摘要：一、视频内容学习 1.首先是关于kali下set的使用。 在终端输入setoolkit，即可打开set套件。如下图所示： 根据提示信息，输入yes，最终可以进入到工具集中，并可以看到该套件可以实现的所有功能。如图： 其中：1.是社会工程学攻击；2.渗透测试；3.第三方模块；4.更新metasploi 阅读全文

摘要：课本内容学习 一、windows操作系统的基本结构。 1.windows操作系统内核的基本模块包括： windows执行体：是windows内核核心文件ntoskrnl.exe的上层接口，包含了基本的操作系统内核服务。 windows内核体：是windows内核核心文件ntoskrnl.exe中函数 阅读全文

摘要：一、视频学习 1.metasploit的配置及介绍 在使用metasploit的时候，为了能够使用完整的msf数据库查询exploit和记录，我们需要开启PostgreSQL数据库服务和metasploit服务，开启这两个服务的命令行为：service postgresql start 和servi 阅读全文

摘要：本节学习的目标是针对seed环境下的网站进行sql注入攻击 一、环境配置 在本次实验过程中，我们需要三样东西：Firefox浏览器、Apache、phpbb网站。 1.运行Apache。在命令行下输入 sudo service apache2 start .如下图： 2.测试网站运行环境，由于在se 阅读全文

摘要：视频内容学习总结 在本周对关于web爬行以及web漏洞的扫描进行了一系列的学习。 1.首先使用vega这个爬虫工具，在导航栏中的scanner中输入目标网站，如www.besti.edu.cn以及mail.besti.edu.cn 2.点击finished，进入漏洞的爬行扫描中 最红关于学校邮箱服务 阅读全文

摘要：教材内容学习总结 1.基础知识回顾 通过教材内容的学习了解，掌握了基本的网站运行模式，并了解其结构方式。如下图： 运行过程为：首先客户在浏览器端发送请求，将相关的表单、数据交付给服务器；然后服务器根据所传送过来的数据由相应的处理程序进行处理；然后调用数据库内容反馈给服务器，由服务器将数据库取得的数据 阅读全文