01:渗透测试及Kali Linux介绍

文章目录

  • kali linux 渗透测试
    • 介绍
      • 安全问题的根源
      • 安全目标
      • 渗透测试
      • 渗透测试标准
      • 渗透测试项目
      • 渗透测试误区
    • KALI
      • KALI LINUX 策略

kali linux 渗透测试

介绍

安全问题的根源

  • 分层思想的优劣

OSI采用了分层的结构化技术,共分七层,物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

  • 只追求功能的实现

  • 最大的安全威胁是人

安全目标

  • 先于攻击者发现和防止漏洞出现
    • 攻击型安全(★)
    • 防护型安全

渗透测试

  • 尝试挫败安全防御机制,发现系统安全弱点
  • 从攻击者的角度思考,测量安全防护有效性
  • 证明安全问题的存在,而非破坏
  • 道德约束
  • 法律

保持自己的道德底线

渗透测试标准

  • PETS
  • 前期交互阶段(划清范围,测试方式,投入人和时间)
  • 情报收集阶段(主动/被动的信息收集)
  • 威胁建模阶段(确定攻击途径)
  • 漏洞分析阶段(是否存在已有的漏洞)
  • 渗透攻击阶段(不一定很直接顺利)
  • 后渗透测试阶段(控制一台服务器后,进一步控制多台,向内网进一步渗透)
  • 渗透测试报告(如何发现,利用,如何修复,非常重要,要呈现好)

渗透测试项目

  • 渗透测试范围

  • 获得授权

  • 渗透测试方法

    • 是否允许社会工程学

    社会工程学是通过对社会人的心里弱点、习惯弱点的分析,通过手段达到目的的过程。

    • 是否允许拒绝服务攻击

渗透测试误区

  • 扫描器就是一切(可查出技术层面的问题,查不出业务逻辑层面的问题),辅助手段,提高效率

KALI

  • 基于debian
  • FHS标准目录结构
  • 定制内核
  • 支持ARM和手机平台
  • 开源免费

KALI LINUX 策略

  • Root用户策略(2020已推出非root用户)
  • 网络服务策略(默认关闭,自动启动脚本默认不会启动)
  • 更新升级策略

热门文章

暂无图片
编程学习 ·

ASP.NET Core2.0项目实战-003

Views布局(Layouts)视图组件(ViewComponents)分部视图(PartialViews)HTML助手(HtmlHelpers) 页面标签的辅助类Tag助手(TagHelpers)配置全部视图(Global view configutation)视图找的时候如果home里面没有还会找shared文件夹里面的using System; using System.Colle…
暂无图片
编程学习 ·

Embind用于将C ++和JavaScript交互

官方文档EmbindEmbind is used to bind C++ functions and classes to JavaScript, so that the compiled code can be used in a natural way by “normal” JavaScript. Embind also supports calling JavaScript classes from C++.Embind has support for binding most C++ …
暂无图片
编程学习 ·

machine learning基础知识(Leetcode)

机器学习 machine learning是机器通过已知的内容,类似于人类一样进行学习,并对同类型数据进行判断的过程。 例如训练图片模型就是将每个像素点转为0到255之间的值,利用机器发现不同种类的图片之间存在的映射。 有监督与无监督模型监督学习是F(x)= sum 并且sum已知,可以通…
暂无图片
编程学习 ·

最流行的两种vue打包成apk框架,简述

最流行的两种vue打包成apk框架 1、使用Dcloud-HbuilderX打包app基础打包(可忽略)配置manifest.json文件 在HbuilderX中找到:发行—>原生app打包(云打包) 注意HbulderX一个账号只打包5次。 等待一段时间打包成功,查询打包状态,返回一个网站,打开下载即可。Vue项目打包ap…
暂无图片
编程学习 ·

异步FIFO学习

这里写自定义目录标题一、概述二、异步FIFO的设计基础2.1 FIFO指针2.2 格雷码的使用2.2.1 二进制码存在的问题2.2.2 格雷码计数器2.3 空满条件的判断三、异步FIFO设计实现3.1 fifo13.2 fifomem3.3 sync_r2w3.4 sync_w2r3.5 rptr_empty3.6 wptr_full 一、概述 在大规模ASIC或FPG…
暂无图片
编程学习 ·

