0x01填坑：我在这里填一下上一篇文章中的坑哈：我们使用了exploit/windows/browser/ie_execcommand_uaf IE浏览器的这个EXP，但是执行之后发现目标主机虽然跳转了，但是有个报错：（接第一篇）靶机被强行跳转到被监听的URLMSF成功监听到（但，貌似是虚拟机装的XP把这个漏洞补了，所以没产生session会话）

用记事本打开虚拟系统镜像文件的配置文件，这个文件扩展名为vmx，比如我的虚拟系统名为XP，那这个文件就叫XP.vmx，然后找到monitor_control.restrict_backdoor= “true”和isolation.tools.getVersion.disable = “TRUE” 如果在一起的还有一个格式差不多的xxx.xxx.xxx.xxx=“Ture”那么就把这三个一起删

转载地址：http://www.cnblogs.com/diyunpeng/archive/2009/11/11/1600886.htmllinux有自己一套完整的启动体系，抓住了linux启动的脉络，linux的启动过程将不再神秘。本文中假设inittab中设置的init tree为：/etc/rc.d/rc0.d/etc/rc.d/rc1.d/etc/r

一、简介Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules

Nessus是一款优秀的漏洞扫描软件，在其v6 HOME版本中在线更新漏洞插件不成功，采用离线更新采用网友提供的方法也不行，于是认真研究了下，成功地更新了插件，在此将更新方法进行分享。　　1、获得Challenge coderoot@kali:~#  /opt/nessus/sbin/nessuscli fetch --challengeChalleng

#1 Nessus：最好的UNIX漏洞扫描工具Nessus 是最好的免费网络漏洞扫描器，它可以运行于几乎所有的UNIX平台之上。它不止永久升级，还免费提供多达11000种插件（但需要注册并接受EULA- acceptance--终端用户授权协议）。它的主要功能是远程或本地（已授权的）安全检查，客户端/服务器架构，GTK（Linux下的一种图形界 面）图形界面，内置脚本语言编译器，可以用其编写自