从零开始学安全--第1天

最新推荐文章于 2024-06-13 11:31:30 发布
最新推荐文章于 2024-06-13 11:31:30 发布
阅读量232 收藏 1
点赞数
分类专栏: web安全 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Little_veget_dog/article/details/115026637
版权
本文从web安全的基础出发,介绍了web渗透的基本过程,包括kali虚拟机的安装配置,以及如何进行静态和动态网站信息收集。讨论了GET和POST方法的区别,并列举了常见的web环境组合。此外,还推荐了如站长工具、WHOIS查询和WhatWeb等用于网站信息查询的工具。
摘要由CSDN通过智能技术生成

什么是web安全

首先从web安全开始入门,安全的核心问题当然是漏洞。
系统漏洞现在已经不多见(例如:缓冲溢出致使主机蓝屏等);web漏洞:常见的sql注入、xss攻击、csrf伪造跨站请求等。

1. 了解web渗透最基本的过程
在这里插入图片描述

2. kali虚拟机的安装与配置
下载比较新的2021.1版本的kali,这里建议使用torrent种子在百度云里面下载比较快。因为这个是免装的,下载好后运行vmx打开kali。

	在 /etc/apt/sources.list里面添加阿里巴巴的源

获取一些新的软件包更新
接下来把kali配置成中文

安装中文包

设置中文

最低0.47元/天 解锁文章
Little_veget_dog
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
从零开始安全(一)●安全了解
weixin_30315905的博客
03-08 111
信息安全 信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等...
从零开始安全(十一)●IP地址
weixin_30394669的博客
03-12 73
127 都是本机地址 ip DE 类网段 都是广播网段它并不指向特定的网络 用不上 转载于:https://www.cnblogs.com/feizianquan/p/10514635.html
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
最新发布
xx16755498986的博客
06-13 928
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
从零开始安全(七)●Linux基础命令习笔记
weixin_30872157的博客
03-11 75
halt 关机reboot 现在重新启动su - 如果当前是普通用户,则输入这条命令切换到管理员用户(root),如果要切换到其他用户则敲入 su - 用户名 如:  su - wangxin root 要输入密码cd 切换目录【如:cd / 表示切换到linux的根目录!!(/)表示根目录】pwd 显示用户当前在哪个路径下的命令clear 清空屏幕 du 度量目录文件大小du –s...
从零开始渗透
qq_41263192的博客
02-27 168
最近发现了Windows可以安装Linux系统,想要在弄一个Linux环境来安装一些工具辅助工作使用。 这里我选择了debian系统,其实有kali系统的,但是kali系统需要Windows10的2014版本,我当前的版本并不支持使用kali系统,所以就来安装debian系统。 首先商城中安装完毕之后需要开启可选功能:适用于Linux的Windows子系统 控制面板-查看方式->类别 -启用或关闭windows 功能或运行 appwiz.cpl –启用或关闭windows 功能,然后勾选 “适用于l
从零开始php-随书光盘源代码部分
03-15
从零开始PHP》是一本面向初者的PHP编程教程,旨在帮助读者从基础知识开始,逐步掌握PHP语言的核心概念和实用技能。随书附带的光盘源代码部分是习过程中不可或缺的辅助资料,提供了丰富的实例和练习,以便...
人工智能编程从零开始第一课开发测试环境搭建共16页.p
10-30
"人工智能编程从零开始第一课开发测试环境搭建"这个主题,是新者进入AI领域的基础教程,通过16页的内容详细讲解了这一关键步骤。 首先,我们要理解什么是开发测试环境。在编程领域,开发环境是程序员编写、...
