1+x证书-网络安全

本文详细介绍了在Linux环境下如何搭建Web靶机,包括Linux基础、信息安全环境搭建,如LAMP安装、WordPress、DVWA、SQLi-Labs和OWASP Mutillidae的部署。此外,还涉及到了各种Web攻击方式的简介,如SQL注入、XSS攻击等,为网络安全学习者提供了实践平台。
摘要由CSDN通过智能技术生成

三、Linux基础及web靶机搭建

3.1 Linux基础知识

  • 什么是操作系统?DOS macOS Unix
  • Windowsx.x Windows server
  • Unix/Linux 类Unix
  • Linux系统特点
  • Linux用户环境
  • Linux的分类 Debian系:软件包dpkg RedHat系rpm
  • centos 7 yum安装
  • date -s
  • shutdown halt reboot init 0 init 6
  • systemctl
  • ss -at
  • ps/top/htop
  • kill
  • &/ nohup
  • jobs/fg
  • bg/fg
  • ping / traceroute
  • alias
  • info man help
  • ip a
  • who / whoami
  • ls ll cd tree lsattr
  • mkdir rmdir rm
  • mv / cp / diff
  • more/less/head/tail
  • touch /cat

3.2 信息安全环境搭建

  • vim / vi
  • xshell 远程连接
  • vim/vi 输入模式 命令模式 底线命令模式
  • diff 比较文件差异
  • ln 链接文件
  • chmod / chown /usermod
  • 文件搜索
  • chattr
  • tar tar -cvf tar -xvf tar -czvf tar -xzvf tar -cjvf tar -jxvf
  • 系统根目录概览

  • 建立靶机

  • 静态网站 动态网站
  • LAMP :Linux + Apache + MySQL + PHP
  • yum安装 Apache
  • rpm命令 rpm -qa
  • yum install mariabdb mariabdb-server mariabdb-libs mariabdb-devel -y
  • systemctl start mariadb
  • mysql -u -p
  • yum install php
  • wamp xampp AppServ phpStudy phpStudy
  • wordpress
  • vim index.php 测试环境是否成功?
  • wordpress安装 unzip wordpress.zip
  • cp -r ./* ../
  • DVWA安装部署
  • cp config.inc.php.dist config.inc.php
  • 修改 config.inc.php
  • chwon -R Apache DVWA
  • vim /etc/sysconfig/selinux disabled 重启
  • setenforce 0
  • vim /etc/php.ini 修改
  • 修改 config.inc.php 保存 重启
  • dvwa security 调整
  • 搭建SQL注入平台 SQLi-Labs安装 -
  • 1) apache+mysql+php Tomcat+mysql+java(部分关卡需要)
  • yum install java-1.8.0-openjdk-devel.x86_64
  • tar zxf apache-tomcat-8.5.55.tar.gz
  • 安装tomcat
  • 解决centos7 tomcat-8启动慢
——>yum install rng-tools
 systemctl start rngd
  • /usr/local/tomcat8/bin/startup.sh 测试http://127.0.0.1:8080
  • SQLi-Labs安装 unzip sqli-labs-master.zip
  • 修改sqli-labs db-creds.inc 文件
  • OWASP Mutillidae
  • yum -y wget wget 下载OWASP Mutillidae
  • vim 修改database-config.php

四、web攻击方式介绍

  • 什么是SQL注入?
  • 什么是XSS攻击?
  • 什么是文件上传漏洞?
  • 什么是文件包含漏洞?
  • 安全 eg.信息空间的安全??国际空间站安全??宇宙空间的卫星安全??

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

关于报送2019年1+X证书制度试点工作总结和经费情况的通知。为统筹调度 统筹调度 各试点 院校 2019201920192019年 1+X1+X 证书制度试点 证书制度试点 证书制度试点 证书制度试点 工作 进展和 进展和 经费 使用 情况,为后续积极稳妥推进 情况,为后续积极稳妥推进 情况,为后续积极稳妥推进 情况,为后续积极稳妥推进 情况,为后续积极稳妥推进 情况,为后续积极稳妥推进 情况,为后续积极稳妥推进 1+X1+X 证书制度试 证书制度试 证书制度试 点工作 提供参考 提供参考 提供参考 提供参考 ,请各试点院校认真总结项目组织实施情 请各试点院校认真总结项目组织实施情 请各试点院校认真总结项目组织实施情 请各试点院校认真总结项目组织实施情 请各试点院校认真总结项目组织实施情 请各试点院校认真总结项目组织实施情 请各试点院校认真总结项目组织实施情 请各试点院校认真总结项目组织实施情 请各试点院校认真总结项目组织实施情 请各试点院校认真总结项目组织实施情 请各试点院校认真总结项目组织实施情 请各试点院校认真总结项目组织实施情 请各试点院校认真总结项目组织实施情 请各试点院校认真总结项目组织实施情 请各试点院校认真总结项目组织实施情 请各试点院校认真总结项目组织实施情 请各试点院校认真总结项目组织实施情 况、资金使用及管理情主要经验与做法和存在的困难问 况、资金使用及管理情主要经验与做法和存在的困难问 况、资金使用及管理情主要经验与做法和存在的困难问 况、资金使用及管理情主要经验与做法和存在的困难问 况、资金使用及管理情主要经验与做法和存在的困难问 况、资金使用及管理情主要经验与做法和存在的困难问 况、资金使用及管理情主要经验与做法和存在的困难问 况、资金使用及管理情主要经验与做法和存在的困难问 况、资金使用及管理情主要经验与做法和存在的困难问 况、资金使用及管理情主要经验与做法和存在的困难问 况、资金使用及管理情主要经验与做法和存在的困难问 题, 研究谋划后续推进试点的工作 研究谋划后续推进试点的工作 研究谋划后续推进试点的工作 研究谋划后续推进试点的工作 计划 ,提出相关 ,提出相关 ,提出相关 政策建议 政策建议 。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值