《树莓派渗透测试实战》——2.5　设置无线网卡

本节书摘来自异步社区《树莓派渗透测试实战》一书中的第2章，第2.5节，作者[美]Joseph Muniz（约瑟夫 穆尼斯）,Aamir Lakhani（阿米尔 拉克哈尼），朱筱丹 译，更多章节内容可以访问云栖社区“异步社区”公众号查看。

2.5 设置无线网卡

为树莓派准备的Wi-Fi无线网卡不但要适合树莓派，还得在Kali Linux下也能正常工作才行。幸运的是，绝大多数的Wi-Fi无线网卡都可以同时在树莓派和Kali Linux下使用。在本书中，使用的是CanaKit USB Wi-Fi网卡，如图2-9所示。

CanaKit公司出品的广受欢迎的树莓派套装中就包括这款Wi-Fi网卡。当然也可以单独购买。如果需要单独购买Wi-Fi网卡，请确保它支持Debian Linux。

以下网址包含详实的树莓派兼容网卡信息，可供参考：http://elinux.org/RPi_USB_Wi-Fi_Adapters

接好Wi-Fi网卡后，先确认系统是否能正常工作。方法是在终端窗口输入iwconfig命令，如图2-10所示。

看到的wlan0接口就是新的无线接口。下一步就是启用这个接口。可以执行ifconfig wlan0 up命令，如图2-11所示。

这时候无线接口应该就启用了，可以开始扫描无线网络。需要再来测试一下无线网卡以确保工作正常，同时也评估一下当前区域的无线环境。输入iwlist wlan0 scanning命令，如图2-12所示。

很重要的一点，扫描出来的绝大多数无线网络是2.4 GHz频段的。因为绝大多数无线网卡是2.4 GHz 802.11 b/g制式的。根据需求可以更换不同型号的网卡。

执行iwlist wlan0 scanning命令会显示当前区域内找到的AP接入点的SSID和MAC地址等信息。图2-13是扫描一个无线实验室网络的截屏，这个AP的MAC地址是0E:18:1A:36:D6:22，同时也能看到这个AP使用的传输频道是36。

这样就设置好树莓派的Kali Linux的无线网络了。

渗透测试公司实战注入攻击拿下客户网站 近来，利用sql注入、xss和文件上传漏洞，成功getshell的一个客户网站（必须要拿到客户授权渗透测试许可证明才可以，不得违法入侵），这里简单记录一下整个过程，与大家分享。收集信息，查找漏洞。第一步就是进行信息收集，经过一轮的收集，发现这个网站租的是香港的服务器，没有waf文件；从网站的界面看，这个网站是用cms搭建的，搭建的环境是Iis10.0+php，同时通过目录扫描工具发现了一些网站的目录，但没有找到后台登录地址(这肯定是网站管理员隐藏了后台的地址)。
渗透测试怎样快速学会并实战 无论是读书，还是练习，你都需要总结，读书的总结会帮你提炼出书本上的知识点；练习的总结会帮你在以后的道路上不断的去复习，少走弯路。概括起来最好有两种方法：一是绘制思维导图，思维导图比较适合梳理自己的思路点。撰写摘要：记录比较完整，都可以是思维导图的延伸，都可以是记录你渗透或推动项目的整个过程，也可以是自己的一些感悟等等。还可以使用文档进行后续共享。
书籍:Python渗透测试实战 Practical Security Automation and Testing(python）- 2019.pdf 实用的安全自动化和测试：使用DevOps和DevSecOps自动化基础架构安全性的一站式指南 保护和自动化保护Web，移动或云服务的技术 使用Python，C ++，Java和JavaScript自动执行安全代码检查 将安全测试与fuzz，BDD，Selenium和Robot Framework等自动化框架集成 安全自动化是软件安全评估任务的自动处理。
《树莓派渗透测试实战》——导读 本书的主要内容是通过综合Kali Linux的强大威力和树莓派便携又廉价的特点，两者强强联手，在不需要大运算量的项目里，构造一套异常灵活的渗透测试平台。我们已经把这套软硬件组合运用于远程渗透和漏洞测试。
异步社区 异步社区(www.epubit.com)是人民邮电出版社旗下IT专业图书旗舰社区，也是国内领先的IT专业图书社区，致力于优质学习内容的出版和分享，实现了纸书电子书的同步上架，于2015年8月上线运营。公众号【异步图书】，每日赠送异步新书。