1、主机发现arp-fingerprint arp-scan192.168.1.164 00:0c:29:01:73:70 VMware, Inc.2、端口发现nmap -P 0-65535 192.168.1.164PORT STATE SERVICE22/tcp open ssh80/tcp open http111/tcp open rpcbind3、目

一、前言MSF是当今安全专业人员免费提供的最有用的审计工具之一！！本篇为地基篇，都是基础必备知识，掌握它吧~接下来我会介绍基本的认知MSF，基础的架构，以及演示总结出我学整整一年安全来所会的Metasploit meterpreter基础知识告诉大家，分享者才是学习中的最大受益者！！这里不会讲解一些枯燥的废话，需要专业术语方面的请百度，开始演示。二、MSF基础认知1.体系框架直接拿一张图给大

1.拿到一个待检测的站，你觉得应该先做什么？收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注入，5.0以上和5.0以下有什么区别？5.0以下没有information_schema这个系统表，无法列表名等，只能暴力跑表名。5.0以下是多用户单操作，5.0以上是多用户多操做。3.