sudo passwd root输入kali用户【当前登录用户】的密码 kali 回车，在输入设置的root密码 ，回车【sudo以root用户权限运行】配置文件：/etc/ssh/sshd_config【配置外边远程本机的】---【本次修改这个配置，打开远程登录】配置文件：/etc/ssh/ssh_config【配置本机远程其他】打开22端口：/etc/init.d/ssh restart。远程

Encoding：对所选字符进行编码解码，提供了Base64 Encode,Base64 Decode,URLencode,URLdecode,alert(xss) statement : 构建一条xss测试语句，弹出一个框内容为xss，相当于alert(‘xss’);Hackbar是一个浏览器中的一个插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响。Enc

docker run --rm -it -p 80:80 vulnerables/web-dvwa---补充: -p 80:80 是将容器里的80端口映射到kali的80端口(网站服务)docker run -d -p 6379:6379 --name myredis redis:latest#根据镜像创建并运行容器。列出您的仓库中可用的版本。#为什么采用apt安装？docker containe

根据以往课程中学习到的知识，大家都知道：数据库端口通常不需要在互联网开放，数据库端口也完全可以改成非标准端口，以及仅允许必要的。强大的搜索功能可以帮助安全从业者对互联网平台进行安全审计，但如果被互联网上不怀好意者利用，也可成为他们搜集信息伺机攻击的。以其强大的搜索引擎可以发现海量的网站信息以及安全漏洞，但是首先应该做好网站自身的安全防范，如：配置严格的安全策略、部署。扫描，也保证其获得的信息是非常

桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下，类似于把物理主机虚拟为一个交换机，所有桥接设置的虚拟机连接到这个交换机的一个接口上，物理主机也同样插在这个交换机当中，所以所有桥接下的网卡与网卡都是交换模式的，相互可以访问而不干扰。在桥接模式下，虚拟机ip地址需要与主机在同一个网段（即地址前三个数相同），如果需要联网，则网关与DNS需要与主机网卡一致。

已经查看了由Web浏览器发送的请求，现在来观察Web服务器的应答。其实这一切都是历史原因，Expires首部是HTTP 1.0中提出来的，因为使用的是绝对日期，如果服务端和客户端时钟不同步的话（实际上这种情况非常常见），缓存可能就会认为文档已经过了保质期。no-store：在任何条件下，响应都不会被缓存，并且不会被写入到客户端的磁盘里，这也是基于安全考虑的某些敏感的响应才会使用这个。1.用户发起一

kali安装

在三次握手时，最后一次发送端发送ACK，发送端认为自己建立链接成功，接收端接收到ACK确认建立链接，如果接收端ACK丢失，发送端以为完成建立链接，接收端认为还没有，发送端后面发送信息，接收端返回RST。（2） 数据包丢了：窗口之间的某个字段的包丢了，后续的确认ACK，只能收到丢包之前的确认序号和ACK，当收到3次重复的确认应答，需要重新发丢包的字段，然后接收端发送后续字段的确认应答，如果后面仍然丢

2、依据虚拟机指引创建linux操作系统虚拟机。3、点击CD/DVD添加ISO镜像。

kali安装