Dnstracer能够判断dns服务器是从何处获得权限且有效的dns记录。
Dnstracer所在BT5的路径:
/pentest/enumeration/dns/dnsenum
常用参数:
-o 表示生成一个概览的记录
-s 表示当前dns服务器
Dnsmap使用方法
Continue Read..Dnsmap也是一款搜集信息的工具,它和Dnsenum一样是用户获得子域名的强有力的工具。
Dnsmap所在BT5的路径:
/pentest/enumeration/dns/dnsmap
参数:
-w wordlist_TLAs.txt 指定字典文件
Dnsenum参数和使用方法
Continue Read..Dnsenum 是一款非常强大的 域名信息收集脚本 它是由 参与backtrack 开发项目的程序员 所设计,这位名叫Fillp (barbsie) Waeythens 的开发者是一个精通web渗透测试的安全人员,并对DNS信息收集有着非常丰富的经验。
bt5所在路径:
/pentest/enumeration/dns/dnsenum
参数:
-f dns.txt 指定暴力破解文件,可以换成dns-big...
无法访问*.ASP下的大马
Continue Read..在IIS目录下建一个1.asp的文件夹,里面放一个大马,文件名改成dama.jpg,接着我们访问地址http://127.0.0.1/1.asp/dama.asp。访问成功。当我们点击登录后直接转到了1.asp文件夹。
大马接收到的参数是通过url来传递的
URL=Request.ServerVariables("URL")ServerIP=Request.ServerVariables("LOCAL_ADDR")
Action=Request("Action")
所以无法验证的情况便出现了,我们只需要把第一句换成URL=Request.ServerVariables("PATH_INFO"),这样就可以成功的访问大马了。
BT5下安装QQ
Continue Read..因为BackTrack是基于Ubuntu的,所以安装QQ的话就要到QQ官方下载DEB包,可以直接使用浏览器下载,或者使用wget命令下载更方便一些,backtrack 4和backtrack 5的安装方法一样。
QQ for linux 下载地址:http://im.qq.com/qq/linux/download.shtml
http://dl_dir.qq.com/linuxqq/linuxqq_...
趣味智力题
Continue Read..一.最基本题型(说明:此类题型比较简单)
1.烧一根不均匀的绳,从头烧到尾总共需要1个小时。现在有若干条材质相同的绳子,问如何用烧绳的方法来计时一个小时十五分钟呢?
2.你有一桶果冻,其中有黄色、绿色、红色三种,闭上眼睛抓取同种颜色的两个。抓取多少个就可以确定你肯定有两个同一颜色的果冻?
3.如果你有无穷多的水,一个3公升的提捅,一个5公升的提捅,两只提捅形状上下都不均匀,问你如何才能准...
看看