功能测试框架

功能测试框架可以包括:界面友好性测试、功能测试、链接测试、容错测试、稳定性测试、常规性能测试、配置测试、算法测试等等。1.1.1 界面友好性测试风格、样式、颜色是否协调界面布局是否整齐、协调(保证全部显示出来的,尽量不要使用滚动条界面操作、标题描述是否恰当(描述…
暂无图片
编程学习 ·

flume采集多个文件夹日志

在flume1.6版本及之前,如果想要监控多个目录下的多个文件,可以使用Filelistener,在flume1.7之后,增加了TAILDIR,主要是监控文件的变化 参考配置: #配置Agent a1 的组件 a1.sources=r1 a1.sinks=s1 a1.channels=c1#描述/配置a1的source1 a1.sources.r1.type=TAILDIR #偏移量…
暂无图片
编程学习 ·

mvc:resources 配置不生效问题

学习springMVC框架的时候,用到jquery,于是配置mvc:resources标签,可是依然会拦截js文件,网上搜了很久都找不到原因,配置如下:于是仔细观察,原来是mapping和location写反了?修改如下:这样居然就可以了?大家普遍出现的关于mvc:resources标签的问题我就不说了,网上也会…
暂无图片
编程学习 ·

Java学习 | 基础知识 - 关键字和标识符

Java基本知识 1、关键字关键字不能用于常量、变量、和任何标识符的名称Java关键字整理类别关键字 说明访问控制private私有的protected受保护的public公共的default默认类、方法和变量修饰符abstract声明抽象class类extends扩充,继承final最终值,不可改变的implements实现(接…
暂无图片
编程学习 ·

自学Django之路---Day4.View,路由规则,反向解析

知识点:locals()可以将局部变量以字典的方式打包点语法 "."访问属性,之前已经多次用到了: {% for student in students %}<li>{{ student.s_name }}</li>{% endfor %}"."访问方法: 在Student类中定义一个方法: class Student(models.Model…
暂无图片
编程学习 ·

Pytorch_Day02_MNIST数据集识别

欢迎来到黄黄自学室MNIST数据集识别损失函数非线性函数ReLU识别步骤加载数据构建网络模型训练测试加载包utils.py 亲爱的朋友们! 任何时候都要抬头挺胸收下巴,慢慢追赶! MNIST数据集识别 损失函数 待识别目标【0、1、2、3、4、5、6、7、8、9】 做标签:采用one-hot编码方式 …
暂无图片
编程学习 ·

C语言指针笔记

C语言指针 一.地址与指针变量 程序在执行过程中需要有内存来存储需要用到的数据和程序代码,它们都占据一些内存单元,地址是这些内存单元的编号,同时包括它所指向的数据的类型信息。因此,可以把地址形象化地称为"指针"。 但不要把地址和指针混为一个概念,地址是数…
暂无图片
编程学习 ·

String类

String类的subString方法从指定位置截取到字符串结尾 substring (int beginIndex) :返回一个子字符串,从beginIndex开始截取字符串到字符串结尾。 eg:str1.subString(5)//从第6个位置开始截取截取指定范围的内容 substring (int beginIndex, int endIndex) :返回一个子字符…
暂无图片
编程学习 ·

Leetcode 73 Set Matrix Zeroes

思路一: space complexity为O(m+n),虽然题目要求O(1),但是我一开始只能想到这个方法,所以还是实现了一下。Anyway, it’s not too bad。将复杂度控制在m+n是因为用了set。set里存放需要置0的行和列。思路很简单,直接展示代码: class Solution {public void setZeroes(int…
暂无图片
编程学习 ·

Spring Boot内嵌Tomcat临时目录问题

最近发现线上一个项目日志突然报错,最终找到解决方法记录一下原因参考 https://github.com/spring-projects/spring-boot/issues/5009tmpwatch – removes files which haven’t been accessed for a period of time如上所言,删除指定的目录中一段时间未访问的文件。一般对于…
暂无图片
编程学习 ·

备考第二天

系统论是研究系统的一般模式、结构和规律的科学。系统论的核心思想是整体观念。任何一个系统都是一个有机的整体,不是各个部件的机械组合和简单相加。系统的功能是各部件在孤立状态下所不具有的。系统论的能动性不仅在于认识系统的特点和规律,更重要地在于利用这些特点和规律去…
暂无图片
编程学习 ·

echarts lengend 换行

legend: {type: scroll,orient: vertical,icon: circle,formatter: function (name) {if(name && name.length > 26){var str1 = name.substring(0, 26)var str2 = name.substring(26)name = str1 + "\n" + str2}return name;} },如果没有加上述的formatt…
暂无图片
编程学习 ·

公司裁员被迫辞职,我的Android面试经历

前言 2020年因为疫情的原因,整个互联网行业都进入了低谷期,许多公司都进行了裁员,而我所在的公司也不列外。公司裁员前两天,老板找我谈过话,说我很有前途、有能力还有一些七七八八的东西,我听了后,就感觉这次裁员可能会有我。于是我第二天就递交了辞呈。 就这样,离开了…