网络安全渗透测试必备知识

nginx反向代理与php

nginx 是一个高性能的http 和反向代理服务器，占用内存小并发能力强

1、启动epel

yum list|grep epel

epel-release.noarch

yum -y install epel.release

2、安装nginx

yum -y install nginx

3、启动nginx

systemctl start nginx.service

打开浏览器输入地址

cd /etc/nginx

ls

vi nginx.conf

配置lnmp网站

docker安装使用

可以在VM，bare metal,openstack集群和其他的平台批量部署环境

优点

1、轻量型

2、docker的scale out是物理机和虚拟机不具备的，而且container相对于物理机和虚拟机管理更方便

3、封装细节，可以快速见到产品效果

4、多系统支持，开源

情报侦察

公开情报收集，为后续的渗透测试做准备

whois，真实ip,子域，端口，服务，关联度高的目标，备案，企业资料，历史漏洞，员工邮箱，

公开情报平台

逻辑漏洞

无法进行广泛研究，每一个逻辑漏洞都是唯一的

任意用户密码重置

1、使用自己的手机号接受验证码

攻击思路;首先来到忘记密码处，使用自己的手机号接受验证码，接受到验证码之后，再把受害人的手机号替换上，

2、把手机号修改为受害人的手机号，填入自己手机收到的验证码，单击下一步

3、进入修改密码，修改密码为123456qq

kali tools合集

Python黑客

python 编写字典攻击脚本

思路：加载字典，利用reques.get/post,探测返回状态（status_code&content）进而判断是否攻击成功

python简单识别验证码

pytesseract 依赖于tesseract-ocr

python编写狗fuzz脚本

加载各种需要尝试的payload,requests.get/post,探测返回情况是佛福已经过狗

Python实现简单的网络嗅探

scapy是一个可用于网络嗅探的非常强大的第三方库，

实现一个简单的网络嗅探程序检测smurf攻击

Python数据分析

numpy,pandas,matplotlib

总结思考

基于规则的waf/ida/ips的局限性

趋势-机器学习建立防御模型

如何用python进行渗透测试

树莓派入门

树莓派基本配置

默认用户名：pi 密码：respberry

启动root账户

sudo passwd root

输入两遍密码，如果提示password：password updated successfully则表示成功更改root密码，然后执行：

sudo passwd --unlock root

su并输入密码即可使用root用户

修改ssh配置启动root登录

sudo nano /etc/ssh/sshd_config

找PermitRootLogin without-password

改为PermitRootLogin yes

重启服务

sevice ssh restart

更新软件源

编辑/etc/apt/sources.list添加下面两行保存

deb http://mirrors.tuna.tsiinghua.edu.cn/raspbian/jessie main nonfree contrib

deb-src http：//mirrors.tuna.tsinghua.edu.cn/raspbian/jessie main nonfree contrib

注释掉/etc/apt/sources.list.d/raspi.list里的内容

sudo apt update 更新源

sudo apt upgrade 更新软件包

连接wifi

树莓派三代，自带蓝牙和无线所以直接编辑wifi配置文件即可

编辑/etc/wpa_supplicant/wpa_supplicant.conf,添加

network={undefined

ssid=“WIFI name”

psk=“wifi 密码”

}

保存即可

添加完之后重启网络来连接wifi

/etc/init.d/networking restart

固件更新

sudo rpi-update

如果提示找不到命令，需要安装rpi-update

sudo apt-get install rpi-update

OK ,等待固件更新完成，然后重启

修改/etc/dhcpcd.conf文件

sudo nano /etc/dhcpcd.conf

interface eth0

static ip_address=192.168.0.1

static domain_name_servers=192.168.0.1

interface wlan0

static_ip_address=192.168.0.200/24

static_routers=192.168.0.1

static_domain_name_servers=192.168.0.1

上面的配置文件中，eth0是有线配置，wlan0是无线配置

ip_address就是静态IP，后面要接/24

routers是网关

static domain_name_servers是DNS

树莓派启用BBR加速

Linux 4.9内核版本正式启用了这个功能

apt install screenfetch

用screenfetch工具查看内核版本是否升级成功

启用bbr

sudo sysctl net.ipv4.tcp_congestion_control=bbr

查看bbr是否加载

lsmod |grep bbr

树莓派系统备份

备份SD卡

使用dd命令可以直接备份SD卡，这里树莓派的SD卡的路径是dev/sdc1和dev/sdc2，所以备份整个SD卡的路径就是/dev/sdc

sudo dd if=/dev/sdb|gzip>/home/netsfe/rasp/raspberry.gz

其中备份文件要保存的位置，文件名和SD卡的路径根据实际选择

将树莓派镜像还原

在Windows环境下，将备份文件解压，然后使用win32diskmager将备份文件写入到新的SD卡

树莓派项目推荐