摘要： 一、Kali Linux文件系统 二、终端窗口基础 清除命令行 新建终端 TAB自动补全 关闭终端窗口 重启/关闭 最近使用的命令 <>重定向 tmux终端窗口 开始tmux Tmux快捷键 三、管理用户和组 用户命令 Kali Linux操作系统安全命令 密码设置 切换用户 查看当前用户信息 列出 阅读全文

摘要： 在本章中，您将开始看到一些实际的攻击并进入系统内部。在上一章中，您已经了解了每个服务的所有信息，在这一章中，我们将进一步利用漏洞。除此之外，您将了解典型组织中的漏洞评估，这将很有帮助如果您想将安全作为您的职业。在本章中，您将了解以下内容： 一、漏洞评估 二、公共研究漏洞利用 三、FTP服务利用 四、 阅读全文

摘要： 在本章中，您将学习如何处理渗透测试中的枚举阶段。我们讨论中的枚举意味着收集允许我们利用特定服务（例如 FTP、SSH 等）的必要信息。例如，SSH 服务暴力枚举将使我们能够泄露有效凭据，因此我们可以使用它来利用并登录到远程主机。另一种常见的做法是使用 Nmap 脚本，这样我们就可以收集必要的信息，例 阅读全文

摘要： 当我阅读一本书时，我通常讨厌冗长的引言，不直接进入主题。所以，让我们进入正题。在本章中，您将学习社会工程和不同的技术，这些技术将帮助您利用人类的弱点。请注意，这本书是关于教你可以在Kali Linux上安装的任何工具中使用的原则。在本章中，您将学习社会工程中的以下主题: 发送网络钓鱼电子邮件 得到凭 阅读全文

摘要： 永远不要低估渗透测试中信息收集阶段的重要性。我承认我曾经低估了这个阶段，这个阶段是多么重要。有一次，我正在处理一个尚未部署到生产环境中的项目，因此实际上，在internet上还没有任何信息，对吧?本章的重点是渗透测试阶段的主要方法。你不应该在不知道你要找什么之前盲目地运行扫描器。我们在前一章已经讨论 阅读全文

摘要： 本章是进入渗透测试工作流程的第一步。无论你是高级还是新手，本章都将帮助你成功地进行网络扫描。在开始扫描网络之前，我们将介绍您需要了解的基础知识。之后，我们将深入研究如何扫描网络目标。本章涵盖以下内容: 一、网络基础 二、识别活主机 三、扫描服务、 四、枚举 五、操作系统指纹 六、nmap脚本引擎 七 阅读全文

摘要： 在前一章中，学习了Linux中的许多命令。现在，让我们在命令行工具中将您的技能提升到一个新的水平。在本章中，您将看到如何基于目前所学的知识使用Bash创建脚本命令。为什么使用Bash脚本?Bash的通用性使渗透测试人员能够灵活地执行功能强大的终端命令，而无需安装编译器或集成开发环境(IDE)。要开发 阅读全文

摘要： 目录 一、Kali Linux文件系统 二、终端窗口基础 清除命令行 新建终端 TAB自动补全 关闭终端窗口 重启/关闭 最近使用的命令 <>重定向 tmux终端窗口 开始tmux Tmux快捷键 三、管理用户和组 用户命令 Kali Linux操作系统安全命令 密码设置 切换用户 查看当前用户信息 阅读全文

摘要： 汇编部分 考核要求 1. 理解指令系统的概念及指令格式。 2. 掌握常用的寻址方式并能熟练地使用它们。 3. 掌握常用指令的格式、功能和使用方法，分析各种指令执行后的结果。 4. 掌握指令对状态标志的影响。 5.掌握常用伪指令的格式和功能。 6. 掌握汇编语言源程序的构成， 7,熟练掌握汇编语言程序 阅读全文

摘要： 五、流程控制 1、条件语句 一、if语句（三种形式） 1、单分支语句: if （表达式）语句； //表达式可以是任何表达式 0和非0 多条语句加{ }构成复合语句 2、双分支语句 if(表达式) 语句1； else 语句2； 3、多分支语句 (1)一般形式:if_else_if 形式 if(表达式1 阅读全文