1. 安全问题的根源（他自己的思考）：分层思想的优劣（思想局限性），只追求功能实现（忽略了一些安全问题），最大的安全威胁是人（人不是完美的，总会犯错误）
2. 安全目标：先于攻击者发现和防止漏洞出现：攻击型安全，防护型安全，二者结合
3. 渗透测试：就是尝试挫败安全防御机制（模拟黑客攻击行为），发现系统安全弱点，从攻击者的角度思考，测试安全防护有效性，我们只是证明而不是破坏，而这其中又夹杂着道德和法律的约束
4. 渗透测试标准：PETS(http://www.pentest-standard.org)  他分为几个阶段:前期交互阶段，情报收集阶段，威胁建模阶段，漏洞分析阶段，渗透攻击阶段，后渗透测试阶段，渗透测试报告
5. 渗透测试项目：渗透测试范围，获得授权，渗透测试方法（是否允许社会工程学，是否允许拒绝服务攻击）
6. 渗透测试误区：扫描器就是一切（忽略业务逻辑重的漏洞）

kali linux用电量大，笔记本电池比较容易坏

vi .bashrc让限制一直保存下去

kali1.1已经默认安装无线网卡的驱动补丁

有点过时）（kali1.1默认安

wc -L 计算长度

-gt 6 是大于6

GPU用于暴力破解密码

解压，安装注册，设置默认，验证

flashgot、autoproxy 代理服务器、Tamper Data 提交数据过程中可以实现查看修改、cookie
importer、Cookies Manager导入导出cookies、User Agent  Switcher修改浏览器的特征字符
串、HackBar按f9、Live http header、Firebug用于调试、Download YouTube Videos as
MP4、
Flagfox 查看ip地址、国籍等网站信息  、hashr 算哈希值

mplayer播放器，ibus,ibus-pinyin拼音输入法，flashpluge-nonfree flash插件，gdebi图形化界面去安装deb软件
包，amule P2P，qbittorrent BT, geany 程序开发环境，stardict中英翻译软件，meld图形化比较工
具， ttf-wqy-microhei window里面的字体，kchmviewer 打开chm文件， freemind 思维导图软
件，netspeed实时查看网络连接速度的小工具，mtr路由追踪的小工具，与traceroute类似，filezilla ftp的客
户端文件，chromium谷歌浏览器，monodevelop、mono-gmcs -y可以在linux下开发mono的程序

apt-get update 更新索引文件
•
apt-get upgrade 更新实际的软件包文件
更换更新源会更快一些，/etc/apt/sources.list
•
apt-get dis-upgrade 做大版本的更新
•
重复执⾏行 确保所有补丁都更新完全了

临时IP地址
•
dhclient eth0 自动获得IP地址
•
ifconfig eth0 192.168.1.11/24 手动知道IP地址/掩码
•
route add default gw 192.168.1.1 指定网关
•
echo nameserver 192.168.1.1 > /etc/resolv.conf配置dns服务器地址
或者vi /etc/resolv.conf
route add -net 192.168.0.0/24 添加网段
都是短期生效，重启就无效了。需要修改网卡配置文件/etc/network/interfaces

.sh是shell脚本；#！/bin/bash 必须为第一行，使
用bashshell进行下面语言段的解
释。echo=print，read定义变量，-n光标不换
行，$ip为变量ip的值，‘seq 9’为1到9，for n
in seq9；do做下面的操作，done闭合do。

vi主流文本编辑器。vim的简称。
：set nu显示行号
：wq保存并退出；wq!强制保存退 出
命令模式下，输入i（插入）就进 入了输入状态，a
就是添加，双 击dd删行，o下一行插入空白行，y 复
制当前的行，p黏贴已经复制的 行
按esc回到命令模式
.sh是shell脚本；#！/bin/bash 必须为第一行，使
用bashshell进行下面语言段的解
释。echo=print，read定义变量，-n光标不换
行，$ip为变量ip的值，‘seq 9’为1到9，for n
in seq9；do做下面的操作，done闭合do。

ps查看进程信息，-ef/aux显示更详细
grep （-v）。。。筛选输出内容的命令
ifconfig查看当前的网络配置信息
ifconfig eth0 down/up将网卡关/开
clear清理bash的屏幕

rm删除文件，cp拷贝文件，-r拷贝文件目录

top监视系统参数，可以杀死进程

Ls列出当前目录的内容（-l）更详细
（-a）显示隐藏文件 （-h）文件夹大小
（--sort=time/size）按大小/时间排序

dd if（想以那个文件作为拷贝来
源）=kali-linux-1.1.0-amd64.iso of（拷贝给
谁）=/dev/sdb bs（一次复制多大块）=1M

dmesg命令：查看系统上的变化，操作的变化

查看复制进度：watch -n 5每五秒钟 killall
-USR1 dd

应用程序-系统工具-系统管理-Gparted分区编辑器（删除+卸载）

https://www.turnkeylinux.org/ linux现成的虚拟机 有操作系统 有应用
http://downloads.metasploit.com/data/metasploitable/metasploitable-linux-2.0.0.zip metasploitable2 下载地址


