- 博客(6)
- 资源 (14)
- 收藏
- 关注
原创 Kali Linux渗透测试实战 2.2 操作系统指纹识别
识别目标主机的操作系统,首先,可以帮助我们进一步探测操作系统级别的漏洞从而可以从这一级别进行渗透测试。其次,操作系统和建筑在本系统之上的应用一般是成套出现的,例如LAMP或者LNMP。操作系统的版本也有助于我们准确定位服务程序或者软件的版本,比如windows server 2003 搭载的IIS为6.0,windows server 2008 R2 搭载的是IIS7.5。操作系统指纹识别技术多种多样,这里我简要介绍我所知道的几种常用技术,不会具体深入到细节中,若您感兴趣可自己查阅资料。
2013-12-29 14:00:36 4924
原创 Kali Linux渗透测试实战 2.1 DNS信息收集
从本节开始,我们从头开始,系统的学习基于KaliLinux的web应用渗透测试。本章主要目标是从各个角度搜集测试目标的基本信息,包括搜集信息的途径、各种工具的使用方法,以及简单的示例。按照循序渐进的原则,第一节讲解如何搜集DNS信息。对于工具的使用,我这里不打算把使用说明再搬到这里,意义不大。读者希望google就可以了。如果您对DNS的工作原理不是很了解,我建议您先在网上或者书籍上查阅相关资料。本节也对相关概念做了简单诠释,作为学习的辅助。
2013-12-24 15:05:25 4614
原创 Kali Linux渗透测试实战 1.3 渗透测试的一般化流程
1.3 渗透测试的一般化流程凡事预则立,不预则废,做任何事情都要有一个预先的计划。渗透测试作为测试学科的一个分支,早已形成了完整的方法论。在正式开始本书的实践教学章节之前,我也想谈一谈使用Kali Linux的基本方法。这里讨论方法论的目的有两个:第一,在第一节里,我们看到Kali Linux集成了这么多工具,而且更令人欣喜的是已经对这些工具进行了专业的分类。这些工具的使用场景和使用阶段是
2013-12-20 18:31:57 3699
原创 Kali Linux渗透测试实战 1.4 小试牛刀
1.4小试牛刀本节作为第一章的最后一节,给大家展示一个渗透测试的简单示例。该示例操作简单,环境真实,主要是为了给您一个整体上的感知,同时提升学习渗透测试的兴趣。渗透测试的每一步并没有记录完整的细节信息。首先,我选择了一个测试站点,下面对该站点www.xxxxoooo.cn,下面对其进行渗透测试。1.4.1 信息搜集whois查询因为是cn域名,直接到http://ewhoi
2013-12-20 18:25:51 11407
原创 Kali Linux渗透测试实战 1.2 环境安装及初始化
1.2 环境安装及初始化在1.1节,我们大致了解了Kali Linux的内置工具集,本节主要介绍虚拟机下的系统安装。如果您需要定制或者采用其他方式安装系统,请参考官方文档,http://cn.docs.kali.org/。官方文档内容大致如下图:KaliLinux官方文档(1)Kali Linux官方文档(2)1.2.1 下载映像在地址http://www.kali
2013-12-18 12:22:25 3975
原创 Kali Linux渗透测试实战 1.1 Kali Linux简介
1.1 Kali Linux简介如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史。如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简
2013-12-17 21:52:41 5818 5
1.初探安全.pptx
2020-06-06
Advanced Topics in Types and Programming Languages
2012-04-20
类型和程序设计语言(Types and Programming Languages)
2012-04-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人