metasploit启动时报错”no database support,no database YAML file”

正常情况下启动metasploit时是没有这个错误的，因为第一次启动时会自动进行初始化，但是这次失败了，提示没有数据库的支持，根据网上的相关文章需要重新初始化数据库才可以，具体步骤如下： 使用命令msfdb init后可以看到数据看正在重构中，最终结果就是重构完成. 再次打开时错误提示消失，问题至此解决！

2020-9-28 144 0

初上手！Hydra 九头蛇

测试环境说明： ubuntu的vm，用来模拟测试环境 打开终端输入hydra –h，可以看到hydra不只是对ssh爆破，还可以对ftp、smb等协议进行爆破 通过执行“hydra -l root -P /home/jc/桌面/pass.txt ssh://172.20.10.10”命令开始对主机进行爆破 静静等待就可以了。 这里成功了是因为为了完整复现整个...

2020-9-28 148 0

ARP断网攻击工具-Arpspoof工具安装使用模拟

近期可能因项目需要要进行arp攻击测试 ，以前没有接触过，于是事先网上了解了下，ArpSpoof是一款开源的ARP断网攻击工具，在github有更多个版本，可以自己查找安装。并且在kali中就已经有了该工具，不过在kali2020版本中并没有看到有该工具，就只能去手动安装下了。 工具安装 执行sudo apt-get install -y dsniff ss...

2020-9-21 203 0

loadrunner学习点：关联

什么是关联？ 为什么要关联？关联的是什么？ 当系统进行操作时，如登录、提交数据、上传文件等等，服务器端要求身份验证后才可进行，这时服务器端会向客户端发出一个身份id（该id是可变的），常见的比如：token、authid等等,客户端接收后，将请求内容和身份id信息同时提交给服务器后方可正常进行通讯。 提示：脚本中出现的sessionid、cookieid是不...

2020-9-21 171 0

Loadrunner11安装、破解过程图解

注意事项 ①：第一次安装一定要注意当前运行环境是否干净，比如解压程序或者安装时不要有杀毒软件，关闭电脑Defender防御等，这是因为Loadrunner对运行环境有一定的要求，如果本机环境有问题可以在虚拟机中安装Loadrunner也是可以的 ②：安装时以管理员身份运行，这样能避免后期在使用的过程中少遇到一些不必要的问题 安装C++运行环境 如果系统中已安...

2020-9-1 230 0

Wireshark生成Loadrunner测试脚本

Loadrunner在制作脚本时因为不同系统对浏览器版本支持的不同，所以会出现有的可以有的不可以的情况，那么这个时候在准备测试脚本时就要选择更换其他的方法，例如wireshark抓包就是一个非常不错的方式，其过程如下： 抓取数据包 打开wireshark选择正确的网络，网络连接是本地连接，这点可以在 任务栏-打开网络和共享中心-更改适配器设置 中看到，所以w...

2020-9-1 221 0

linux 文件上传下载命令:SZ\RZ基本使用

前一段时间在一个项目上，在最终收集测试数据时因为是内网不能够随便在测试机上安装软件，比如Xftp或者Xshell等等，折腾了半天也没有成功，后来对方的大哥提了一句直接用 rz “文件夹”这个命令就可以将服务器上的文件下载到本地了。试了下之后心里第一想法就是：哇！这可太用了！ 但是当时只是用了rz命令，并不知道还有sz命令这一种，现在就仔细的说下rz和sz命令...

2019-9-21 174 0