04 2023 档案

摘要:一、shell与终端的区别 终端:接收用户的输入,并传递给shell程序,接收程序输出并展示到屏幕。 shell:接收并解析用户的命令给操作系统执行,将结果输出到终端。 查看shell查看系统支持哪些shellcat /etc/shells查看正在使用的shellecho $SHELL 也可以更换l 阅读全文
posted @ 2023-04-07 14:35 Jaoany 阅读(104) 评论(0) 推荐(0) 编辑
摘要:一、网络配置 1.查看网络IP地址, 我的kail:192.168.15.128 使用ifconfig查看kail网络连接情况,ip地址情况 又复制了一台kail计算机的IP地址。 再看一下windows本机:使用ipconfig进行查看: 再看一下虚拟机上的win7IP地址: 还可以使用ping命 阅读全文
posted @ 2023-04-06 20:05 Jaoany 阅读(1208) 评论(0) 推荐(0) 编辑
摘要:渗透测试是一个非常广的课程,我们首先要做的是在某个方向精通,再在其他方面也要有涉猎。 大部分的漏洞是国外挖掘的。 一、推荐研究书籍: Metasploit浚透测试指南》肯尼(行业经典) 诸葛建伟翻译《Metasloit渗透测试魔鬼训练营》诸葛建伟(国内经典) 《网络攻击技术与实践》诸葛建伟〔清华大学 阅读全文
posted @ 2023-04-03 17:49 Jaoany 阅读(102) 评论(0) 推荐(0) 编辑
摘要:漏洞扫描的原理 1.跨站脚本攻击介绍 xss跨站脚本攻击: xSS 全称(Cross site Scripting )跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP top 10 2013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaS 阅读全文
posted @ 2023-04-03 16:16 Jaoany 阅读(137) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示