前言
一、网络安全攻防实验室与靶机说明
Web安全是指通过采取措施,保护Web应用程序和Web服务器免受未经授权的访问、不当配置和错误的安全策略、恶意软件和攻击的影响的过程。这包括保护数据、保护用户隐私、防止网络攻击、确保安全的身份验证和访问控制等方面。实施Web安全措施可以减少系统漏洞的出现,提高系统的安全性,保护用户的个人信息和安全。
Web安全和渗透主要包含以下内容:
- 漏洞扫描和漏洞利用
- SQL注入攻击和防御
- XSS(跨站点脚本)攻击和防御
- CSRF(跨站点请求伪造)攻击和防御
- 文件包含漏洞攻击和防御
- DDOS(分布式拒绝服务)攻击和防御
- 网络拓扑和渗透测试方法
- 代码审计和安全编码实践
- 恶意软件分析和反制
- 社会工程学和安全意识教育
1.实验拓扑
2.渗透机说明
2.1 Kali Linux机器
1、滚动版介绍
即永久在线更新版,不用再纠结哪个具体年份版本,通过在线空中方式可以快速升级到最新版,具体下载的是 2022/2021/2020等任一版本均可以。
2、更新方法
在线更新
代码语言:javascript复制apt update
apt dist-upgrade
reboot
uname -a 查看系统版本更新记录:https://www.kali.org/kali-linux-releases/
每周更新:http://cdimage.kali.org/kali-weekly/
3、 初始配置
虚拟机设置
代码语言:javascript复制关闭打印机、摄像头等服务
内存1到2G即可登录账号
代码语言:javascript复制kali/kali
root/toor
pinginglab/pinginglab2.2 Windows机器
登录账号
代码语言:javascript复制pinginglab/pinginglab
websec/websec
