在本章中,我们将深入探讨 Kali Linux 作为我们选择的渗透测试平台。Kali Linux 有多种安装选项,因此我们将探讨存在哪些选项,并研究如何使用它们。在演示了安装过程之后,需要在 Kali Linux 上完成一些初始任务,因此我们将完成初始设置,以确保我们已经准备好开始使用 Kali Linux。脚本应该已经成为您的武器库的一部分,因此我们将深入研究基本脚本,然后开始探索 Kali Linux 上可用的一些常用工具。
...
...
@@ -98,7 +98,7 @@ Kali 可以作为已安装的操作系统或实时版本运行,如*图 3*所
# 使用 Windows Linux 子系统(WSL)安装 Kali Linux
Kali Linux 能够使用 WSL 和**Windows 应用商店应用程序**在 Windows 中本机运行。需要执行以下安装步骤,以便在安装必要工具的情况下启动并运行 Kali:
Kali Linux 能够使用 WSL 和**Windows 应用商店应用**在 Windows 中本机运行。需要执行以下安装步骤,以便在安装必要工具的情况下启动并运行 Kali:
1. 首先,安装 WSL;要执行此操作,请按 Windows 键+*r*,输入`appwiz.cpl`,然后单击确定。
2. 选中 Windows Subsystem for Linux 复选框,如*图 9*所示。请注意,一旦安装,您的计算机将需要重新启动:
...
...
@@ -107,7 +107,7 @@ Kali Linux 能够使用 WSL 和**Windows 应用商店应用程序**在 Windows
图 9:选择 Linux 的 Windows 子系统
3. 在 Windows 应用商店中,搜索`Kali Linux Windows Store App`,然后安装应用程序。打开应用程序后,它将执行一些初始步骤,例如创建新的 root 用户帐户。完成后,您可以继续使用`sudo apt-get update`命令更新 Kali Linux,如*图 10*所示:
3. 在 Windows 应用商店中,搜索`Kali Linux Windows Store App`,然后安装应用。打开应用后,它将执行一些初始步骤,例如创建新的 root 用户帐户。完成后,您可以继续使用`sudo apt-get update`命令更新 Kali Linux,如*图 10*所示:
我们首先要看的是漏洞数据库(通常称为**漏洞数据库**。当我们与 Google dorks 合作时,您将识别上一章*(*[第三章](03.html)、*执行信息收集】*中的漏洞数据库。漏洞数据库可直接访问:[https://www.exploit-db.com](https://www.exploit-db.com) 。
Kali Linux 包括一个名为 Dradis 的工具,这是一个开放源代码框架,安全专业人员使用它来实现有效的信息共享。Dradis 有社区版和专业版。Kali Linux 包含社区版。professional edition 包含一些有趣的功能,例如自定义品牌、2FA、一键式报告以及导出到多种文件类型的功能。但是,社区版包含专业版的核心功能,允许您以 HTML 或 CSV 格式导出结果。
Web 应用程序是攻击者的主要目标,因为它们面向公众。它们可以作为网络的入口点,特别是当 web 应用程序服务器没有从网络层正确划分时。
Web 应用是攻击者的主要目标,因为它们面向公众。它们可以作为网络的入口点,特别是当 web 应用服务器没有从网络层正确划分时。
**开放式 Web 应用程序安全项目**(**OWASP**)维护了一个名为**OWASP Top 10**的列表。此前 10 名列表讨论了 10 个最关键的 web 应用程序安全风险及其缓解措施。它详细解释了攻击及其影响,并提供了攻击场景的参考。OWASP 前 10 名可在此处找到:[https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project](https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project) 。
**开放式 Web 应用安全项目**(**OWASP**)维护了一个名为**OWASP Top 10**的列表。此前 10 名列表讨论了 10 个最关键的 web 应用安全风险及其缓解措施。它详细解释了攻击及其影响,并提供了攻击场景的参考。OWASP 前 10 名可在此处找到:[https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project](https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project) 。
在寻找 web 应用程序攻击预防时,另一个很好的资源是 OWASP 攻击类别,可在此处找到:[https://www.owasp.org/index.php/Category:Attack](https://www.owasp.org/index.php/Category:Attack) 。
在寻找 web 应用攻击预防时,另一个很好的资源是 OWASP 攻击类别,可在此处找到:[https://www.owasp.org/index.php/Category:Attack](https://www.owasp.org/index.php/Category:Attack) 。