linux渗透

(一)Kali Linux 渗透实战:搭建自己的 Web 安全测试平台 DVWA

DVWA是OWASP官方提供的一个做渗透测试的平台，由于DVWA是基于PHP语言编写的，因此我们需要部署一套Web环境。如果你本地没有CentOS系统虚拟机，可在本地安装phpstudy这个软件，它集成了常见Web环境，例如：Apache、Nginx等。DVWA共有十个模块，分别是:B...

简单学习kali高级渗透测试思路方法

前言KaliLinux面向专业的渗透测试和安全审计，集成了大量精心挑选的安全检测工具。KaliLinux高级渗透测试在KaliLinux平台上从一个攻击者的角度来审视网络框架，详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本文能快速掌握学习渗透测试的思路方法。...

朝鲜黑客使用已知恶意软件家族FASTCash的 Linux 变种来窃取资金

据观察，朝鲜威胁组织使用已知恶意软件家族FASTCash的Linux变种来窃取资金，作为以财务为动机的活动的一部分。...

渗透测试系统Kali推出Docker镜像

著名渗透测试团队OffensiveSecurity推出Kali的官方Docker镜像。一位用户表示非常期待得到Kali的Docker镜像，开发者MatiAharoni回应说：“上周我们收到了一位资深渗透测试者的邮件，他希望官方能推出KaliLinuxDocker镜像，好方便在工作中使用”。他继续...

工具推荐:PwnLnX一款针对Linux系统的渗透测试工具

关于PwnLnXPwnLnX是一款功能强大的高级多线程、多客户端Python反向Shell，可以帮助广大研究人员对Linux操作系统进行渗透测试。...

无回显命令执行漏洞之Linux渗透

前言很多时候命令回显漏洞由于一些特殊原因，无法构造或不方便构造回显，上回讲到JAVA反序列化漏洞Ladon回显方法。本文针对Linux系统实现命令执行漏洞回显方法，虽说JAVA跨平台但并不代表所有系统都预装有JAVA，实际上.NET一样是跨平台的，前提都要系统安装才可以，那么对于未安装JAVA的机器...

Kali Linux渗透工具(十一)Java自动化SQL注入工具jSQL使用技巧

声明：【Kali与编程】所有分享，仅做学习交流，切勿用于任何不法用途，否则后果自负！一、jSQL是什么？jSQL是一款使用java开发的Web渗透测试工具，在KaliLinux自带，无需自己安装，开箱即用！它主要用于发现远程数据库的漏洞信息。jSQL是免费开源的，还支持跨平台，支持Windows,...

网络安全:Kali之Metasploit渗透测试基础(三)

课前声明：本分享仅做学习交流，请自觉遵守法律法规！搜索：Kali与编程，学习更多网络攻防干货！下篇文章将在明天下午五点发布，敬请关注！...

安全课堂:Kali实战-无线渗透

目前网络上已有的无线渗透的资料，综合来看偏重于操作，只要找到合适的无线网卡，运行aircrack按照操作步骤就可以做一些无线密码的破解等，但是本课程结合老师学习无线渗透的经验，详解无线渗透技术的原理、理论知识。理论结合实践，本课程前半部分是理论课程，后半部分介绍无线渗透测试的实践操作。在课程中首次详...

全球公认的八个顶级渗透测试认证

渗透测试员，有时也称为道德黑客或红队黑客，是一个令人兴奋的网络安全职业也是目前网络安全人士最向往的工作之一，但随着竞争不断加剧，这份工作可能很难获得。Optiv威胁管理技术经理MatthewEidelberg指出：“过去，在攻击和渗透方面发展职业生涯的最佳方式是通过实践经验。”“而作为初学者，进入...