0. 概述
漏扫工具扫描DVWA,没扫到SQL注入,分析发现是DVWA默认为impossible级别,想要检验漏扫工具的能力,将DVWA手动调整为low级别,以下是进行操作用到的一些操作,防火墙命令其实没有用到,列在这里当做备用吧。
现在是8月中旬,到年底还有很重的学习任务。
公司申请等保资质,为此专门出台了等保测评师的考试激励制度,中级测评师通过考试奖励3000元,不通过罚款一半,传闻测评师中级考试通过率很低,并且同时参加考试的同事水平都很强,如果通过名额有限制,竞争可谓非常激烈。
我报考了软考下半年11月份的网络工程师考试,目前复习还没有开始、
在学习渗透测试技术,需要耗费大量的业余时间。
另外还想考驾照,还想有时间的时候去练练车。
国庆节回家补办婚礼,因此失去了国庆节复习的机会。
……
凡事预则立,不预则废。必须制定学习计划来合理的安排学习时间,以免手忙脚乱,顾此失彼。
Kali 2020.3中未安装ssh,遂手动进行安装,步骤记录如下:
其实我平时都是在虚拟机里倒腾Linux,网络类型常设置为“桥接网卡”,目的是和物理机处于同一网段便于测试之用,而物理机又是通过DHCP自动获取到的网络地址,这样虚拟机通常也会自动获取到IP地址,无需手动再配置IP。
最近虚拟机需要手动配置静态IP是因为物理机使用了有线连接并且不支持DHCP自动分配地址的情况,此时物理机和虚拟机都需要手动配置IP,
物理机Windows 10操作系统,其配置过程自不必赘述,Linux虚拟机除了区分各个发行版之外,还有有无图形界面之分,对于有图形界面的Linux系统,其网络配置较简单,本文以Kali Linux为例进行演示;无图像界面的Linux系统即只能通过命令行的方式进行配置,本文以CentOS 7进行演示。
作为渗透测试人员,对于Kali都不会陌生。
翻看了2018年的年终述职PPT,过去的点滴历历在目,但都已经过去了。
选择很重要