《树莓派渗透测试实战》——2.3 渗透测试需要做的准备

简介:

本节书摘来异步社区《树莓派渗透测试实战》一书中的第2章,第2.3节,作者【美】Joseph Muniz(约瑟夫 穆尼斯) , Aamir Lakhani(阿米尔 拉克哈尼),更多章节内容可以访问云栖社区“异步社区”公众号查看。

2.3 渗透测试需要做的准备

在第1章中讲过,Kali Linux的ARM映像文件已经为树莓派做过优化,但仍然建议额外地执行以下步骤,以确保在最稳定的状态下使用Kali Linux,尽量不要把树莓派搞垮。步骤如下。

1.建议首先按照第1章里描述的步骤,升级操作系统。如果还从未升级过系统,请翻回第1章,按步骤执行升级,这里就不再重复具体的步骤了。

2.下一步是正确命名树莓派。Kali Linux映像里的主机名是一个默认的通用名称。要修改这个主机名,可以使用vi编辑器(当然随意选择一种编辑器也没关系;即使读者爱用nano,我也完全不会鄙视你的),执行vi /etc/hostname命令,如图2-2所示。

8aebdcc0abc330a7ff16f6a77e7d454f972c42ec

这个文件里唯一的内容就是主机名。图2-3是我的例子,正把原来的主机名Kali改为RaspberryPi。

cba5567487b191cd4a52ce5526dd9d9121b0c7b5

3.另外,还要修改/etc/hosts文件里的主机名列表,也可以使用vi编辑器完成。需要正确设置在这个列表文件里的主机名。图2-4所示为我正把默认的主机名从Kali改为RaspberryPi。

d528317f7efec4cb7d8835c5d74e2ef17ac9695a

4.编辑文件后要执行保存。保存文件后,再重启系统。你会发现主机名改变了,显示在命令行提示符处的已是新的主机名。

起个看起来很平淡的主机名,如“HP Jetdirect”,能更容易地混入网络中,对黑盒测试环境来说是一大好处。

相关文章
|
网络安全 PHP
记一次实战渗透测试
记一次实战渗透测试
记一次实战渗透测试
|
安全 Java 网络安全
实战|记一次对某站点的渗透测试(bypass)(三)
实战|记一次对某站点的渗透测试(bypass)
276 0
实战|记一次对某站点的渗透测试(bypass)(三)
|
SQL 安全 Java
实战|记一次对某站点的渗透测试(bypass)(二)
实战|记一次对某站点的渗透测试(bypass)
177 0
实战|记一次对某站点的渗透测试(bypass)(二)
|
SQL 安全 Java
实战|记一次对某站点的渗透测试(bypass)(一)
实战|记一次对某站点的渗透测试(bypass)
184 0
实战|记一次对某站点的渗透测试(bypass)(一)
|
SQL 网络安全 PHP
渗透测试-SQL注入之堆叠注入-攻防世界supersqli实战
渗透测试-SQL注入之堆叠注入-攻防世界supersqli实战
渗透测试-SQL注入之堆叠注入-攻防世界supersqli实战
|
SQL 安全 前端开发
渗透测试公司实战注入攻击拿下客户网站
近来,利用sql注入、xss和文件上传漏洞,成功getshell的一个客户网站(必须要拿到客户授权渗透测试许可证明才可以,不得违法入侵),这里简单记录一下整个过程,与大家分享。收集信息,查找漏洞。第一步就是进行信息收集,经过一轮的收集,发现这个网站租的是香港的服务器,没有waf文件;从网站的界面看,这个网站是用cms搭建的,搭建的环境是Iis10.0+php,同时通过目录扫描工具发现了一些网站的目录,但没有找到后台登录地址(这肯定是网站管理员隐藏了后台的地址)。
265 0
渗透测试公司实战注入攻击拿下客户网站
|
安全 测试技术 网络安全
渗透测试怎样快速学会并实战
无论是读书,还是练习,你都需要总结,读书的总结会帮你提炼出书本上的知识点;练习的总结会帮你在以后的道路上不断的去复习,少走弯路。概括起来最好有两种方法:一是绘制思维导图,思维导图比较适合梳理自己的思路点。撰写摘要:记录比较完整,都可以是思维导图的延伸,都可以是记录你渗透或推动项目的整个过程,也可以是自己的一些感悟等等。还可以使用文档进行后续共享。
130 0
渗透测试怎样快速学会并实战
|
Web App开发 人工智能 安全
书籍:Python渗透测试实战 Practical Security Automation and Testing(python)- 2019.pdf
简介 实用的安全自动化和测试:使用DevOps和DevSecOps自动化基础架构安全性的一站式指南 主要特点 保护和自动化保护Web,移动或云服务的技术 使用Python,C ++,Java和JavaScript自动执行安全代码检查 将安全测试与fuzz,BDD,Selenium和Robot Framework等自动化框架集成 安全自动化是软件安全评估任务的自动处理。