- 博客(5)
- 收藏
- 关注
RSS订阅原创 Metasploit基础(MSF)
专业术语:1.渗透攻击(Exploit) 指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。流行的渗透攻击技术包括:缓冲区溢出、Web应用程序漏洞攻击、利用配置错误等2.攻击载荷(Payload) 是期望目标系统在被渗透攻击之后去执行的代码,也可能是简单的在目标系统上执行一些命令。3.Shellcode 在渗透攻击时作为攻击载荷运行的一组机器指令,通常由汇编语言编写4.模块(Module) 一...
2021-10-18 17:54:59
2230
原创 渗透测试基础
含义: 渗透测试是一种通过模拟攻击者的技术和方法,挫败目标系统的安全控制措施并取得访问控制权的安全测试方式。PTES标准中的渗透测试阶段: 该标准将渗透测试过程分为七个阶段,并在每个阶段定义不同的扩展级别1.前期交互阶段 和客户组织进行讨论,确定渗透测试的范围和目标2.情报搜集阶段 采用各种方法搜集要攻击的客户组织的各种信息3.威胁建模阶段 使用上阶段所搜集的信息,标识出目标系统可能存在的安全漏洞与弱点...
2021-10-18 16:57:51
318
原创 Kali linxu搭建WordPress渗透测试环境
1.启动 apache 和 mysqlservice apache2 startservice mysql start2.安装mariadb 并启动服务【是MySQL的一个分支】apt-get install mariadb-serverapt-get install mariadb-clientservice mariadb start3.下载WordPress(到官网下载)并将其解压到 /var/www/html 下4.进入MySQL并创建新用户和密码mysql -u
2021-04-03 00:19:57
862
原创 Ubuntu系统Apache2部署SSL证书
add-apt-repositoryPPA:个人软件包存档在Ubuntu Karmic中可以使用“add-apt-repository”脚本添加PPA到当前的库中并自动导入公钥,语法为:add-apt-repository ppa:<ppa_name>,然后更新源即可;若要删除该源,从/etc/apt/sources.list中删除,在更新即可其他Linux使用安装软件属性程序包:apt install software-properties-common安装apt-f
2021-04-01 18:58:00
139
原创 Ubuntu安装Apache+MySQL+PHP
Ubuntu系统安装Apache+MySQL+PHP1.安装Apache2sudo apt install apache2目录默认在 /var 中的 www目录,在其中写html或php文件,都可在浏览器运行如:http://localhost/文件名,php文件在安装PHP后即可运行2.安装MySQLsudo apt install mysql-serversudo apt install mysql-client3.安装PHPsudo apt install
2021-04-01 18:55:44
177
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人