网络安全入门

Kali安装Docker 一、更换kali镜像源 1、备份原镜像源

┌──(root㉿kali)-\[\~]
└─# cp /etc/apt/sources.list /etc/apt/sources.list.back

2、配置国内镜像源

┌──(root㉿kali)-\[\~]
└─# vim /etc/apt/sources.list

3、更新软件包缓存

┌──(root㉿kali)-\[\~]
└─# apt update

二、开启SSH远程登录 kali默认不能ssh连接，所以需要手动开启：

1、检查是否安装openssh

──(root㉿kali)-\[\~]
└─# dpkg -l | grep openssh-server\
ii  openssh-server                         1:10.0p1-5                               amd64        secure shell (SSH) server, for secure access from remote machines

2、如果没有安装执行下面命令

┌──(root㉿kali)-\[\~]
└─# apt install -y openssh-server

4、检查ssh是否启动

┌──(root㉿kali)-\[\~]
└─# systemctl status ssh\

5、配置root登录密码

┌──(kali㉿kali)-\[\~]
└─\$ sudo passwd root
New password:
Retype new password:
passwd: password updated successfully

6、终端是通过ssh连接

root用户登录：如果root登不了，就reboot下

三、安装docker 1、安装docker apt install -y docker.io

2、配置docker

systemctl start docker
systemctl enable docker
usermod -aG docker \$USER
newgrp docker

3、检查docker是否启动

┌──(root㉿kali)-\[\~]
└─# systemctl status docker

4、修改docker镜像源，如果没有daemon.json，创建改文件，注意文件后缀不要写错。

┌──(root㉿kali)-\[\~]
└─# vim /etc/docker/daemon.json

{
"registry-mirrors": \[
"<https://registry.docker-cn.com>",
"<https://docker.mirrors.ustc.edu.cn>",
]
}

5、重启服务

┌──(root㉿kali)-[~] └─# systemctl restart docker

6、检查镜像源是否生效，Registry Mirrors中列出地址表示已经生效

┌──(root㉿kali)-\[\~]
└─# docker info

7、重新加载配置并重启docker

┌──(root㉿kali)-\[\~]
└─# systemctl daemon-reload

┌──(root㉿kali)-\[\~]
└─# systemctl restart docker

8、测试docker

┌──(root㉿kali)-\[\~]
└─# docker run hello-world

Web基础

一、概述

1、Web 系统是指我们通过浏览器访问的各种⽹站与Web 应⽤的总称 。 2、Web 系统的四⼤核⼼模块：客户端、通信层、服务端、数据层。

二、Web开发入门

Web开发分为四个阶段核心模块。

1. HTML

   1.1 HTML（超⽂本标记语⾔） 是⽹⻚的"骨架"，通过标签定义内容结构 核心作用：

   • 定义标题 、段落 、图⽚等元素位置；

   • 创建表单收集⽤户输⼊；

   • 建⽴⻚⾯之间的超链接；

   • 构建网页的结构和内容。

   1.2 重要参数

   • 图像/视频：使用<img>标签插入图片；使用<video>标签插入多媒体资源；

   • 超链接：通过<a>标签实现页面间跳转或资源链接，构成互联网的导航基

   • HTML表单：通过使用<form>标签实现用户交互，包含输入框（<input>）、下拉菜单（<select>）、按钮（<button>）等元素，用于收集用户数据（如登录、搜索、订单提交）。结合后端技术，可完成数据传递与处理。

   • 标签： * <head>是不可见标签；

     * <bady>是用户可见标签；

     * action标签可以定义用户表单发送到哪；

     * <h1>是一级标题标签；

     * <p>是段落标签

   1.3 HTML 标签通常是成对出现的，比如 <p> 和 </p>

2. JavaScript 2.1 JavaScript是网页的“神经系统”，控制交互逻辑，让网页从“静态文档”进化为“动态应用”，其核心作用：

   • 捕获用户行为，响应用户点击、输入、滚动、鼠标悬停等
   • 实现动态效果

3. MySQL 3.1 通过SQL命令来操作数据库，主要是增删改查。

   • 插入：insert

   • 查询：select

   • 删除：drop、delect

   • 修改：update

   3.2 基础操作流程：

   • 创建数据库 --> 设计表机构 --> 增删改查数据

   3.3 MySQL默认端口号：3306

4. PHP 4.1 PHP是服务器上运行的脚本。 4.2 PHP相当于网站的“大脑”，处理逻辑和数据库交互，其核心作用：

   • 接受前端提交的表格；

   • 可以与数据库建立连接；

   • 连接数据库执行SQL操作。

HTTP协议

一、概述

1. HTTP协议是无状态协议。无状态，是指每次请求都是独立的，并且不保留之前的信息。
2. HTTP协议是明文传输，是不安全的。HTTPS是更为安全的协议。
3. HTTP默认端口号：80；HTTPS默认端口号：443。
4. 请求头部（Headers）

   • Host：目标服务器的域名和端口

   • User-Agent：客户端信息（浏览器类型、操作系统等）

   • Accept：客户端可接受的响应数据类型（如text/html）

   • Content-Type：请求体的数据类型

   • Cookie：携带服务器设置的会话

5. 响应报文字段

   • 状态行：包含HTTP版本、状态码

   • Server：服务器的信息（版本等信息）

   • Content-Type：响应体的数据类型（如image、png）

   • Set-Cookie：服务器向client发送的Cookie

6. 状态码分类

   • 2xx（成功）：如200 OK 表示请求成功

   • 3xx（重定向）：如302 表示临时重定向

   • 4xx（客户端错误）：如404 Not Found 表示资源不存在

   • 5xx（服务器错误）：如500 Internal Server Error