kali渗透学习-web渗透简介和基础靶机环境搭建

最新推荐文章于 2024-03-27 14:31:25 发布
最新推荐文章于 2024-03-27 14:31:25 发布
阅读量946 收藏 3
点赞数
分类专栏: kali和靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43239236/article/details/106591168
版权

web渗透
早期Web渗透其实是攻击Web服务器,比如IIS或者是Tomcat
C/S架构时期:程序员很累,需要兼顾两方面的问题
后来程序猿们觉得这种方式复杂,后来就有了B/S架构:
只需要一个浏览器即可,而程序猿只需要遵循浏览器的规则进行编码即可服务器会根据用户使用浏览器提交的数据来存储或者返回对应的信息张三只够看到的页面和信息,李四未必就可以看到

服务器端通常包括:Web服务器(Tomcat),应用程序服务器,数据库

应用程序是什么?是可以交互的,我给它一个值,它会做出相应的反应

因此,至少这里,就存在着漏洞

其实Web攻击技术共有几百种,而我会介绍一部分典型的,以及一些基本工具的使用

而我们如果想做Web渗透,有很多个大的方面可以考虑:

浏览器、网络、服务器操作系统、Web服务器类型、应用程序服务器、应用程序代码、数据库

就拿Java来说,WebServer采用Tomcat,应用程序服务器(SpringBoot、Struts2)数据库(MySQL、Sqlite)

