摘要:
熟悉BASH命令 Ls、cd、pwd、cat、more、tail、cp、rm、top、ps、greg、ifconfig、netstat、awk、sort、route、mount、dmesg、find、whereis、Echo、vi 管道 shell脚本 root@kali:~# ls //列出当前目 阅读全文
摘要:
LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker 将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso 阅读全文
摘要:
软件版本:1.1.0 安装方法:光盘,镜像,u盘(工具:unetbootin 要求:u盘至少4个g) 安装支持设备:u盘移动,手机,电脑 1.硬盘安装方式 进入安装界面 live 体验 live usb persistence 制作u盘无密码移动版 live usb encrypted persis 阅读全文
摘要:
安全问题的根源 分层思想 优点:分工明确,工作效率高 缺点:从业人员对系统没有整体的认识,对安全知识较为片面 安全的目标 先于攻击者发现和防止漏洞出现 攻击型:以攻击者的思维发现漏洞,攻击系统 防护型:投入巨大,会有遗漏,不够全面,收效不高 渗透测试 尝试破解系统的防御机制,发现系统的弱点 从攻击者 阅读全文
摘要:
CMS指纹收集 针对CMS漏洞查询 敏感目录信息 wordpress测试 阅读全文
摘要:
子域名挖掘工具,如:Maltgo CE、wydomain,subDomainsBrute、dnsmaper,layer子域名挖掘机 搜索引擎挖掘 如:在Google中输入site:sina.com 阅读全文
摘要:
域名信息收集: 通过浏览器浏览网页的基本过程 由于ip地址很难记,通过记住域名,首先经过DNS服务器,DNS返回客户端对应的服务器ip地址,我们通过ip地址对目标网站进行各种资源请求,目标网站收到请求后返回对应的内容给浏览器页面显示出来。 域名收集,可以收集到注册商邮箱,电话 等 ,中小型网站的负责 阅读全文