最新文章

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件 步骤如下：查看当前kali系统内核版本，使用uname –a 命令看是属于debian的系统。 在Nessus官网下载对应的版本，官方中有详细介绍 对应的版本信息，linux、centos、ubuntu也如此。 下载后上传...

语法：# curl [option] [url] 常见参数： -A/–user-agent 设置用户代理发送给服务器 -b/--cookie cookie字符串或文件读取位置 -c/--cookie-jar 操作结束后把cookie写入到这个文件中 -C/--continue-at 断...

正常情况下启动metasploit时是没有这个错误的，因为第一次启动时会自动进行初始化，但是这次失败了，提示没有数据库的支持，根据网上的相关文章需要重新初始化数据库才可以，具体步骤如下： 使用命令msfdb init后可以看到数据看正在重构中，最终结果就是重构完成. 再次打开时错误提示消失，问题至此解决！

测试环境说明： ubuntu的vm，用来模拟测试环境 打开终端输入hydra –h，可以看到hydra不只是对ssh爆破，还可以对ftp、smb等协议进行爆破 通过执行“hydra -l root -P /home/jc/桌面/pass.txt ssh://172.20.10.10”命令开始对主机进行爆破 静静等待就可以了。 这里成功了是因为为了完整复现整个...

近期可能因项目需要要进行arp攻击测试 ，以前没有接触过，于是事先网上了解了下，ArpSpoof是一款开源的ARP断网攻击工具，在github有更多个版本，可以自己查找安装。并且在kali中就已经有了该工具，不过在kali2020版本中并没有看到有该工具，就只能去手动安装下了。 工具安装 执行sudo apt-get install -y dsniff ss...

什么是关联？ 为什么要关联？关联的是什么？ 当系统进行操作时，如登录、提交数据、上传文件等等，服务器端要求身份验证后才可进行，这时服务器端会向客户端发出一个身份id（该id是可变的），常见的比如：token、authid等等,客户端接收后，将请求内容和身份id信息同时提交给服务器后方可正常进行通讯。 提示：脚本中出现的sessionid、cookieid是不...

注意事项 ①：第一次安装一定要注意当前运行环境是否干净，比如解压程序或者安装时不要有杀毒软件，关闭电脑Defender防御等，这是因为Loadrunner对运行环境有一定的要求，如果本机环境有问题可以在虚拟机中安装Loadrunner也是可以的 ②：安装时以管理员身份运行，这样能避免后期在使用的过程中少遇到一些不必要的问题 安装C++运行环境 如果系统中已安...

Loadrunner在制作脚本时因为不同系统对浏览器版本支持的不同，所以会出现有的可以有的不可以的情况，那么这个时候在准备测试脚本时就要选择更换其他的方法，例如wireshark抓包就是一个非常不错的方式，其过程如下： #### 抓取数据包 打开wireshark选择正确的网络，网络连接是本地连...

前一段时间在一个项目上，在最终收集测试数据时因为是内网不能够随便在测试机上安装软件，比如Xftp或者Xshell等等，折腾了半天也没有成功，后来对方的大哥提了一句直接用 rz “文件夹”这个命令就可以将服务器上的文件下载到本地了。试了下之后心里第一想法就是：哇！这可太用了！ 但是当时只是用了rz命令，并不知道还有sz命令这一种，现在就仔细的说下rz和sz命令...