4分钟
Linux
Samba补丁CVE-2017-7494: It's Circle of Life
空气中还残留着互联网烧焦的气味
WannaCry
Ransomworm
[http://5do.domestictunerz.com/blog/post/2017/05/12/wanna-decryptor-wncry-ransomware-explained/]
今天,我们在推特上看到了一种新的可怕的、具有潜在煽动性的虫子
新闻. 该漏洞- CVE-2017-7494 -影响版本3.5(3月上映)
1, 2010)及以后的Samba,提供基于windows的事实上的标准
Unix和Linux系统上的文件和打印服务.
我们强烈建议这样做
2分钟
终端安全
使用Linux代理进行实时漏洞监控
几个月前,我分享了macOS Insight Agent发布的消息.
今天,我很高兴地宣布Linux代理的可用性
Rapid7的漏洞管理解决方案
[http://5do.domestictunerz.com/solutions/vulnerability-management/]. 的到来
Linux Agent完成了窗户和macOS在2016年底开始的三部曲. 为
Rapid7的客户,真正重要的是你可以添加新的功能
给你的工具箱.
Linux agent简介
利用……
2分钟
窗户
Metasploit框架开源安装程序
Rapid7长期以来一直为Linux和窗户提供通用Metasploit安装程序.
这些安装程序既包含开源的Metasploit框架,也包含
商业扩展,包括图形用户界面、元模块、
向导、社会工程工具以及与其他Rapid7工具的集成. 而
这些功能非常有用,但我们认识到它们并不适合所有人.
根据我们最近对Metasploit社区用户的调查,大多数人只使用它
对于开源公司
1分钟
Metasploit
Metasploit在Kali Linux 2上.0
如你所知,卡莉2号.0
[http://www.卡莉.org/releases/卡莉-linu-20released/]已经发布了这个
这周得到了相当多的关注,这是理所当然的. 卡莉背后的人有
我非常努力地为大家带来Kali Linux的新版本
兴奋. 如果您已经开始使用新版本,那么您可以使用它
probably have realized that something is different, that is; Metasploit
社区/专业不再默认安装.
Metasploit社区/ Pr在哪里
4分钟
Nexpose
GHOSTbuster:如何扫描CVE-2015-0235并保留历史站点数据
最近发现的一个被称为GHOST的严重漏洞可能导致
远程代码执行利用易受攻击的系统. 受影响的系统应该是
立即打补丁并重新启动. 了解更多关于
[/ 2015/01/27 /鬼- - -机- cve - 2015 - 0235是另一个- heartbleed]
CVE-2015-0235及其风险
[/ 2015/01/27 /鬼- - -机- cve - 2015 - 0235是另一个- heartbleed].
暴露5.12.0内容更新为GHOST漏洞提供了覆盖.
一旦曝光5.12.0内容更新
2分钟
Linux
机器中的幽灵- CVE-2015-0235是另一个心脏出血?
CVE-2015-0235是一个影响Linux系统的远程代码执行漏洞
使用旧版本的GNU C库(glibc版本小于2).18). 的
漏洞是由Qualys的研究人员发现的,并命名为GHOST
_gethostbyname函数(可能是因为它产生了一些不错的双关语).
需要明确的是,这不是我们所知道的互联网的终结,也不会更进一步
(在末日之后)世界末日即将来临的证据. 它也不是
另一个Heartbleed. 但它
5分钟
发布说明
使用暴露5简化漏洞管理.6
我们很高兴地宣布下一个主要版本的曝光,版本5.6. 这
发布侧重于为您提供最有效的补救步骤
给您的组织带来风险,并扩展我们当前的配置评估
功能.
新的外观和感觉
在曝光5中最明显的变化.6是用户的新观感
接口. 动作标题现在更小,以最大化屏幕空间和
可用性,新的配色方案使人们更容易关注重要的区域
2分钟
Metasploit
Metasploit现在支持Kali Linux, BackTrack的演变
今天,我们在Offensive Security的朋友发布了Kali Linux
[http://www.卡莉.org/offensive-security- introducs-卡莉-linux/],这是基于
进攻性的安全哲学. 而防守
解决方案对于保护您的网络很重要,这一步至关重要
看看攻击者的鞋子是否有效. Kali Linux是安全的
审计工具包,使您能够:测试您的网络的安全性
抢在别人之前防御.
