网络安全入门课 kali

2024-06-19 10:48
文章标签 入门 网络安全 kali

本文主要是介绍网络安全入门课 kali,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

kali是一个渗透用的工具操作系统。网上的资源很多,最近听了一门,简单做了一些笔记。

这门课主要是kali的入门课,包含kali简介安装、kali完成主机和端口扫描、wireshark工具的使用。

一、kali的官网 www.kali.org,国内就可以访问,网站有点慢。这块也讲了一些查询国外的技巧。

二、关于端口扫描技术,netdiscover可以利用ARP扫描技术,并通过mac信息,获取主机类型,这个技巧能有一点用处。

  1. 对目标主机进行侦查,获取对方操作系统类型、版本。
  2.  获取开放的端口,开放的端口可以用来做渗透。
  3. netdiscover 地址https://github.com/alexxy/netdiscover
  4. Nmap 扫描地址和端口
  5. nc
  6. scapy

三、wireshark工具,通过视频也了解多用法。

问题:kali安装在虚拟机上,采用bridge模式,但是网络上要求每个用户都有独立的ip,这个情况虚拟机网卡设置方式。

Hping3使用方法

 

Nc 使用防范

Scapy定制数据包

nmap

nmap -sn 内网扫描采用ARP方式扫描,外网采用ping方式扫描;nmap -Pn ip 扫描端口。nmap,可以发现网络中的僵尸主机,并利用僵尸主机进行扫描。

思路:扫描网络中的“活的主机”,用ping、syn、arp2种方法。

UPnp

UPnP 没有认证协议,案例在内网可以设置网关开放端口映射。可以在自己的路由器上,定制端口映射

还有一个问题,小米客户端是如何发现小米其他设备的,蓝牙?是否有身份认证

acccheck

acccheck,检查 SMB协议,穷举用户名密码。

xss

攻击方法:xss集成工具,可以获取管理员的cookie。在管理员的操作页面中,存在xss漏洞。如何发送到指定位置的,可以是图片方式获取的cookie值。又用了一个定制浏览器加载cookie,实现管理员登录。实际工作中,需要在管理员页面中修改xss漏洞。

中间件url编码解析漏洞

后缀为jpg的文件,以执行php或jsp方式执行。nginx 、iis部分版本都有这样的漏洞。

 

通过学习意识到,服务器的漏洞是广泛存在的。结合之前的工作,会发现存在很多问题。但是为什么,这些问题还没有被重视,没有发生事故呢?

 

 

这篇关于网络安全入门课 kali的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1074813

相关文章

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

数论入门整理(updating)

一、gcd lcm 基础中的基础,一般用来处理计算第一步什么的,分数化简之类。 LL gcd(LL a, LL b) { return b ? gcd(b, a % b) : a; } <pre name="code" class="cpp">LL lcm(LL a, LL b){LL c = gcd(a, b);return a / c * b;} 例题:

Java 创建图形用户界面(GUI)入门指南(Swing库 JFrame 类)概述

概述 基本概念 Java Swing 的架构 Java Swing 是一个为 Java 设计的 GUI 工具包,是 JAVA 基础类的一部分,基于 Java AWT 构建,提供了一系列轻量级、可定制的图形用户界面(GUI)组件。 与 AWT 相比,Swing 提供了许多比 AWT 更好的屏幕显示元素,更加灵活和可定制,具有更好的跨平台性能。 组件和容器 Java Swing 提供了许多

【IPV6从入门到起飞】5-1 IPV6+Home Assistant(搭建基本环境)

【IPV6从入门到起飞】5-1 IPV6+Home Assistant #搭建基本环境 1 背景2 docker下载 hass3 创建容器4 浏览器访问 hass5 手机APP远程访问hass6 更多玩法 1 背景 既然电脑可以IPV6入站,手机流量可以访问IPV6网络的服务,为什么不在电脑搭建Home Assistant(hass),来控制你的设备呢?@智能家居 @万物互联

poj 2104 and hdu 2665 划分树模板入门题

题意: 给一个数组n(1e5)个数,给一个范围(fr, to, k),求这个范围中第k大的数。 解析: 划分树入门。 bing神的模板。 坑爹的地方是把-l 看成了-1........ 一直re。 代码: poj 2104: #include <iostream>#include <cstdio>#include <cstdlib>#include <al

MySQL-CRUD入门1

文章目录 认识配置文件client节点mysql节点mysqld节点 数据的添加(Create)添加一行数据添加多行数据两种添加数据的效率对比 数据的查询(Retrieve)全列查询指定列查询查询中带有表达式关于字面量关于as重命名 临时表引入distinct去重order by 排序关于NULL 认识配置文件 在我们的MySQL服务安装好了之后, 会有一个配置文件, 也就

如何做好网络安全

随着互联网技术的飞速发展,网站已成为企业对外展示、交流和服务的重要窗口。然而,随之而来的网站安全问题也日益凸显,给企业的业务发展和用户数据安全带来了巨大威胁。因此,高度重视网站安全已成为网络安全的首要任务。今天我们就来详细探讨网站安全的重要性、面临的挑战以及有什么应对方案。 一、网站安全的重要性 1. 数据安全与用户隐私 网站是企业存储和传输数据的关键平台,包括用户个人信息、

音视频入门基础:WAV专题(10)——FFmpeg源码中计算WAV音频文件每个packet的pts、dts的实现

一、引言 从文章《音视频入门基础:WAV专题(6)——通过FFprobe显示WAV音频文件每个数据包的信息》中我们可以知道,通过FFprobe命令可以打印WAV音频文件每个packet(也称为数据包或多媒体包)的信息,这些信息包含该packet的pts、dts: 打印出来的“pts”实际是AVPacket结构体中的成员变量pts,是以AVStream->time_base为单位的显

C语言指针入门 《C语言非常道》

C语言指针入门 《C语言非常道》 作为一个程序员,我接触 C 语言有十年了。有的朋友让我推荐 C 语言的参考书,我不敢乱推荐,尤其是国内作者写的书,往往七拼八凑,漏洞百出。 但是,李忠老师的《C语言非常道》值得一读。对了,李老师有个官网,网址是: 李忠老师官网 最棒的是,有配套的教学视频,可以试看。 试看点这里 接下来言归正传,讲解指针。以下内容很多都参考了李忠老师的《C语言非

MySQL入门到精通

一、创建数据库 CREATE DATABASE 数据库名称; 如果数据库存在,则会提示报错。 二、选择数据库 USE 数据库名称; 三、创建数据表 CREATE TABLE 数据表名称; 四、MySQL数据类型 MySQL支持多种类型,大致可以分为三类:数值、日期/时间和字符串类型 4.1 数值类型 数值类型 类型大小用途INT4Bytes整数值FLOAT4By