AJack Ti

Bài viết trên đây được tham khảo tại đây Chạy server postgrep ngay lúc đầu nhá: sudo service postgrep start Bắt đầu postgres user: root@kali:~# su postgres  Tạo user: createuser msf_user -P Ở đây là tôi tạo username là: msf_user Các bạn có thể làm để tên như tôi. Password thì các bạn nhập vào(nó sẽ hide đi). Vì của tôi đã tạo rồi nên nó mới báo lỗi như thế.  Tiếp theo là tạo database: createdb --owner=msf_user msf_database Với user là msf_user thì database chứa nó sẽ là msf_database Vì mình cũng đã tạo database ra rồi nên nó báo lỗi là đã tồn tại database đó rồi. Cuối cùng, ta kết nối với postgrep. Như hình nha mấy bạn db_status: Kiểm tra trạng thái kết nối. db_disconnect: ngắt kết nối với database. db_connect user:password@127.0.0.1/database_name Kết luận, việc kết nối database với metasploit cũng như việc tạo username, database trong postgrep cũng khá là đơn giản chứ nhỉ 😁😁😁. Vậy mà mình từng bỏ phần này vì không biết làm thế nào, ...

Cái lỗi dài quá nhỉ :v  Ai bị lỗi như hình thì mình xin giúp các bạn xíu nhé 😋😋 Cách fix như hình dưới:  Hoặc bạn có thể copy: <appSettings>     <add key="ValidationSettings:UnobtrusiveValidationMode" value="None" />   </appSettings> OK thế là hết, bạn nào có thắc mắc cứ comment cho mình biết nhé :) 

Tình cờ tôi phát hiện ra một cách attack thông qua Internet Explorer khá hay 😊😊😊 Tôi sẽ hướng dẫn các bạn ngay sau đây.

Như tiêu đề, hôm nay mình sẽ giới thiệu cho các bạn cách khai thác mã lỗi ms08_067_netapi Trước khi đi vào quá trình pentest, xin các bạn 2p để hiểu image dưới đây 😁 Trích từ quyển Metasploit-The Penetration Tester s Guide Mình đang học và làm theo quyển Metasploit-The Penetration Tester s Guide.Các bạn có thể mua sách để ủng hộ tác giả  tại đây . OK vào vấn đề thôi! OS attacker: Kali linux 2017.2 OS target: Windows XP SP3 B1: Khởi động metasploit bằng dòng lệnh: msfconsole B2: Search coi module exploit này ở đâu và có hay không? B3: Set PAYLOAD cho module exploit này và show các option của nó. Ở đây, tôi xin trích phần chú thích trong PAYLOAD này: "This means that it listens on a port waiting for a connection until either one is established or it is told to abort."(Có thể hiều là: payload này nó sẽ lắng nghe trên một port cho đến khi 1 trong 2 thiết lập kết nối hoặc nó sẽ từ chối) B4: Set các option của nó và nhập lênh khai thác exploit...

Chào các bạn đã quay lại với blog của mình. Hôm nay mình sẽ hướng dẫn các bạn update và upgrade kali linux 2016.2 lên 2017.2 trong thời gian nhanh nhất có thể. Vì có một số chuyện nên mình phải cài bản 2016.2 rồi upgrade lên 2017.2. 😂. Đó là với phiên bản 2017.2 thì sẽ không thể cài được Vmware(bây giờ mình không biết là còn hay không, nhưng hiện tại mình đã cài đặt ok hết rồi). Dong dài đủ rồi. OK. Let’ start. =]] B1: Các bạn mở Terminal lên và gõ lệnh sau: leafpad /etc/apt/sources.list B2: Xóa hết và dán source phía dưới đây vào: deb  http:// repo .kali.org/kali kali-rolling main contrib non-free deb-src  http:// repo .kali.org/kali kali-rolling main contrib non-free Câu lệnh thay đổi địa chỉ để tải về các gói tin để update và upgrade hệ thống. Nếu lúc trước có thể bạn sẽ được hướng dẫn như thế này: Nhưng thời gian vừa qua, mình test thì thấy nó upgrade lên khá chậm(<100kb/s trong khi đó mạng mình download bình thường cũng 1M/s). Sau khi thay đổi s...

1)Khái niệm: Metasploit Framework là một framework mã nguồn mở xây dựng từ ngôn ngữ perl sau đó đc viết lại bằng ruby. Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS. Các bạn có thể download chương trình tại  www.metasploit.com 2)Các thành phần của Metasploit Metasploit hỗ trợ  nhiều giao diện với người dùng: Console interface : dùng msfconsole.bat.  Msfconsole interface sử dụng các dòng lệnh để cấu hình, kiểm tra nên nhanh hơn và mềm dẻo hơn Web interface : dùng msfweb.bat, giao tiếp với người dùng thông qua giao diện web Command line interface : dùng msfcli.bat  GUI -armitage : Dùng Armitage để vào.Đây là giao diện đồ họa. Command line interface : dùng lệnh msfcli để vào Ở thời điểm hiện tại viết bài viết này, tôi sử dụng phiên bản metasploit trên kali linux 2017.2. Bạn có thể download tại đây . Hiện phiên bản metasploit của tôi có 499 payloads, 40 encoders, 10nops, …  Tương ứng sẽ ...

Xin chào tất cả các bạn đã đến với Blog của mình!  Sau bao ngày đấu tranh với ý chí lười biếng của mình thì hôm qua mình đã chiến thắng nó 😆và hôm nay mình sẽ chia sẻ có các bạn một chủ đề không mấy liên quan tới ngành mà mình học 😂😁 Chắc hẳn trong chúng ta, ai đã tìm đến bài viết này thì đều muốn cho mình một cách đọc sách nhanh nhất có thể ấy nhỉ! Vậy lý do nào để chúng ta cần để đọc sách nhanh vậy nhỉ?  Sau đây mình xin trích  3 lý do để bạn cần đọc nhanh hơn.  của fususu.com: Lý do #1: Đọc nhanh hơn, sẽ học được nhiều hơn Lý do #2: Đọc nhanh hơn, giúp bạn tập trung hơn Lý do #3: Đọc nhanh hơn, giúp bạn… vân vân và vân vân. Lợi ích thì rất là nhiều, vậy làm thế nào ta để ta có thể đọc sách nhanh nhỉ? 😝😝😝 Mình có một cách mà mình đã tham khảo bên  sinhviencan , mình đã áp dụng và thấy hay dã man nên mình muốn chia sẻ lại cho tất cả các bạn. Đó chính là: Vừa đọc sách bằng mắt vừa đọc sách bằng lỗ tai. Như thế nào ấy nhỉ. Ý của mì...