Kali安全渗透测试实战教程总结
关注
分享
扫一扫
文章平均质量分 65
安全渗透测试实战,包括信息收集、漏洞扫描、漏洞利用、密码攻击、权限提升、Web渗透等相关基本内容。
木木酱吖
小白小白
展开
-
bugku之一个普通的压缩包(xp0intCTF) writeup
一个普通的压缩包一个zip.rar文件,解压得flag.rar,再解压得flag.txt,查看flag.txt内容及属性,均无线索,可推测重点在flag.rar。拖到010editor查看,将A8 3C 7A改成A8 3C 74修复成功。在解压flag.rar,即可得到secret.png,一个白白的图片。拖到010editor看下发现是gif文件,改下后缀。secret....原创 2018-07-20 19:03:24 · 3385 阅读 · 2 评论 -
第三章 信息收集
目录3.1 信息收集的目标3.2 信息收集的内容1. 硬件设备2. 操作系统3. 应用软件4. 网络环境3.3 信息收集的分类1.被动信息收集2.主动信息收集3.4 信息收集演练3.4.1 IP地址查询1. 查询本机的IP地址2. 查询某个网站的IP地址3.4.2 whois信息收集1. 采用whois命令查询2. 采用工具dmitr...原创 2020-01-09 11:19:04 · 1922 阅读 · 0 评论 -
第二章 常用安全工具
目录1. Kali系统工具分类2. Kali Top10工具1. Kali系统工具分类信息收集(Information Gathering):主要目的是收集渗透测试目标的基本信息,包括操作系统信息、网络配置信息、应用服务信息等。 脆弱性分析(漏洞发现,Vulnerabilith Analysis):在信息收集的基础上,要需要进行渗透,需要对目标系统或网络的脆弱性(漏洞)进行进一步...原创 2020-01-09 09:16:53 · 1422 阅读 · 0 评论 -
第一章 Kali与靶机系统
目录1.1 Kali 的简介1.2 Kali的功能1.3 Kali的安装1.4 Kali的设置1.4.1 Kali 网络设置1. 有线网络设置2. 无线网络设置1.4.2 服务设置1. VMware服务设置2. Kali服务设置1.5 靶机系统的介绍1.1 Kali 的简介Kali 是一个基于Debian的Linux发行版 Kali预装了大量安...原创 2020-01-08 23:27:56 · 4388 阅读 · 0 评论