从零开始----oralce9i基础.rar
10-08
这个"从零开始----oralce9i基础.rar"压缩包文件显然包含了关于Oracle 9i基础知识的习资料,可能是PDF格式的教程或者手册。下面我们将深入探讨Oracle 9i的一些核心概念和技术。 一、Oracle数据库系统概述 Oracle...
MySQL5.5从零开始
11-28
### MySQL 5.5 从零开始习指南 #### 一、MySQL 5.5 概述 **MySQL** 是一款非常流行的开源关系型数据库管理系统(RDBMS),被广泛应用于各种规模的企业和个人项目中。MySQL 5.5 版本在2010年发布,是MySQL 5系列...
从零开始spring boot
11-30
在《从零开始Spring Boot》这本书中,作者可能会详细讲解如何创建第一个Spring Boot应用,如何配置和使用Spring Boot的各种特性,以及如何进行单元测试和集成测试。书中可能还会涉及Spring Security,用于保护应用...
如何习渗透测试?从零基础入门到精通(超详细),看完这一篇就够了
fly_enum的博客
11-28 992
泛舟网安这片海,从此无缘新发型。作为网络安全行业热门岗位的渗透测试岗位的螺丝钉中的一员,从事安全行业4年有余。在除了日常感叹岁月静好,头发稀疏之外,也逐渐对行业的认知不停的加深,毕竟拿我一头“秀发”换的,实属不易。
零基础小白,到底该如何入门渗透测试?建议收藏​
m0_74942241的博客
06-18 127
很多朋友想要入行渗透测试,但是都不知道该怎么。今刚好有空简单的给大家说下,对于零基础基础的同,应该怎么去习渗透测试。习过Web渗透的同应该都知道Web入门简单,但是深入难,相关的知识浩如烟海,而且很大一部分知识点都相对零散,如果没有相对清晰的脉络作为参考,会给习带来一些不必要的负担。因此,在习渗透测试之前规划出一条科习路线能让少走不少弯路。这里我尝试将Web渗透庞大的知识体系尽量简化通俗易懂的记下来,希望能对你有帮助好了,正式开始讲了。
从零开始内网渗透
热门推荐
Fly_鹏程万里
06-23 1万+
域环境搭建 准备: DC: win2008 DM: win2003 DM: winxpwin2008(域控) 1、修改计算机名:2、配置固定ip: 其中网关设置错误,应该为192.168.206.2,开始默认的网管3、服务器管理器---角色:4、配置域服务: dos下面输入dcpromoPs:这里可能会因为本地administrator的密码规则不合要求,导致安装失败,改一个强密码5、设置林根域:...
kali-简单渗透笔记
weixin_30750335的博客
01-12 2598
端口扫描 nmap -sS 目标ipArp 内网断网Arpspoof -i 网卡 -t 目标ip 网关获取网卡/网关ifconfig获取内网ipfping -asg 192.168.1.0/24Arp 欺骗echo 写命令,是不会有回显的ehco 1 >proc/sys/net/ipv4/ip_forward# 进行IP流量转发目标 --》 我的网卡 --》网关driftnet --&gt...
零基础如何习Web安全渗透测试?推荐这份史上最详细的自路线图!
m0_59991869的博客
09-11 4442
第 1 阶段 Web 技术入门 1.0 习导论 此阶段,我们的习目标是了解网络安全行业的法律法规 / 习方法 / 求职目标,搭建属于自己的博客 / 论坛 / 网站(成为一名站长)、掌握 Web 技术架构、搞懂浏览器和网站之间的通信原理。 戳此获取网络安全资源 1.1 技能清单 Web 安全导论 法律法规 行业趋势 安全标准 习指南 Web 网站实战 Web 建站指南(WordPress在线建站) XMAPP 原理与实践(Web集成环境解读) XAMPP 安装 WordPre
从零开始的PHP安全攻防习:基础-进阶-高级实战
这个课程分为三个逐步深入的阶段,旨在帮助习者从零开始掌握PHP编程以及如何发现和修复PHP网站的漏洞。 第一阶段是基础篇,主要涵盖了PHP开发的基本概念。这一阶段的习者将习PHP语言的基础语法、变量、函数、...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值