人, 既无虎狼之爪牙,亦无狮象之力量,却能擒狼缚虎,驯狮猎象,无他,唯智慧耳。
全部博文(167)
发布时间:2013-12-05 09:18:52
出差回来整理完会议PPT,终于有时间重新拾起BT5了。首先做的工作是对一个登陆入口进行Sql注入的扫描测试,力求发现其中的漏洞,这里使用的工具是BT5中集成的Sqlmap工具。Sqlmap工具有许多命令功能选项,这里我们仅仅针对需要到的进行使用。 首先来看看测试登陆界面: &nb.........【阅读全文】
发布时间:2013-10-31 10:46:07
安装好BT5之后,接下来就开始利用平台进行目标的情报搜集了,这几天自己比较忙,记得也不及时,今天利用上午的时间赶紧把这个部分补充起来。谈到情报搜集,玩星际2的时候就晓得尽快派出农民侦查对手的发展路线是至关重要的,因为这会是接下来自己发展应对的依据。网络情报搜集则是依赖于各种工具来获.........【阅读全文】
发布时间:2014-04-12 15:01:08
凡事预则立,不预则废,做任何事情都要有一个预先的计划。渗透测试作为测试学科的一个分支,早已形成了完整的方法论。在正式开始本书的实践教学章节之前,我也想谈一谈使用Kali Linux的基本方法。这里讨论方法论的目的有两个:
第一,在第一节里,我们看到Kali Linux集成了这么多工具,而且更令人欣喜的是已经对这些工具进行了专业的分类。这些工具的使用场景和使用阶段是什么样的呢?把工具拿来胡乱一顿扫描是不会有什么结果的。
第二,本书的章节规划,也需要一个规范,这个规范是我从渗透测试方法论中学来的,并进行了简化,称之为“渗透测试的一般化流程”。
当然本节内容不会长篇大论,也不适用于企业内部的专业的渗透测试团队来遵循。只是希望给初学渗透测试的同学一个入门的指引,有章可循,有法可依。只是学习本书的基本练习流程,不是标准的测试流程......【阅读全文】
发布时间:2014-04-12 12:56:37
在1.1节,我们大致了解了Kali Linux的内置工具集,本节主要介绍虚拟机下的系统安装。......【阅读全文】
发布时间:2014-04-12 12:50:34
如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史。
如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。
按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。......【阅读全文】
