2014年9月

在Android上使用METASPLOIT-FRAMEWORK

环境: Android 4.0+ || Linux Deploy || SSH(Win)   

本次主要解决的问题是在安卓手机上安装了纯净的 KALI 之后

手动安装 Metasploit-Framework 框架出错的问题 

本次不讲如何在 Android 上安装KALI, 安装方法参考 Freebuf 出的 《让你的安卓设备跑起KALI》。 

在安装完KALI之后,当你SSH上去会发现除了自带的几个命令之外什么都没有,一切都需要自己手动安装。 

这次安装MSF就出了问题。 最后排除发现 是"/etc/apt/sources.list" 没有更新。 

参考 : http://www.shangxueba.com/jingyan/1625109.html

- 阅读剩余部分 -

一次扯淡

刚开学, 从5号到现在一直在进行军训,累成狗了,正式成为一个大学狗了…. Orz

军训要一直进行到19号, 所以这些天博客将不会更新技术性的文章,等开始上课后可能会做一个大型的APT。

目标是自己学校 YEAH!! \(^o^)/

╰( ̄▽ ̄)╮ 闲着没事果然要艹自己的母校才好玩啊 ╭(′▽`)╯

[中秋征文]一次未完成的渗透

前言 : 这次是寻上次坛子里某位基友所发出来的一个江中集团的注入所发生的一次内网渗透. 

之所以说未完成,是因为只拿下了一个跳板. 并没有继续下去. 

因为没时间了. 今天就要前往学校做开学军训. 

这篇文章也是在出发前赶出来的. 文章质量不能保证. 请见谅. 

0x0 注入 

这是之前坛子上的基友发出来的. (吐槽一下, insxx.php? insert.php? 插入.php? orz…) 

 

用御剑扫了下. 发现是一个 WP. 试了试弱口令. 没成功. 

就找上次那个基友发出来的那个内网入口注入. 

- 阅读剩余部分 -