Kali linux 安装完成后,需要对其网络进行配置。使用DHCP服务是配置网卡最简单的方法之一,但渗透测试时通常不会这样做,因为系统会被记录在DHCP服务器的数据库中。1 动态DHCP方式配置文件地址:/etc/network/interface# 启动系统激活设备# Loop回环地址auto ...
分类:
系统相关 时间:
2015-06-13 14:12:56
阅读次数:
17474
系统上线后,对于系统的安全如何评测,此处说明几个开源的工具,一些渗透测试工具,可以检测系统,WEB站点等。使用这些工具检查并修复,都一般的小站点的安全性提高不少系统漏洞扫描OpenVAShttp://www.openvas.org/可以直接下载虚拟机版本 http://www.openvas.org...
分类:
其他好文 时间:
2015-06-12 13:02:50
阅读次数:
191
5月,微软在13日发布月度安全更新,其中 有KB2871997和KB2928120两个知识库文章Knowledgeased(而KB2871997甚至不是Security Bulletin)。对于无论是作为攻击的渗透测试人员还是作为防守的管理员都不容忽视这两个更新。KB2871997针对大名鼎鼎的PT...
分类:
其他好文 时间:
2015-05-11 17:41:54
阅读次数:
216
0x1:工具和环境介绍dvwa:渗透测试环境BurpSuite:强大的WEB安全测试工具sqlmap:强大的sql注入工具以上工具和环境都在kali linux上安装和配置。0x2:步骤说明配置Burp Suite和浏览器。 这一步比较简单,主要是用来抓取用来sql注入的信息。 在Burp中设置.....
分类:
数据库 时间:
2015-05-10 23:41:53
阅读次数:
405
1. Web 服务应用工作机制
监听80或者是443端口
80为普通的http协议,443为https。
等待客户端请求
GET、POST、HEAD… …
处理请求
保存文件
执行CGI脚本
2. 创建一个简单的Web服务
使用SimpleHTTPServer类
实现do_GET()方法
可以当做刺透客户端的服务端渗透代码
可以做渗透测试的客户端代码
从终端进入python编辑模式,输入以下代...
分类:
编程语言 时间:
2015-05-03 10:42:34
阅读次数:
178
以下是整理的一些常见的安全渗透测试点1.用工具fidder抓包拦截篡改服务器端返回的代码,导致下级拥有对上级的访问操作权限以下是公司开发写的用户角色权限页面跳转修改普通角色跳转的页面为管理员跳转的页面 2.篡改传输的数据,积分兑换下订单,可以花别人的积分兑换东西送货到我想送的人和地址3.任意修改用户...
分类:
其他好文 时间:
2015-04-30 16:02:15
阅读次数:
12067
Bash的基础知识man手册 由于基于Android类设备的渗透测试都是通过各类终端实现。所以掌握Shell相关操作就显得尤为重要。Bash是一个为GNU计划编写的Unix Shell本文选自基于Android设备的Kali Linux渗透测试教程。 ...
分类:
其他好文 时间:
2015-04-20 11:30:02
阅读次数:
189
Ka li Linux无线网络渗透测试教程 作者:未知...简介Kali Linux 是业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack 操作系统。BackTrack 在2013 年停止更新...点击:454544 下载:61 收藏:456评论:456详情>> ...
分类:
其他好文 时间:
2015-04-19 16:04:34
阅读次数:
161
Burp Suite 是用于渗透测试web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快渗透应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。其安装使用方法如下:
第一步. 下载并安装JDK.
百度搜索关键字 “JDK下载” ,进入Oracle官网(Java原属于Sun公司,Sun公司于200...
分类:
其他好文 时间:
2015-04-11 16:28:21
阅读次数:
72917
——说明:下文是从其他地方看到的关于WEB安全测试所需的基础知识纲要,大家可以结合本版面的其他WEB安全测试帖子一起学习 第一章:B/S架构体系安全渗透测试基础 1、HTTP协议基本概念 (1)介绍HTTP标示URL (2)HTTP响应状态码 (3)HTTP协议传输内容 2、WEB应用...
分类:
Web程序 时间:
2015-04-10 19:41:29
阅读次数:
175
