BackTrack5 R3小笔记

2013-03-13 184313人围观 ,发现 10 个不明物体 WEB安全系统安全

BackTrack5 R3使用中碰到的一些问题,在这里做一些小笔记,希望对大家有用。

笔记一:

BackTrack 5 R3版本的Metasploit在每次的升级后总会出现奇奇怪怪的错误,主要是Ruby的库出错,网上找了一些解决的办法,但每次更新后又会出错,蛋碎。

解决办法:

/opt/metasploit/uninstall

删掉,从装新版的metasploit,不要在本机用svn命令更新,会慢得一B。
直接官网下载metasploit-latest-linux-installer.run后,
命令:

chmod +x metasploit-latest-linux-installer.run
./metasploit-latest-linux-installer.run

完成后再msfupdate

———————————————————————————————-

玩过Armitage的基友估计也会遇到过一些问题,运行时连接不上Metasploit的库,找到以前有基友写的文章,

这个是帐号密码的路径:

cat /opt/metasploit/config/database.yml

但是在新版本的Metasploit中路径是:

cat /opt/metasploit/apps/pro/ui/config/database.yml

连接时又出错,各种找方法又木有人写出,参考了下国外的文章也是老版本的配置,几个出错的提示看了官方的错误帮助也没解决。

最神奇的一个提示大概意思是:请求大牛的帮助!反正我的理解是这样,英语水平比较2。

解决办法:

折腾到无语的情况下我直接重新下载了

tar zxvf armitage030613.tgz
./armitage

连接的地址端口帐号密码全默认,然后,可以了。(之前在更新了metasoloit后用默认和找数据库的配置文件连接是不行的)

笔记二:

Armitage还有一个商业版的叫Cobalt Strike,配置方法和Armitage一样,下载地址

一个视频演示

Cobalt Strike提供了21天的试用,据我老大说,删掉/root下生成的一个文件又可以重新在到期后继续使用的,但我还木有试!

内网渗透神器,简单的收集信息监听,看反馈的信息有亮点木有,有图有真相:

这些评论亮了

  • Due to United States export control requirements, we can not make Cobalt Strike available for download to your country yet. Please accept our apologies--we're very actively working on this.
    )15( 亮了
发表评论

已有 10 条评论

取消
Loading...
css.php