搜狐

Metasploitable 2教程:漏洞评估

漏洞评估是所有渗透测试环节中非常重要的一部分,也是识别和评估目标系统漏洞的一个过程。本篇文章中,我们将从 Metasploitable 2 虚拟机的网络侧,对可获取的漏洞进行评估。 这篇文章主要重点在对这些漏洞的分析上。我们将手动寻找漏洞,结合一些工具例如 ...
搜狐

Metasploitable 2系列教程:漏洞利用之Unreal IRCd 3.2.8.1

这篇文章中,将会介绍如何利用 Metasploitable 2 上 Unreal IRCd service 存在的漏洞;学习如何对网络服务进行枚举,及如何定义和检索关键信息;分析和使用 msfvenom 来生成 payload 。 为了获取更多关于 Unreal IRCd 的信息,我们还将使用 hexchat IRC 客户端,连接进入到 IRC ...