数据库在metaspoit中是相当重要的，当做一个大型渗透测试项目的时候，收集到的信息是相当大的，当和你的同伴一起协同作战的时候，你们可能 在不同的地方，所以数据共享很重要了！而且Metasploit还可以兼容一些扫描软件，例如NMAP、Nusess、Nexpose等扫描软件，我们可 以将扫描结果保存为XML文件，然后交给Metasploit做漏洞利用….因此在metasploit中使用数

nc的使用方法netcat被誉为网络安全界的‘瑞士军刀’，相信没有什么人不认识它吧......一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几乎所有类型的网络连接，还有几个很有意思的内置功能(详情请看下面的使用方法)。 在中国，它

http://www.zhihu.com/question/26628342单单解释三者的区别，似乎有点单调。说到xss，就必须要提一提js，脱离了js去谈xss都是耍流氓！1，）先来分析一下LZ说的DOM-based XSS。一句话概括：DOM—based XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞。如果楼主没有搞懂dom树

目前很多插件不支持 Firefox 3.5 哦1. Add N Edit Cookies 查看和修改本地的Cookie，Cookie欺骗必备。 下载：http://code.google.com/p/editcookie/downloads/list2. User Agent Switcher 修改浏览器的User Agent，可以用来XSS。 下载：https:/

目前很多插件不支持 Firefox 3.5 哦1. Add N Edit Cookies 查看和修改本地的Cookie，Cookie欺骗必备。 下载：http://code.google.com/p/editcookie/downloads/list2. User Agent Switcher 修改浏览器的User Agent，可以用来XSS。 下载：https:/

目前常见的三种存储结构DAS：直连存储  NAS：网络附属存储  SAN：存储区域网DAS：直连式存储依赖服务器主机操作系统进行数据的IO读写和存储维护管理，数据备份和恢复要求占用服务器主机资源(包括CPU、系统IO等)SAN：存储区域网络(Storage Area Network，简称SAN)采用光纤通道(Fib

0x01填坑：我在这里填一下上一篇文章中的坑哈：我们使用了exploit/windows/browser/ie_execcommand_uaf IE浏览器的这个EXP，但是执行之后发现目标主机虽然跳转了，但是有个报错：（接第一篇）靶机被强行跳转到被监听的URLMSF成功监听到（但，貌似是虚拟机装的XP把这个漏洞补了，所以没产生session会话）

用记事本打开虚拟系统镜像文件的配置文件，这个文件扩展名为vmx，比如我的虚拟系统名为XP，那这个文件就叫XP.vmx，然后找到monitor_control.restrict_backdoor= “true”和isolation.tools.getVersion.disable = “TRUE” 如果在一起的还有一个格式差不多的xxx.xxx.xxx.xxx=“Ture”那么就把这三个一起删

转载地址：http://www.cnblogs.com/diyunpeng/archive/2009/11/11/1600886.htmllinux有自己一套完整的启动体系，抓住了linux启动的脉络，linux的启动过程将不再神秘。本文中假设inittab中设置的init tree为：/etc/rc.d/rc0.d/etc/rc.d/rc1.d/etc/r

一、简介Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules