标签为Linux的帖子

4分钟 Linux

Samba补丁CVE-2017-7494: It's Circle of Life

空气中还残留着互联网烧焦的气味 WannaCry Ransomworm [http://5do.domestictunerz.com/blog/post/2017/05/12/wanna-decryptor-wncry-ransomware-explained/] 今天,我们在推特上看到了一种新的可怕的、具有潜在煽动性的虫子 新闻. 该漏洞- CVE-2017-7494 -影响版本3.5(3月上映) 1, 2010)及以后的Samba,提供基于windows的事实上的标准 Unix和Linux系统上的文件和打印服务. 我们强烈建议这样做
2分钟 终端安全

使用Linux代理进行实时漏洞监控

几个月前,我分享了macOS Insight Agent发布的消息. 今天,我很高兴地宣布Linux代理的可用性 Rapid7的漏洞管理解决方案 [http://5do.domestictunerz.com/solutions/vulnerability-management/]. 的到来 Linux Agent完成了窗户和macOS在2016年底开始的三部曲. 为 Rapid7的客户,真正重要的是你可以添加新的功能 给你的工具箱. Linux agent简介 利用……

2分钟 窗户

Metasploit框架开源安装程序

Rapid7长期以来一直为Linux和窗户提供通用Metasploit安装程序. 这些安装程序既包含开源的Metasploit框架,也包含 商业扩展,包括图形用户界面、元模块、 向导、社会工程工具以及与其他Rapid7工具的集成. 而 这些功能非常有用,但我们认识到它们并不适合所有人. 根据我们最近对Metasploit社区用户的调查,大多数人只使用它 对于开源公司
1分钟 Metasploit

Metasploit在Kali Linux 2上.0

如你所知,卡莉2号.0 [http://www.卡莉.org/releases/卡莉-linu-20released/]已经发布了这个 这周得到了相当多的关注,这是理所当然的. 卡莉背后的人有 我非常努力地为大家带来Kali Linux的新版本 兴奋. 如果您已经开始使用新版本,那么您可以使用它 probably have realized that something is different, that is; Metasploit 社区/专业不再默认安装. Metasploit社区/ Pr在哪里
4分钟 Nexpose

GHOSTbuster:如何扫描CVE-2015-0235并保留历史站点数据

最近发现的一个被称为GHOST的严重漏洞可能导致 远程代码执行利用易受攻击的系统. 受影响的系统应该是 立即打补丁并重新启动. 了解更多关于 [/ 2015/01/27 /鬼- - -机- cve - 2015 - 0235是另一个- heartbleed] CVE-2015-0235及其风险 [/ 2015/01/27 /鬼- - -机- cve - 2015 - 0235是另一个- heartbleed]. 暴露5.12.0内容更新为GHOST漏洞提供了覆盖. 一旦曝光5.12.0内容更新

2分钟 Linux

机器中的幽灵- CVE-2015-0235是另一个心脏出血?

CVE-2015-0235是一个影响Linux系统的远程代码执行漏洞 使用旧版本的GNU C库(glibc版本小于2).18). 的 漏洞是由Qualys的研究人员发现的,并命名为GHOST _gethostbyname函数(可能是因为它产生了一些不错的双关语). 需要明确的是,这不是我们所知道的互联网的终结,也不会更进一步 (在末日之后)世界末日即将来临的证据. 它也不是 另一个Heartbleed. 但它

5分钟 发布说明

使用暴露5简化漏洞管理.6

我们很高兴地宣布下一个主要版本的曝光,版本5.6.  这 发布侧重于为您提供最有效的补救步骤 给您的组织带来风险,并扩展我们当前的配置评估 功能. 新的外观和感觉 在曝光5中最明显的变化.6是用户的新观感 接口.  动作标题现在更小,以最大化屏幕空间和 可用性,新的配色方案使人们更容易关注重要的区域
2分钟 Metasploit

Metasploit现在支持Kali Linux, BackTrack的演变

今天,我们在Offensive Security的朋友发布了Kali Linux [http://www.卡莉.org/offensive-security- introducs-卡莉-linux/],这是基于 进攻性的安全哲学. 而防守 解决方案对于保护您的网络很重要,这一步至关重要 看看攻击者的鞋子是否有效. Kali Linux是安全的 审计工具包,使您能够:测试您的网络的安全性 抢在别人之前防御. 卡利是一种自由、开放的酸味
5分钟 产品更新

