Cyber Security-Day4(常见攻击方式以及Kali的安装)

 

XSS 跨站脚本攻击 (GET POST)   或者cookie  获取后台管理地址

CSRF 跨站请求伪造   用户  常发生在支付的收获，比如某宝网页跳转支付  或者QB 虚拟物品支付

 

 

 

SSRF  服务端请求伪造，隐藏  内网 杀戮，可以当作跳板，获取服务器ip地址   预防手段:下线功能、白名单(特殊情况下也可破解)。

 

———————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————

 

 

Kali

1.Kali官网下载镜像:

2.配置相关的内存，磁盘，ISO镜像配置，设置用户名密码.

 

 

正常可以使用桥接模式，

如果是学校或者办公使用NAT，DHCP协议

3.Kali系统内部配置

并且可以配置多个ip网段

使用ifconfig eth0 192.168.x.xx

 

 

配置sshd xshell连接

修改/etc/ssh/sshd_config 里的这两个，并且重启ssh systemctl restart ssh 可以/etc/init.d/ssh restart

设置开机启动 update-rc.d ssh enable

 

4.虚拟机之间的通信

安装windows镜像，下载Xshell，可以使用邮箱教育注册

通过另一个windows的虚拟机连接kali的虚拟机

 

 5.文件之间传输

在windows下连接linux的Kali,安装apt install lrzsz  执行rz 从windows拿文件   sz传文件(权限不足使用su root)