《树莓派渗透测试实战》——1.2　组装树莓派

本节书摘来异步社区《树莓派渗透测试实战》一书中的第1章，第1.2节，作者 【美】Joseph Muniz（约瑟夫 穆尼斯） , Aamir Lakhani（阿米尔 拉克哈尼），更多章节内容可以访问云栖社区“异步社区”公众号查看。

1.2 组装树莓派

树莓派就是一块电路敞开着的芯片板。人们通常都希望能保护这块板子，在放置它的目标位置也最好有个盒子能把它藏起来。树莓派外壳一般是把整个板子放进去，或通过卡楔的方式把板子固定起来。树莓派装好后，板子多半就藏在盒子里了，但输出的接口都会留出来，可以从外部访问到。

下一步是把输入和输出设备如键盘、无线网卡和鼠标等，整合组装在一起。树莓派B+型号有4个USB输出接口。还有一个HDMI输出，可以接到显示器上。在电源方面，树莓派使用的是5V的microUSB电源，可以通过USB Hub、电源适配器或此类设备进行供电。树莓派的核心是装在microSD卡上的软件；所以需要先把Kali Linux的映像文件安装到microSD卡上，再将这块卡插进树莓派里。

某些树莓派的microSD卡上预装了软件。建议在格式化这张microSD卡前，先克隆一下上面的软件，再安装Kali Linux，这样就可以保存一份出厂预装的软件了。克隆microSD的过程会在本章后面的内容里出现。

渗透测试公司实战注入攻击拿下客户网站 近来，利用sql注入、xss和文件上传漏洞，成功getshell的一个客户网站（必须要拿到客户授权渗透测试许可证明才可以，不得违法入侵），这里简单记录一下整个过程，与大家分享。收集信息，查找漏洞。第一步就是进行信息收集，经过一轮的收集，发现这个网站租的是香港的服务器，没有waf文件；从网站的界面看，这个网站是用cms搭建的，搭建的环境是Iis10.0+php，同时通过目录扫描工具发现了一些网站的目录，但没有找到后台登录地址(这肯定是网站管理员隐藏了后台的地址)。
渗透测试怎样快速学会并实战 无论是读书，还是练习，你都需要总结，读书的总结会帮你提炼出书本上的知识点；练习的总结会帮你在以后的道路上不断的去复习，少走弯路。概括起来最好有两种方法：一是绘制思维导图，思维导图比较适合梳理自己的思路点。撰写摘要：记录比较完整，都可以是思维导图的延伸，都可以是记录你渗透或推动项目的整个过程，也可以是自己的一些感悟等等。还可以使用文档进行后续共享。
书籍:Python渗透测试实战 Practical Security Automation and Testing(python）- 2019.pdf 实用的安全自动化和测试：使用DevOps和DevSecOps自动化基础架构安全性的一站式指南 保护和自动化保护Web，移动或云服务的技术 使用Python，C ++，Java和JavaScript自动执行安全代码检查 将安全测试与fuzz，BDD，Selenium和Robot Framework等自动化框架集成 安全自动化是软件安全评估任务的自动处理。
《树莓派渗透测试实战》——导读 本书的主要内容是通过综合Kali Linux的强大威力和树莓派便携又廉价的特点，两者强强联手，在不需要大运算量的项目里，构造一套异常灵活的渗透测试平台。我们已经把这套软硬件组合运用于远程渗透和漏洞测试。
异步社区 异步社区(www.epubit.com)是人民邮电出版社旗下IT专业图书旗舰社区，也是国内领先的IT专业图书社区，致力于优质学习内容的出版和分享，实现了纸书电子书的同步上架，于2015年8月上线运营。公众号【异步图书】，每日赠送异步新书。