摘要: 1.命令格式: ls [选项] [目录名] 2.列出目标目录所有的子目录和文件 (不包含隐藏文件 加 -a 参数可以显示出) 3.常用的选项参数 阅读全文
posted @ 2019-08-23 09:01 Polly-shell 阅读(189) 评论(0) 推荐(0) 编辑
摘要: 1.1 客户端向服务器请求页面的过程 *注意:服务器并不是直接返回页面 而是 通过HTTP协议 将页面的源代码发给客户端 浏览器作为客户端将这些代码解析 从而在浏览器中显示出来。 一个HTML的基本标准规范是: 标签的分类: 双标签 例如:<b></b> 单标签 例如:<hr /> <br /> 阅读全文
posted @ 2019-08-23 03:19 Polly-shell 阅读(182) 评论(0) 推荐(0) 编辑
摘要: 之前遇到的这个问题一直没有时间解决,明天举办比赛,今天下午也算突然清闲了,干脆再实验室把vmtools弄好。 kali进去后,安装vmtools有点蛋疼,中途会问你要编译内核模块所需要的内核头文件,但是没有默认安装的。安装headers时又因为没有源下载不了,所以我们要做一些准备工作。 首先打开sh 阅读全文
posted @ 2019-08-16 22:50 Polly-shell 阅读(217) 评论(0) 推荐(0) 编辑
摘要: 1.1- 什么是渗透测试 渗透测试并没有一个标准的定义。 国外一些安全组织达成共识的通用说法是, 渗透测试是通过模拟恶意黑客的攻击方法, 来评估计算机网络系统安全的一种评估方法, 这个过程包括对系统的任何弱点、 技术缺陷或漏洞的主动分析。 这个分析是从一个攻击者可能存在的位置来进行的, 并且从这个位 阅读全文
posted @ 2019-07-24 01:32 Polly-shell 阅读(1135) 评论(0) 推荐(0) 编辑
摘要: 熟悉BASH命令 Ls、cd、pwd、cat、more、tail、cp、rm、top、ps、greg、ifconfig、netstat、awk、sort、route、mount、dmesg、find、whereis、Echo、vi 管道 shell脚本 root@kali:~# ls //列出当前目 阅读全文
posted @ 2019-07-22 16:07 Polly-shell 阅读(295) 评论(0) 推荐(0) 编辑
摘要: LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker 将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso 阅读全文
posted @ 2019-07-22 16:06 Polly-shell 阅读(517) 评论(0) 推荐(0) 编辑
摘要: 软件版本:1.1.0 安装方法:光盘,镜像,u盘(工具:unetbootin 要求:u盘至少4个g) 安装支持设备:u盘移动,手机,电脑 1.硬盘安装方式 进入安装界面 live 体验 live usb persistence 制作u盘无密码移动版 live usb encrypted persis 阅读全文
posted @ 2019-07-22 15:59 Polly-shell 阅读(686) 评论(0) 推荐(0) 编辑
摘要: 安全问题的根源 分层思想 优点:分工明确,工作效率高 缺点:从业人员对系统没有整体的认识,对安全知识较为片面 安全的目标 先于攻击者发现和防止漏洞出现 攻击型:以攻击者的思维发现漏洞,攻击系统 防护型:投入巨大,会有遗漏,不够全面,收效不高 渗透测试 尝试破解系统的防御机制,发现系统的弱点 从攻击者 阅读全文
posted @ 2019-07-22 15:51 Polly-shell 阅读(328) 评论(0) 推荐(0) 编辑
摘要: CMS指纹收集 针对CMS漏洞查询 敏感目录信息 wordpress测试 阅读全文
posted @ 2019-07-22 09:14 Polly-shell 阅读(228) 评论(0) 推荐(0) 编辑
摘要: 子域名挖掘工具,如:Maltgo CE、wydomain,subDomainsBrute、dnsmaper,layer子域名挖掘机 搜索引擎挖掘 如:在Google中输入site:sina.com 阅读全文
posted @ 2019-07-22 06:44 Polly-shell 阅读(316) 评论(0) 推荐(0) 编辑