Practical Web Penettation Testing (the first one Mutillidae 大黄蜂 之二)
1、how to use dpkg cmmand
first it can be used for list all software , dpkg -l (由于kali linux 没有启动所以先拿 Ubuntu说一下,基本上一样)
查看之前已经安装的软件 dpkg -l | grep [application ]
安装一个下载的软件 格式后缀 .deb 使用命令 dpkg -i [path\filename.deb]
卸载一个已经安装的软件 dpkg -r [application name]
显示隐藏的项目 dpgk -al (其中 l 表示格式化显示) 显示文件层次 ls -lh 打印当前工作的目录 pwd 创建一个新的文件 touch
显示一个文件的内容 cat [path] 或者 more 、head、list、tail
打开一个可编辑文件 gedit [path] 有些人喜欢使用vim 但是这个不是我经常使用的。或者使用 nano [path ]
寻找文件地址 locate [path] 或者使用find [path]
列出驱动文件 fdisk -l 添加执行许可 chmod +x [path]
检查文件的格式类型 file [path]
重新定义文件输出的 比方说 ls -lh > /root/temp/output.txt
这里kali linux 的执行权限一般都是最高的权限 即就是ROOT但是 Ubuntu的权限不是 需要修改 使用的命令 是 sudo -i 可以切换到 root 权限
过滤文件中的内容 相关的关键字 使用的命令 grep [text or filter ]
2、谈谈经常使用的压缩解压命令
其实挺简单的。
tar cf [file.tar] [file path] ///// tar xf file.tar
tar czf [file.tar.gz] [file path] ///// tar xzf [file.tar.gz]
tar cjf [file.tar.bz2] [file path ]
gzip [file] ///gzip -d [file.gz]
unzip [file.zip]
3、涉及到的安全账户命令
Practical Web Penettation Testing (the first one Mutillidae 大黄蜂 之二)的更多相关文章
- Practical Web Penettation Testing (the first one Mutillidae 大黄蜂)
1.now we looke at this book . I decide to make a brief review the book covers as follows (I straigh ...
- 转:15 Best Responsive Web Design Testing Tools
Responsive Web Design is regarded as being the approach which suggests that web design and developme ...
- Ethical Hacking - Web Penetration Testing(13)
OWASP ZAP(ZED ATTACK PROXY) Automatically find vulnerabilities in web applications. Free and easy to ...
- Ethical Hacking - Web Penetration Testing(10)
SQL INJECTION SQLMAP Tool designed to exploit SQL injections. Works with many DB types, MySQL, MSSQL ...
- Ethical Hacking - Web Penetration Testing(8)
SQL INJECTION WHAT IS SQL? Most websites use a database to store data. Most data stored in it(userna ...
- Python Ethical Hacking - WEB PENETRATION TESTING(2)
CRAWING DIRECTORIES Directories/folders inside the web root. Can contain files or other directories ...
- Web Penetration Testing
1.国外使用的一款在线工具,对web的信息收集很有帮助 地址http://archive.org , WayBack Machine 主界面如下:对百度存档的历史信息进行查询. 2.IP地址归属信息 ...
- Ethical Hacking - Web Penetration Testing(6)
REMOTE FILE INCLUSION Similar to local file inclusion. But allows an attacker to read ANY file from ...
- Ethical Hacking - Web Penetration Testing(2)
INFORMATION GATHERING IP address. Domain name Info. Technologies used. Other websites on the same se ...
随机推荐
- MySql数据库学习笔记(2)
DELETE 语法:delete from 表名 [where condition] delete from grade; TRUNCATE 用于完全清空表数据,但表结构.索引.约束不变: 语法: t ...
- Maven 通过maven对项目进行拆分、聚合(重点)
对现在已有maven ssh项目进行拆分,拆分思路:将dao层的代码已经配置文件全体提取出来到一个表现上独立的工程中.同样service.action拆分. ssh-parent: 父工程 ssh-d ...
- 目标检测:YOLO(v1 to v3)——学习笔记
前段时间看了YOLO的论文,打算用YOLO模型做一个迁移学习,看看能不能用于项目中去.但在实践过程中感觉到对于YOLO的一些细节和技巧还是没有很好的理解,现学习其他人的博客总结(所有参考连接都附于最后 ...
- cmder使用简介
简介 cmder是一个增强型命令行工具,不仅可以使用windows下的所有命令,更爽的是可以使用linux的命令,shell命令. 下载 官网地址:http://cmder.net/ 下载的时候,会有 ...
- shiro-redis实现session存储到redis
shiro-redis开源项目已经很好的将shiro与redis整合到一起,实现了将session存入redis,可以方便的用于session共享实现集群部署. git地址:https://githu ...
- dubbo学习笔记1
DUBBO入门 官方文档:https://dubbo.gitbooks.io/dubbo-user-book/content/preface/ 服务提供者 项目结构: pom文件: <?xml ...
- ARMV7-M数据手册---Part B :System Level Architecture---B3 System Address Map
1.前言 2.The system address map 3.System Control Space (SCS) 4.The system timer, SysTick 5. Nested Vec ...
- aix安装nmon
aix5310以上都系统自带了nmon,其他低版本需要手动安装 软件包下载地址https://www.ibm.com/developerworks/community/wikis/home?lang= ...
- 专题:DP杂题1
A POJ 1018 Communication System B POJ 1050 To the Max C POJ 1083 Moving Tables D POJ 1125 Stockbroke ...
- MinGW GCC 6.3.0 2017年3月份出炉啦
MSYS_MinGW-w64_GCC_630_x86-x64_Full 发布日期: 2017-03-07 08:48 68264 KB 下载地址: http://xhmikosr.1f0.de/too ...