METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具，附带数百个已知的软件漏洞，并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法，当时他在一家安全公司工作，他于2003年10月发布...

nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫...

在渗透测试的过程中，当我们拿到普通用户的shell后，会因为各种各样的权限限制，导致无法进行更多的操作，这个时候我们就要想办法进行提权。 收集环境信息 一旦我们拿到了受限制的shell，第一步是尽可能多地收集有关我们当前shell环境的信息。收集的信息将让我们了解我们所处的受限制的shell类型，以及所提供的功能和我们可以使用的技术。...

用于搭建本地yum源，编写了一个小脚本，将163官方站点的yum文件全部下载到本地。 #!/usr/bin/python import requests from bs4 import BeautifulSoup import os link_list = [] downurl = [] s = requests.session() ...

打开页面发现是一个图片，图片当中有一段代码~~~ 仔细分析一下，分析如下： 函数Extract：将数组中的键名设置位变量名，键值为变量中的参数，例如有一个数组$a = arry(“a”=>”111”,”b”=>”222”); 那么经过extract函数处理后如下： Extract($a); 输出的结果就是：$a=”111”...

打开页面发现一串提示~~~ 说什么都没有，查看一下页面源代码 发现应该有个robots文件，去访问看看 又发现了一个shell.php，哎，出题人真烦。。。访问shell.php、、、、 这个返回页面中的式子意思就是在输入框输入一个字符串，然后将输入的字符串进行mad5加密，然后取出前6位，要正好等于后面的这个字符串，就能成功拿到fl...

打开网页我们看到一个很low的界面、、、、 让提交答案呢，我又不是最强大脑，怎么可能三秒提交，然后尝试随便输入一堆数字提交，，，结果，如下图： 此时可以判断这道题的基本解法是用Python去解了，于是，写下几行low逼的代码，就是下面这个： #!coding:utf-8 import requests,re url = 'http:/...