初心的博客

配置安全测试浏览器和系统清理备份知识目标通过插件增强浏览器的功能掌握如何清理系统垃圾掌握kaliLinux系统备份实施步骤1、修改Kali Linux中Firefox浏览器为中文显示打开终端执行如下图命令（下载中文语言包）2、地址栏键入about：preferences。添加中文，进行语言选择。3、安装Firefox安全测试插件，地址栏键入about:addons。搜索框搜...

一、实训环境1、新建两台Linux操作系统，要求如下：2、yum配置二、Nagios-Server的安装三、Nagios-Client的安装

一、使用啊D工具实施注入攻击任务导入：SQL注入漏洞是由于Web应用程序没有对用户输入数据的合法性进行判断，攻击者通过web 页面的输入区域（如URL，表单等），用精心构造的SQL语句插入特殊字符和指令，通过和数据库交互获得私密信息或者篡改数据库信息。SQL注入攻击在Web攻击中非常流行，攻击者可以利用SQL注入漏洞获得管理员权限，在网页上加挂木马和各种恶意储层序，盗取企业和用户敏感信息。知...

实训环境：（1）在VMware中创建Windows Server2008与Kalilinux 虚拟机，并配置这两台虚拟机以构成局域网，设置Windows Server2008虚拟机中的网络和Kalilinux在同一网段，并可访问网络。（2）在Windows Server2008虚拟机中配置IIS，并创建好测试网站dvwa1、网络配置①虚拟网络编辑器设置②KaliLinux网络配置③...

学习目标了解Web漏洞扫描的原理掌握Acunetix WVS漏洞扫描器的基本使用方法任务导入针对Web应用程序的攻击，通常是通过80/443端口直接穿过防火墙、操作系统和网络级的安全设备。进入应用程序和企业数据对的中心。由于Web安全设备往往不能够测试出一些还未发现的漏洞，因此容易成为攻击目标。知识准备Acunetix WVS（网络漏洞扫描器）是一个自动化的Web应用程序安全测试...

知识准备识别服务的参数（1）-sV（版本探测）该参数可打开版本探测。也可以用-A同时打开操作系统探测和版本探测。（2）- -allpots(不为版本探测排除任何端口)（3）- -version-intensity(设置版本扫描强度)当进行版本扫描（-sV）时，Nmap发送一系列探测报文，每个报文都被赋予一个1~9的值。默认值为7（4）- -version-light（打开轻量级模式）...

选择和排除扫描目标（二）知识准备：Nmap扫描命令：  Nmap命令接收多个主机说明，可以是不同类型的。如命令 nmap scanme.nmap.org 192.168.0.0/8 10.0.0,1,3-7,0-255就包含了多种类型的地址：域名地址、CIDR格式的IP地址和8位字节范围的IP地址。其中每种地址类型之间需要以空格分开。-iL(从列表中输入)可从中读取...

知识准备Nmap介绍：Nmap（Network Mapper（网络映射器））是网络探测和审核的工具。它的设计目标是快速的扫描大型网络，及单个主机。其主要功能用于安全审核，以新颖的方式使用原始IP报文来发现网络上的主机，主机提供的服务，服务运行的操作系统环境，使用的报文过滤器/防火墙类型。除此之外，许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息，管理服务升级计划，...

kaliLinux 的安装和更新（一）一.实训任务安装kaliLinux虚拟机设置中文语言环境更新kaliLinux在kaliLinux下安装输入法安装flash插件二.实训环境软件环境：①VMWare14版本②kali-linux-2019.1-amd64.iso硬件环境：硬盘：20G内存：2G处理器：2核三.安装步骤1.kali安装(1) 官网下载:www...

PGP加密技术验证一、PGP简介PGP ( Pretty Good Privacy )加密技术是一种基于RSA公钥加密体系的邮件加密软件 , 提供了公共密钥加密技术。PGP加密技术的创始人是美国的Phil Zimmermann。他的创造性是把RSA公钥体系和传统加密体系结合起来,并且在数字签名和密钥认证管理机制上进行巧妙设计,因此PGP成为目前几乎最流行的公钥加密软件包。由于RSA算法计算...