具,不属于预装工具,所以需要用户使用apt-get命令安装。
Metasploit远程调用Nessus出错
从Nessus 7.1开始,Metaspliot远程调用Nessus创建新的扫描任务,会出现以下错误信息:
[*] New scan added
[-] Error while running command nessus_scan_new: undefined method `[]’ for nil:NilClass
这是由于Nessus 7开始对远程调用进行认证,从而导致Metasploit调用失败。现在正在等待修复。
Nessus更新到8.3.0
更新内容包括:
(1)专业版的报告功能更为灵活,允许用户选择包含的信息。
(2)提升Nessus Manager的性能。
(3)允许扫描模版多次更新。
(4)生成报告时,允许设置每个插件输出的最大内容量。
Metasploit漏洞利用基础教程要出版了
我们的Metasploit漏洞利用基础教程已经委托机械工业出版社出版。出版书名为《从实践中学习Metasploit 5渗透测试》。预计上市时间为2019年6月。
Kali Linux终端下查看图片
今天贴吧看到的一个特殊需求,需要在终端下查看图片。对,你没有看错,就是终端下查看,不是启动图形界面的图片查看器之类的。这个想法比较特殊,但是查了一下还真有对应的工具。Kali Linux软件源提供一个fim的软件包,但系统没有内置,需要用户安装一下。安装后,就可以使用fim命令查看指定的图片。例如,fim neofetch.png,就可以在终端中看到图片了。
Kali Linux更新后无法启动解决了
1月3日,Kali Linux从上游Debian引入systemd组件的升级版本240-2。一旦更新该版本,就可能造成系统无法启动,直接进入(initramfs)命令行。这是由于240-2版本存在bug。1月14日引入新的240-4版本,已经可以解决该问题了。只要现在更新Kali Linux,就不会出现该问题了。
获取Hadoop辅助名称节点信息
在Hadoop中,为了避免名称节点NameNode崩溃造成数据丢失,增加了辅助名称节点Secondary NameNode。该节点通过创建检查点的方式,帮助名称节点实施镜像备份,并进行日志和镜像的定期合并。Nmap的hadoop-secondary-namenode-info脚本通过访问辅助节点的状态页面,获取相关信息,如服务启动时间、Hadoop版本和编译时间、名称节点服务器地址、上一个检查点获取时间等。
获取Hadoop数据节点信息
Hadoop是Apache推出的分布式文件系统。它适合超大规模数据集,可以提供非常高的吞吐率。其中Datanode是文件系统的工作节点,用来负责调度存储和检索数据。为了方便访问,Hadoop对其提供了Web管理接口。Nmap的hadoop-datanode-info脚本通过访问服务状态页面,获取相关信息,如日志目录等。
获取GPS信息
在Linux下,为了方便其他程序获取GPS信息,系统通过gpsd守护进程侦听来自GPS接收器的位置信息。其他程序可以通过访问TCP 2947端口,获取GPS信息。Nmap的gpsd-info脚本可以访问指定IP的2947端口,获取GPS信息,如时间、经纬度、速度信息。
查看Gopher目录信息
Gopher是Internet上早期的信息查找系统。它将文件组织起来,并进行索引,供用户查询和下载。该服务工作于TCP 70端口。Nmap的gopher-ls脚本可以列出Goher服务根目录下的所有文件和目录。