1樓:
Kaili作業系統整合了大量的滲透測試工具,有了Kali系統不用再安裝大部分的黑客滲透工具。無論是Web滲透測試用的Burpsuit,還是主機滲透測試工具Metaspolit,在Kali系統上都應有盡有,還有其他豐富的工具。
對於滲透測試學習,用Kali作業系統作為切入點,在關鍵環境安裝方面可以少走彎路,《墨守之道-Web服務安全架構與實踐》這本書重點介紹了Web安全的攻防原理,其中有介紹了用Metaspolit對DVWA靶機,進行WebShell滲透測試,而Metaspolit的功能遠遠不只這些功能,Metadata提供了針對各種漏洞滲透測試模組。
這本書非常的全面的介紹的Kali的外部安裝環境,內部工具介紹。在Metaspolit章節中,介紹了如何用Metaspolit對經典的CVE漏洞進行滲透測試。
企業生產環境中,存在著各歷史年代時期的伺服器,如果CVE掃瞄發現不及時,歷史久遠的系統裡存在著CVE漏洞,在被外部攻擊時,防火牆會對攻擊行為進行報警,報出被攻擊漏洞的CVE號,一些CVE在Metaspolit中會有對應的滲透測試模組,線上系統可小心確認。
滲透測試人員、黑客,借助在PDF、Word文件中注入惡意指令碼。然後將PDF、Word文件投放到企業網路環境中,導致被投放者主機被控。 這些場景的還原,還有背後的原理,在這本書裡都有介紹。
2樓:讀者秒
kali其實就是乙個包含了很多滲透工具的系統而已
系統這個詞對於技術來說真的沒什麼必要
提高水平,是靠實戰的,你小白階段,追求所謂的系統,會把你的興趣一點點的打消掉
如何學習?
動手,看實戰,模仿實戰,水平提公升
就這麼簡單
需要的話,我這裡有很多這方面的乾貨資料
需要資料參考下圖找我來拿,感興趣可以跟我來學一些這方面的技術
public void calc() {
articleWordMap = new HashMap();
讀取文章
calcFreauency(articleWordMap,new File("/home/geekgao/樸素貝葉斯/500trainblogxml/positiveout/1377331000713.txt"));
keepEmotionWord(articleWordMap);
double allBackPos = 1;
double allBackNeg = 1;
double allBackUns = 1;
Set word = articleWordMap.keySet();
for (Iterator it = word.iterator();it.hasNext();) {
String tmp = (String)it.next();
double back;
if (backPositive.containsKey(tmp)) {
back = backPositive.get(tmp);
allBackPos = Math.pow(back,articleWordMap.get(tmp)) * allBackPos;
if (backNegative.containsKey(tmp)) {
back = backNegative.get(tmp);
allBackNeg= Math.pow(back,articleWordMap.get(tmp)) * allBackNeg;
if (backUnsure.containsKey(tmp)) {
back = backUnsure.get(tmp);
allBackUns = Math.pow(back,articleWordMap.get(tmp)) * allBackUns;
double resultPositive;
double resultNegative;
double resultUnsure;
resultPositive = priorPositive * allBackPos;
resultNegative = priorNegative * allBackNeg;
resultUnsure = priorUnsure * allBackUns;
System.out.println("積極:" + resultPositive);
System.out.println("消極:" + resultNegative);
System.out.println("不確定:" + resultUnsure);
//解析出文章中的詞語,並且對映上頻數
public void calcFreauency(Map wordMap,File article) {
try {
取得dom4j的解析器
SAXReader reader = new SAXReader();
取得代表文件的Document物件
Document document = reader.read(article);
取得根結點
Element root = document.getRootElement();//取得根節點
List<?> list1 = root.elements();//取得的子節點
List<?> sentence_list = ((Element)list1.get(0)).elements();//下的集合
List<?> tok_list;//下的集合
遍歷節點
for (int i = 0; i < sentence_list.size(); i++) {
tok_list = ((Element)sentence_list.get(i)).elements();//獲得每個sentence的tok集合
for (int j = 0;j < tok_list.size();j++) {
setWordMap((Element)tok_list.get(j),wordMap);
catch (DocumentException e) {
e.printStackTrace();
public void setWordMap(Element tok,Map wordMap) {
String type,text;
List<?> list;
if (!(tok.getName().equals("tok"))) {//如果不是tok節點,那麼就不用處理了
return ;
3樓:IversOn5
首先說句可能你不喜歡聽的:零基礎不建議學kali。
原因:kali只是在在Linux上放置了各類繁多的工具,十分臃腫。新手學滲透,能用的工具少之又少,常用的只有2個:
SQLMAP、Burp suite,且後者更是試用版,沒有漏洞掃瞄功能。這就好比本來是殺雞的,你卻背了個工具箱來。
非要學?
那建議先學習基礎linux操作,起碼學個三四天,各類命令,檔案操作,開關機,網路配置搞明白了先。
然後就是看著人家kali教程來學習各類工具的使用就可以了。
如果不學kali了呢?如何學滲透?
ok,想要長期發展,建議先學個一周的PHP或其他的語言,比如python、C#都行,建議python、php、golang。
然後就是學兩三天資料庫,這樣你就花了10天在基礎上了,這點基礎應該是夠你入門滲透測試了。
然後就是看看web滲透中的各個漏洞的利用--原理--擴充套件利用--原理,迴圈往復,周而復始,保持學習效率,及時總結,幾個月或半年後你就是人家口中的「大牛」。
最後推薦:新手學習滲透測試的入門指南 - IversOn5的文章 - 知乎 https://
zhuanlan /p/73
194537
零基礎劍道如何入門?
世閱 首先準備好態度,劍道不像是學習知識,剛開始的時候更像是學習技術,絕對沒有自學這回事。市面上有關於劍道的書,但是不是看了以後,買了裝備,按照書上面的比劃,就能學會。就像是老郭說不是買本相聲大全,做身大褂就能說相聲。去優酷上搜劍道,一大堆神棍,劍士看完都會犯尷尬癌。所以,先去初步認識一下你所不了解...
如何零基礎入門IT行業?
託哦 需要數學基礎 高等數學,線性代數,概率論數理統計和隨機過程,離散數學,數值分析。數學基礎知識蘊含著處理智慧型問題的基本思想與方法,也是理解複雜演算法的必備要素。抄今天的種種人工智慧技術歸根到底都建立在數學模型之上,要了解人工智慧,首先要掌握必備的數學基礎知識。線性代數將研究物件形式化,概率論描...
零基礎學習C語言,怎麼入門?
C語言教程 吾愛學程式設計www.52learnprogram.com docs cyuyanjiaocheng C語言基礎教程 什麼是C語言 C語言的歷史 C語言的特點 搭建C語言開發環境 C中的編譯過程 C 中的 printf 和 scanf C 中的變數 C 中的資料型別 C 中的關鍵字 C ...