一、安装VMware并配置kali Linux 以及熟悉操作流程和操作界面
1、前言
所谓虚拟机,就是在你已有的电脑里再虚拟出一个或多个电脑,可以理解为电脑中的电脑。
比如说,你可以在虚拟机里安装一个Window电脑,或者安装一个Linux电脑,都是可以的。虚拟机的作用就是帮你虚拟出运行一台真正的电脑所需要的各种资源,然后就可以在上面跑其它的操作系统。
常用的虚拟机有Wmware,VirtualBox这两种。这两种虚拟机用起来差不多,但WMware功能更全面。可根据个人喜好下载。
2、虚拟机的安装
- VMware官网;
- 百度软件中心;
- 让人给你个安装包呗O(∩_∩)O
虚拟机安装包下载完毕之后,将它安装到电脑里。这个安装过程很简单,一路下一步就好了。
3、Kali linux镜像的下载
官网下载:https://www.kali.org/downloads/
4、虚拟机硬件配置
在正式安装虚拟机之前,要先配置一下电脑,比如给它分配多大内存,CPU几核的,网络类型是怎样的,等等~~
网上又教程,此处略过··········
以下是我安装成功后的界面
二、掌握并了解了有关web渗透的基础知识和概念
1、基本术语词汇
脚本(asp,php,jsp)
HTML(css,js,html)
HTTP协议
CMS(BS)
MD5
肉鸡:肉鸡也称傀儡机,是指可以被黑客远程控制的机器。
抓鸡:利用程序漏洞,使用自动化方式获取肉鸡的行为。
跳板:使用肉鸡IP实施攻击,隐藏自己真实的身份信息。
后门:顾名思义就是黑客为了对主机进行长期控制,在目标端植入一段程序或留下一个“入口”。
webshell:通过web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。
一句话,小马,大马,脱裤 等等等等~~~~
2、渗透测试基本流程
首先渗透测试和入侵是有很大区别的,渗透测试的目的是为了更好的保护被渗透的网络系统,而入侵是为了破坏。
1、明确目标
2、信息收集
3、漏洞检测
4、漏洞验证、
5、信息分析
6、获取所需
7、形成报告
以上是今天的大部分学习内容,不足之处敬请指出。
下一步想学习如何搭建一个自己的博客。