卡利是一种自由、开放的酸味
5分钟
产品更新
更新Metasploit Updates和msfuupdate
短篇小说
为了使用二进制安装程序的msfuupdate,您需要先注册
Metasploit安装. 在几乎所有情况下,这都意味着拜访
http://localhost:3790 [http://localhost:3790/]]并填写表格. No
钱,没有密集的可接受的使用政策,只是注册和走. 想了解更多细节
和备选方案? 继续读下去.
Background
一年多以前,Metasploit的主要开发转向了Git
源代码控制平台和GitHub作为我们的主要源代码主机
3分钟
Metasploit
使用BackTrack 5 R3与Metasploit社区或Metasploit Pro
更新:Kali Linux现在取代BackTrack作为一个平台. 我们强烈建议
如果您要运行Metasploit,请使用Kali Linux而不是BackTrack. 更多信息
在这里
[http://5do.domestictunerz.com/blog/post/2013/03/13/metasploit-now-supports-kali-linux-the-evolution-of-backtrack/]
.
在版本5 R3中,BackTrack预装了Metasploit 4.4 .所以
现在更容易使用Metasploit社区版或Metasploit Pro上BackTrack.
这是如何做到的:
* BackTrack启动后,输入startx t
3分钟
Metasploit
使用BackTrack 5 R2与Metasploit社区或Metasploit Pro
在版本5 R2中,BackTrack预装了Metasploit 4.1.4 .所以
现在更容易使用Metasploit社区版或Metasploit Pro上BackTrack.
这是如何做到的:
* BackTrack启动后,输入startx进入UI.
*安装BackTrack在虚拟机中使用安装BackTrack图标
左上角. 建议这样做,以便Metasploit记住它的
product key; otherwise, you would have to register Metasploit each time.
*以root用户登录;
6分钟
Nexpose
在Backtrack 5 R2中集成暴露社区和Metasploit社区
我最近打包了新的曝光版本,以便Backtrack用户可以使用
一个最新版本的曝光,直接从Backtrack的回购. 这似乎
现在也是安装和整合Nexpose社区的好时机
它与已经安装的Metasploit社区.
1. 开始
在我们开始之前,我建议拿一份回溯5 R2的拷贝
64位. 您想要使用的机器至少需要2GB的RAM
硬盘上至少有5GB的空间
5分钟
Metasploit
窗户 NT注册表中的冒险:进入取证和信息收集世界的一步
几天前[http://github].com/rapid7/metasploit-framework/pull/98),
Metasploit框架对脱机注册表具有完全的只读访问权限.
在Rex中,您将找到一个Rex::Registry名称空间,它将允许您
加载和解析脱机NT注册表(包括窗户 2000及更高版本);
用纯Ruby实现. 这是对框架的一个很好的补充,因为它
让你在收集信息的时候更加隐蔽
远程计算机. 你不再需要
2分钟
Metasploit
bsd派生的Telnet守护进程的更多乐趣
在我的上一篇文章[/2011/12/28/bsd-telnet-daemon-encrypt-key-id-overflow]中,我
讨论了最近的BSD telnetd漏洞,并演示了扫描程序
模块添加到Metasploit框架. 从那以后,出现了两个新的漏洞利用模块
have been released; one for FreeBSD versions 5.3 - 8.2
[http://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/freebsd/telnet/telnet_encrypt_keyid.rb]
另一个是红帽企业Linux 3
[http://github.com/rapid7/metasploit-framework/blob/ma
3分钟
Metasploit
在BackTrack 5 R1上安装Metasploit社区版
更新:我刚刚发布了一篇关于在BackTrack 5 R2上使用Metasploit的新博文
[http://5do.domestictunerz.com/blog/post/2012/05/30/install-metasploit-on-backtrack/].
BackTrack 5 R1预装了Metasploit Framework 4.0. 不幸的是,
Metasploit社区,它带来了一个很棒的新Web UI和其他功能,
在版本4中引入的.1,所以默认情况下不包含它. 更新
Metasploit Framework使用msfupdate命令不会安装Web UI. In
另外,BT5只使