Metasploit工具Meterpreter的命令速查表

第1步:核心命令在其最基本的使用,meterpreter 是一个 Linux 终端在受害者的计算机上。这样,我们的许多基本的Linux命令可以用在meterpreter甚至是在一个窗口或其他操作系统。这里有一些核心的命令可以用在meterpreter。? – 帮助菜单background – 将当前会话移动到背景bgkill – 杀死一个背景 meterpreter 脚本bglist – 提供所有正在运行的后台脚本的列表bgrun – 作为一个后台线程运行脚本channel – 显示活动频道climage.png

nmap中文手册

译注该Nmap参考指南中文版由Fei Yang <fyang1024@gmail.com>和Lei Li<lilei_721@6611.org> 从英文版本翻译而来。 我们希望这将使全世界使用中文的人们更了解Nmap,但我们不能保证该译本和官方的 英文版本一样完整,也不能保证同步更新。 它可以在Creative Commons Attribution License下被修改并重新发布。选项概要当Nmap不带选项运行时,该选项概要会被输出,最新的版本在这里 htt

dvwa系列-文件包含

low进入页面:典型的文件包含场景,为了演示利用的效果,利用文件上传配合着文件包含一起来进行渗透吧。我先是利用文件上传漏洞随意上传了个php文件与jpeg文件,他们的内容都为:<?php phpinfo();?>关于文件上传漏洞,我的dvwa系列的文章中也有。文件上传后我们能够得到一个上传后的相对路径,在真实环境中,这个路径必须要想办法弄到,无论是猜解还是什么的。我这里由于事本地测试,只是为了演示效果,我就直接看下路径,然后进行包含。注意,我们这里使用jpeg的格式也能执行成功,说明

常用端口对照表

TCP 端口(静态端口)端口类型端口号注释TCP0ReservedTCP1TCP Port Service MultiplexerTCP2DeathTCP5Remote Job Entry,yoyoTCP7EchoTCP11SkunTCP12BomberTCP16SkunTCP17SkunTCP18消息传输协议,skunTCP19SkunTCP20FTP Data,AmandaTCP21文件传输,Back Construction,Blade Runner,Doly Trojan,Fo

用 Wireshark 图解:TCP 三次握手

一、什么是 Wireshark ?简单地说,Wireshark 是抓包工具。官网说,“Wireshark 是一个网络包分析工具。网络数据包分析仪将尝试捕获网络数据包并试图尽可能详尽显示该数据包。”推荐一本书《Wireshark 网络分析就这么简单》image.png

MySQL数据库增删改查SQL语句

查看数据库show databases; 使用数据库use 数据库名;创建数据库CREATE DATABASE 数据库名;删除数据库DROP DATABASE 数据库名;创建表create table 表名(    列名1 类型(长度) [约束],    列名2 类型(长度) [约束],    ……);长度区别int类型带长度:不影响存取值,即使设定的值超出了长度的范畴,也能存,如果没有达到设定的