更新Metasploit Updates和msfuupdate

短篇小说 为了使用二进制安装程序的msfuupdate,您需要先注册 Metasploit安装. 在几乎所有情况下,这都意味着拜访 http://localhost:3790 [http://localhost:3790/]]并填写表格. No 钱,没有密集的可接受的使用政策,只是注册和走. 想了解更多细节 和备选方案? 继续读下去. Background 一年多以前,Metasploit的主要开发转向了Git 源代码控制平台和GitHub作为我们的主要源代码主机
3分钟 Metasploit

使用BackTrack 5 R3与Metasploit社区或Metasploit Pro

更新:Kali Linux现在取代BackTrack作为一个平台. 我们强烈建议 如果您要运行Metasploit,请使用Kali Linux而不是BackTrack. 更多信息 在这里 [http://5do.domestictunerz.com/blog/post/2013/03/13/metasploit-now-supports-kali-linux-the-evolution-of-backtrack/] . 在版本5 R3中,BackTrack预装了Metasploit 4.4 .所以 现在更容易使用Metasploit社区版或Metasploit Pro上BackTrack. 这是如何做到的: * BackTrack启动后,输入startx t
3分钟 Metasploit

使用BackTrack 5 R2与Metasploit社区或Metasploit Pro

在版本5 R2中,BackTrack预装了Metasploit 4.1.4 .所以 现在更容易使用Metasploit社区版或Metasploit Pro上BackTrack. 这是如何做到的: * BackTrack启动后,输入startx进入UI. *安装BackTrack在虚拟机中使用安装BackTrack图标 左上角. 建议这样做,以便Metasploit记住它的 product key; otherwise, you would have to register Metasploit each time. *以root用户登录;

6分钟 Nexpose

在Backtrack 5 R2中集成暴露社区和Metasploit社区

我最近打包了新的曝光版本,以便Backtrack用户可以使用 一个最新版本的曝光,直接从Backtrack的回购. 这似乎 现在也是安装和整合Nexpose社区的好时机 它与已经安装的Metasploit社区. 1. 开始 在我们开始之前,我建议拿一份回溯5 R2的拷贝 64位. 您想要使用的机器至少需要2GB的RAM 硬盘上至少有5GB的空间
5分钟 Metasploit

窗户 NT注册表中的冒险:进入取证和信息收集世界的一步

几天前[http://github].com/rapid7/metasploit-framework/pull/98), Metasploit框架对脱机注册表具有完全的只读访问权限. 在Rex中,您将找到一个Rex::Registry名称空间,它将允许您 加载和解析脱机NT注册表(包括窗户 2000及更高版本); 用纯Ruby实现. 这是对框架的一个很好的补充,因为它 让你在收集信息的时候更加隐蔽 远程计算机. 你不再需要

2分钟 Metasploit

bsd派生的Telnet守护进程的更多乐趣

在我的上一篇文章[/2011/12/28/bsd-telnet-daemon-encrypt-key-id-overflow]中,我 讨论了最近的BSD telnetd漏洞,并演示了扫描程序 模块添加到Metasploit框架. 从那以后,出现了两个新的漏洞利用模块 have been released; one for FreeBSD versions 5.3 - 8.2 [http://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/freebsd/telnet/telnet_encrypt_keyid.rb] 另一个是红帽企业Linux 3 [http://github.com/rapid7/metasploit-framework/blob/ma
3分钟 Metasploit

在BackTrack 5 R1上安装Metasploit社区版

更新:我刚刚发布了一篇关于在BackTrack 5 R2上使用Metasploit的新博文 [http://5do.domestictunerz.com/blog/post/2012/05/30/install-metasploit-on-backtrack/]. BackTrack 5 R1预装了Metasploit Framework 4.0. 不幸的是, Metasploit社区,它带来了一个很棒的新Web UI和其他功能, 在版本4中引入的.1,所以默认情况下不包含它. 更新 Metasploit Framework使用msfupdate命令不会安装Web UI. In 另外,BT5只使

受欢迎的话题

标签