zoukankan      html  css  js  c++  java
  • Metasploaitable和侦察httrack-安全牛课堂网络安全之Web渗透测试练习记录

    环境配置

    首先在网上下载kali的镜像以及Metasploaitable虚拟机,打开按照网上教程安装好kali虚拟机,另一边打开Metasploaitable虚拟机,进入输入初始账户msfadmin,初始密码msfadmin,两边都用ifconfig查看本机ip地址,确保处于同一网段并能互相ping通,到此,基本的环境就配置好了,在kali的浏览器上输入Metasploaitable虚拟机的ip地址,可以看到里面有几个web应用。

    其中,dvwa是这次重点关注的对象,dvwa提供许多web攻防的练习,选中的dvwa security按钮之后可以调整安全系数,分为low、medium和high三个等级,攻击的难度逐渐增加

    httrack侦查

    当我们要对一个web应用进行侦查来搜集信息的时候,可能会与目标主动连接,这样的侦查可能触发目标系统的某些报警机制引起管理员的警惕,所以我们可以用httrack,一种网络镜像工具,能够将目标网站复制到本地,这样我们就可以在本地安全地对网站进行信息搜集。
    在kali终端直接键入httrack即可开始使用

    至此,整个网站的内容被复制到刚刚的/root/dvwa/目录下

  • 相关阅读:
    企业在线学习平台开发02
    企业在线学习平台开发01
    20200807-1
    20200801-01
    16用户体验评价-补
    13第一阶段意见评审-补
    11单词统计-补
    09用户模板和用户场景-补
    08顶会热词统计-补
    时间 Java
  • 原文地址:https://www.cnblogs.com/20155222lzj/p/11146212.html
Copyright © 2011-2022 走看看