Kali中Beef的安装和使用: 先打开终端输入 然后切换到beef的安装目录 然后启动beef ...
分类:
其他好文 时间:
2019-06-07 23:20:24
阅读次数:
255
近期更新源遭遇诸多不顺,无非是各种依赖问题的报错夹杂着各种稀奇古怪的问题,不过既然是玩Linux,就要做好处理各种疑难杂症的准备。经过了这几天的不断尝试,今天终于解决了更新出错的问题。 本人更新源出现的问题为:“输入sudo apt-get update”出现apt-transport-https相 ...
分类:
其他好文 时间:
2019-06-07 10:34:11
阅读次数:
332
概述: -OS: Kali-Rolling (2019.2) -DE: XFCE -WM: Arc-Dark -WM Theme: Arc-Dark -Icons: Korla -Term Font: Nimbus Mono L -Dock: Plank w/MacOS MJV Night Them ...
分类:
系统相关 时间:
2019-05-27 16:28:24
阅读次数:
165
2018 2019 2 网络对抗技术 20165216 Exp9 Web安全基础 1.1.实验内容概述 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 1.2.实验环境 Kali Linux 64bit(IP ...
分类:
Web程序 时间:
2019-05-26 18:28:08
阅读次数:
219
1.实验后回答问题 (1)SQL注入攻击原理,如何防御 原理:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 防御:对输入的数据进行限制,非法字符不能输入 (2)XSS攻击的原理,如何防御 原理:它允许恶意web用户将代码植入到提供给其 ...
分类:
Web程序 时间:
2019-05-26 13:05:50
阅读次数:
138
kalilinux安全***测试搭建***测试环境许多提供安全服务的机构会使用一些术语,如安全审计、网络或风险评估、以及***测试。这些术语在含义上有一些重叠,从定义上来看,审计是对系统或应用的量化的技术评估。安全评估意为对风险的评测,是指用以系统、应用和过程中存在的漏洞的服务。***测试的含义则不只是评估、它会用以发现的漏洞来进行测试,以验证该漏洞是否真的存在。什么是***测试***测试并没有一个标准的定义
分类:
系统相关 时间:
2019-05-25 21:35:20
阅读次数:
198
beef 安装指南:https://github.com/beefproject/beef/wiki/Installation 升级ruby指南:https://www.cnblogs.com/waw/p/10921882.html 直接启动beef xss 账号和密码都是beef 在html里面插 ...
分类:
系统相关 时间:
2019-05-25 12:45:34
阅读次数:
201
0X01简介 这里我本来想学习 msf利用漏洞反弹shell的 但是 没有靶机....等找了靶机在弄吧 kali 172.18.5.118 靶机 172.18.5.240 先尝试能不能ping通 好的可以 那我们进行下一步 0X01爱之初体验 先在kali终端输入msfvenom -l,打开payl ...
分类:
系统相关 时间:
2019-05-24 11:09:13
阅读次数:
369
Nmap是一个开源的网络连接端口扫描软件(内置于kali中) 打开Nmap: 打开桌面化Nmap——zenmap: Nmap支持多种扫描方式,用法简单,参数丰富: 案例一:扫描指定的IP所开方的的端口 上述命令:表示使用半开扫描,指定端口1-65535,显示扫描过程 root@kali:~# nma ...
分类:
系统相关 时间:
2019-05-23 19:40:37
阅读次数:
402
其实配置很简单,百度上很多配置的复杂化了,今天办公室的某小白百度了半天也没有配置好。 我使用的是Linux ,就很多简单了很多编译器都是集成的,尤其是现在kali linux 系统觉得做得越来也好了。 不过将kali 直接安装到物理机上在后续更新的时候还是存在很多问题。待以后估计会好一点吧。好了说正 ...