程序猿也是人,总会有漏洞,应用程序代码也总会存在漏洞

前端来说:浏览器本身的安全机制以及很完善,基本找不到漏洞

于是,对我们来说,现在能够考虑渗透的方面主要就是:应用程序方面,数据库方面

恶意的指令传递给应用程序或者传递到数据库从而造成漏洞利用

以前静态的web攻击就是针对webserver http tomcat的攻击

现在

最低0.47元/天 解锁文章
唐吉可黄
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 kali web安全【渗透测试】目录遍历漏洞
AzulSystems的博客
03-11 345
路径遍历漏洞允许恶意攻击者突破Web应用程序的安全控制,直接访问攻击者想要的敏感数据 ,包括配置文件、日志、源代码等,配合其它漏洞的综合利用,攻击者可以轻易的获取更高的权限,并且这样的漏洞在发掘上也是很容易的,只要对Web应用程序的读写功能块直接手工检测,通过返回的页面内容来判断,是很直观的,利用起来也相对简单。还有一种目录遍历 那就是因为这个web服务器的配置不当造成的index of /我们可以直接利用百度语法来寻找此形式的目录遍历漏洞### 如何入门网络安全#### 建议多看书。
Web渗透测试使用kali
09-23
Web渗透测试使用kali
Kali学习笔记23:Web渗透简介
weixin_30583563的博客
11-08 347
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 我这里先说几句: 其实从缓冲区溢出到Web渗透之间还有很多的内容 但是Web渗透实在有学习的必要,我打算先学习这些内容 Web渗透: 早期Web渗透其实是攻击Web服务器,比如IIS或者是Tomcat C/S架构时期:程序员很...
Web渗透测试 使用Kali Linux
06-15
使用kali linux做web渗透的经典书籍,外文书籍中文翻译。
php渗透环境搭建,Web渗透环境搭建
weixin_26789847的博客
03-26 540
第一部分:基础环境搭建1.1 PHPStudy环境搭建我们要学习渗透测试,首先要在本地搭建环境,因为私自渗透别人网站是非法的哦!!!谨记!!!选择PHPStudy这个软件是可以满足我们多种的网络环境,并且可以随意进行版本切换,主要是节省时间.说明 : 我们安装的所有软件一定不要有中文路径,不然会出现各种奇葩不好排查的问题.根据提示我们缺少微软的某些库文件,我们可以直接安装V11和V14;也可以安装...
Kali进行web渗透笔记(一)
小勇的博客
06-12 1381
Insider attacks are more lethal than the one achieved by an external entity,so sometimes Black box testing would be a waste of money and time . Career as a penetration tester is not a sprint,it is a ma
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
kali-linux-web-pentest-cookbook
11-21
首先,本书会深入讲解Kali Linux的基础知识,包括安装、配置以及系统更新,确保读者具备运行和维护Kali Linux环境的基本技能。同时,它会涵盖网络扫描和信息收集的基本原理,这是渗透测试的第一步,通过这些方法可以...
Kali安全渗透高级工程师-2019年-学习必备软件包汇总
11-10
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
Kali-Linux-高级渗透测试-Robert-W.-Beggs.epub
07-15
高级渗透测试
服务器安全测试---kali靶机环境的安装
热门推荐
King config
01-04 1万+
前言 什么是服务器安全测试 一.Kali安装
kali渗透学习-Web渗透WebShell(中国菜刀、WeBaCoo、Weevely)
weixin_43239236的博客
01-23 812
Webshell 本质:<?php echo shell_exec($_GET['cmd']);?> 就是连接web执行一个shell终端,用一句话在浏览器中执行,不方便 windows平台 中国菜刀 中国菜刀官网:胖客户端程序,国产中比较优秀的webshell,适用性较强  【但版本众多而乱,可能存在木马,据说的官网http://www.maicaidao.co/】 1、利用上传漏洞,先上传一句话木马【支持三种服务器端PHP、ASP、ASP.NET】 使用ssh连接metasploitabl
网络安全kali渗透学习 web渗透入门 OSI各层进行功能上的详解阐述
xueshenlaila的博客
02-10 2464
以下对OSI各层进行功能上的大概阐述,不详细深究。 因为每一层实际都是一个复杂的层。 后面我也会根据个人方向展开部分层的深入学习。 这里我们就大概了解一下。 我们从最顶层——应用层 开始介绍。 整个过程以公司A和公司B的一次商业报价单发送为例子进行讲解。 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全kali/web安全/渗透测试/-小白入门到精通 最网最全内容!_哔哩哔哩_bilibili 文字版↓: 年底了号主把我自己
iis6.0渗透实战笔记
weixin_42345596的博客
05-31 1699
IIS IIS从1.0-10.0之间共有12个版本,1.0-4.0已基本退出市场,6.0-10.0居多。IIS7.5、IIS8.5以及IIS10.0、IIS6.0是目前使用最多的版本. IIS版本对应的Windows系统版本如下: IIS6.x渗透 准备环境:Windows server 2003 IP:192.168.173.194 接下来先搭环境 双击这里,进去之后点确定,默认选中的那三个,接着点击确定 点击下一步之后,出现了报错,这代表操作系统无法找到可用的iis6.0安装包,这里把
网络安全|kali渗透、Web安全适不适合新生学习
2301_77162959的博客
04-04 367
若肯再花4个月的时间进行更深层次的学习,深耕一门写工具的语言如Python、Golang,便可以编写自己的渗透测试工具或者对原有工具的功能进行改造,加快渗透速度,挖掘更复杂的漏洞。同时要明白学习的目的是什么,以什么样的思路方法进行学习。、B站等都有入门的干货或者课程,但是想在网上进行系统的学习总是难以突破,其搜集的资料过于散乱,体系化的视频教程学习等资料更适合新手。但是若想在这方面就业,要更深层次的挖掘,时间也会相应的久一点,大约3-4个月的时间,你不仅可以掌握了 Linux 操作系统,对。
Kali渗透基础》15. WEB 渗透
学习学习学习......
08-29 725
WEB 技术(WEB 攻击面,HTTP 协议基础,AJAX,WEB Service)、扫描工具(HTTrack,Nikto,Skipfish,Arachni,OWASP-ZAP,BurpSuite,AWVS,AppScan)、其他工具(SQLmap,XSSer,BeEF,Weevely,OpenSSL,SSLscan,SSLyze,SSLsplit,MitMproxy,IPtables)、WEB 攻击(漏洞简述,SSL/TLS 攻击)。
kali web渗透测试
Y20220308018的博客
11-08 145
被动信息收集指的是在用户不知情或没有意识到的情况下,通过各种技术手段收集用户的信息,如IP地址、浏览器类型、操作系统、设备信息、网站访问记录等。在进行被动信息收集时,可以使用Maltego来查找目标的各种信息,从而了解目标的情况。使用Nmap进行端口扫描:Nmap是一款专业的端口扫描工具,它可以扫描目标主机上的所有打开的端口并提供详细的信息,如端口号、协议、服务类型等。在开发工具中选择“Network”选项卡,可以查看网页的所有请求和响应信息,包括请求和响应头信息,请求方式,返回状态码,传输的数据等。
网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析
瓦罗兰特顶级C位的博客
08-04 1068
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
网络安全kali渗透学习 web渗透入门kali系统的安装和使用。_kali web渗透教程
最新发布
weixin_59191169的博客
03-27 695
Kali Linux是一个基于Debian的Linux发行版,旨在进行高级渗透测试和安全审计。Kali Linux包含数百种工具,适用于各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。Kali Linux由公司Offensive Security开发,资助和维护。Kali Linux于2013年3月13日发布,Kali的前身是基于BackTrack Linux,自上而下的重建,完全符合Debian开发标准。Kali的优势和特性:1、包括900多种渗透测试工具。
kali Linux渗透基础知识.pdf
01-25
Kali Linux is a popular penetration testing and ethical hacking operating system. It is widely used by security professionals and hackers to test and secure computer systems and networks. The Kali ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值