虚拟机的默认的登录名和密码在窗口看得出
看上上张截图 修改下配置文件 不然sql注入等测试会有报错
不是owasp10的话 需要修改数据库的名字 不然做不成功









 

https://m0n0.ch/wall/downloads.php 下载链接
按照拓扑 中间的防火墙需要三块网卡
VBOX 设置 一块桥接 一块内网 再加一块 用来连接服务器的

加号 可以添加网卡 减号 可以删去网卡
然后点红圈里的可以进行DHCP设置或者手动分配地址
之后新建一个linux 64位的 给他256/512内存都可以 他对硬件占用非常少 8g大小就够了
然后指定为m0n0的文件 20多m的文件
第一块网卡为桥接模式 连接到外网 模拟防火墙连接外网 第二三块网卡都 hostonly


用光盘启动的ISO文件 希望安装到硬盘内 所以选择 【install on hard drive】
然后输入硬盘名称【ad0】 然后就yes

安装完之后记得将光盘取消掉 点设置里面 这样就不会再读光盘
先【1】进行接口指定 接内外口 要设置vlan 【emo】 【10】【em1】【11】【em2】【12】
然后要指定一块网卡 用来接LAN的网卡【em1】
然后指定接WAN的网卡【em0】
最后一个就【em2】

然后防火墙会保存配置然后重启

【2】给LAN口指定IP地址 【2】【地址】【掩码】【DHCP？】【起始与结束地址】
【3】重设web界面的登录密码

然后再开一台虚拟机 当然要选择处与LAN同在的网卡
然后就可以打开浏览器 访问防火墙内网口的地址 可进行防火墙的操作 与运行情况的查看
然后开始配置WAN口的地址 DHCP就行
然后OPT接口 给他启用 然后给他第二块虚拟网卡所在的网段的地址

防火墙规则设置
点击Rules——加号——PASS——WAN口——any——LAN subnet（sources）——any(目标)——保存
上不了网是吧！
进入WAN的网卡 然后最下面取消勾选Block private networks（会block掉私有网段的地址）
而且要上网的话 物理机外网不能断

背靠背防火墙

双层防火墙 一层做端口的简单过滤 一层做应用层的过滤 web 反垃圾邮件 防病毒等等
虚拟网络也可以做这种效果
右边的防火墙安装 上面演示说的
左边的防火墙安装 Pfense防火墙 下载大小 100-200M
pfsense 也是基于m0n0的防火墙 而且安全性更加好 能够下载更多的插件 可以模拟安全性更加苛刻的网络环境

可以将安装lamp的Ubuntu放在下面 winxp 可以放在左边









 

autoproxy——翻墙、代理
cookie importer——导入cookie
cookie manager+ 1.5.2——导出cookie
download youtube videos as mp4 1.8.3——下载youtubu视频
firebug2.0.9——web调试
flagfox5.0.15——显示当前网站是哪个国家的
flashgot——基于浏览器的视频下载工具
hackbar1.6.3——f9可使用
hashr2.0.1——计算hash值
tamper data11.0.1——浏览器向服务器提交数据的 可修改包头
user agent switcher0.7.3——修改浏览器的特征字符串

sql与xss攻击的插件 打开浏览器下载

apt-get update #更新索引文件
apt-get update --fix-missing #更新过时的安装包 上面出错的
都好了之后
apt-get upgrade #可以开始更新补丁包了 默认情况下去国外的官网上去下载
apt-get dis-upgrade #更新大版本 大源
想要速度快 可以更改成为国内的更新源 也是需要更新文件
vi /etc/apt/sources.list
进去之后注释掉原有的deb 即国外更新地址

apt-get install+软件名称 -y
smplayer ——媒体播放器
ibus/ibus-pinyin——中文输入法
flashplugin-nonfree——浏览器flash插件
gdebi——方便使用图形化 去安装
amule/qbittorrent ——电驴与bt
geany——简便的图形化程序开发 shell html等
stardict——新译王字典
meld——图形化的文件差异比较
ttf-way-microhei——字体替换
kchmviwer——打开windows的ch的文件
freemind——windows mind manager 头脑风暴
netspeed——网速检测
mtr——图形化的路由追踪 追踪质量 可看路由变更与抖动
filezilla/filezilla-common——图形化的ftp客户端
monodevelop/mono-gmcs ——开发dou net

apt-get update #更新索引文件
apt-get update --fix-missing #更新过时的安装包 上面出错的
都好了之后
apt-get upgrade #可以开始更新补丁包了 默认情况下去国外的官网上去下载
apt-get dis-upgrade #更新大版本 大源
想要速度快 可以更改成为国内的更新源 也是需要更新文件
vi /etc/apt/sources.list
进去之后注释掉原有的deb 即国外更新地址

apt-get install+软件名称 -y
smplayer ——媒体播放器
ibus/ibus-pinyin——中文输入法
flashplugin-nonfree——浏览器flash插件
gdebi——方便使用图形化 去安装
amule/qbittorrent ——电驴与bt
geany——简便的图形化程序开发 shell html等
stardict——新译王字典
meld——图形化的文件差异比较
ttf-way-microhei——字体替换
kchmviwer——打开windows的ch的文件
freemind——windows mind manager 头脑风暴
netspeed——网速检测
mtr——图形化的路由追踪 追踪质量 可看路由变更与抖动
filezilla/filezilla-common——图形化的ftp客户端
monodevelop/mono-gmcs ——开发dou net