29、网络与计算机攻击剖析:从信息收集到漏洞扫描

网络攻击三阶段:信息收集到漏洞扫描
于 2025-09-14 09:24:57 发布
阅读量30 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全工程实战 文章标签: 网络攻击 信息收集 漏洞扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q9r0s/article/details/151747356

网络与计算机攻击剖析:从信息收集到漏洞扫描

1. Kali 系统特点

Kali 系统在稳定性和灵活性上与 Debian 系统形成对比。Debian 更注重稳定性和安全性,甚至为此限制软件的灵活性;而 Kali 采用滚动发布策略,允许每日更新,测试相对宽松,这使得 Kali 相较于其他基于 Debian 的发行版(如 Ubuntu)稳定性稍差。因此,建议仅将 Kali 用于安全功能,而非作为通用的日常系统。并且,Kali 需要定期更新,版本升级可能会出现问题,升级时最好部署全新镜像的系统。

2. 信息收集

信息收集(有时也称为侦察)是网络攻击的首要阶段,旨在获取目标(网络、计算机系统、组织或信息系统的任何部分,包括用户)的所有公开信息,以便在规划网络攻击时利用这些信息。

2.1 被动与主动侦察

  • 被动侦察 :不主动与目标交互,直接获取公开信息。
  • 主动侦察 :向目标发送查询请求,从响应中推断信息,但可能接近非法行为且易被检测。

2.2 信息收集工具

随着网络发展,出现了许多用于信息收集的工具,其中 OSINT(开源情报)工具被广泛应用。以下是一些值得关注的工具:
- ‘Google’ Hacking :这里的“Google”泛指任何搜索引擎,利用其强大的搜索查询语言,通过特定关键词修改搜索范围,进行更有针对性的搜索。
- The Harvester :Python 脚本,可从

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Altium Designer一键导出生产资料设置
10-16
Output Job 文件,一键输出生产资料
GORM达梦数据库驱动项目-实现Golang的GORM框架国产达梦数据库DM8的无缝集成-提供完整的数据库操作支持包括数据模型定义增删改查事务处理连接池管理等核心功能-适用于企业.zip
10-16
GORM达梦数据库驱动项目_实现Golang的GORM框架国产达梦数据库DM8的无缝集成_提供完整的数据库操作支持包括数据模型定义增删改查事务处理连接池管理等核心功能_适用于企业.zip嵌入式开发平台的使用技巧
Window 版 Jenkins (JDK11) 安装包
10-16
Window版本下支持java11 (JDK 11)的Jenkins安装包
基于MuuCmf开发的轻量级B2C商城.zip
10-16
基于MuuCmf开发的轻量级B2C商城
xunzai.com-牛牛数据处理器C3
10-16
【源码免费下载链接】:https://renmaiwang.cn/s/k8mu9 牛牛数据处理器C3免费版本之所以开放注册是因为用户因身体状况不佳需暂停工作,经研究决定去除Google广告及软件注册功能,并仅保留网络投喂功能以维持基本运营。软件将仅支持原有注册用户及网络投喂客户,并对服务失误表示歉意。操作指南可访问www.nn1133.com或www.nn1133.cn。 C3平台基于C2版本进行改版,去除了硬件检测功能。未来将致力于对C3平台的持续优化。对于论坛文件上传规定最高不超过2MB的问题,请特别注意。软件使用帮助部分因大小限制需另作下载,解压后请存入"软件使用说明"文件夹以便查阅。
支持平台自营B2B、B2C、微商城模式。以其丰富的营销功能,精细化的用户运营,解决电商引流、推广难题,帮助企业打造生态级B2B2C盈 利模式商业平台.zip
10-16
支持平台自营B2B、B2C、微商城模式。以其丰富的营销功能,精细化的用户运营,解决电商引流、推广难题,帮助企业打造生态级B2B2C盈 利模式商业平台
基于C的职工信息管理系统.zip
10-16
基于C的职工信息管理系统
阻止浏览器 refresh 按钮执行(js 版本)
10-16
【源码免费下载链接】:https://renmaiwang.cn/s/vx0c5 该系统通过禁止JavaScript脚本在IE浏览器中触发刷新操作来实现稳定运行,并模拟WebQQ的用户交互体验。
澳大利亚天气数据 天气数据
10-16
澳大利亚天气数据 开发一个预测分类器,根据目标变量RainTomorrow预测第二天的降雨。 该数据集包含了澳大利亚各地约10年的每日天气观测数据。 数据描述 地点-澳大利亚城市的名称。 MinTemp-特定日期的最低温度。(摄氏度) MaxTemp-特定一天的最高温度。(摄氏度) 降雨-特定日期的降雨。(毫米) 蒸发-特定一天的蒸发。(毫米) 阳光-特定一天的明亮阳光。(小时) WindGustir-特定一天中最强阵风的方向。(16个罗盘点) WindGuSpeed-特定一天中最强阵风的速度。(公里/小时) WindDir9am-上午9点之前10分钟的风向。(指南针指向) WindDir3pm-下午3点之前10分钟的风向。(指南针指向) 风速9am-上午9点之前10分钟的风速。(公里/小时) 风速3pm-下午3点前10分钟的风速。(公里/小时) 上午9点的湿度-上午9点风的湿度。(百分比) 下午3点的湿度-下午3点风的湿度。(百分比) 上午9点压力-上午9点的大气压(百帕) 压力3pm-下午3点的大气压(百帕) 上午9点,云层遮挡了部分天空。(八分之一) 下午3点多云-下午3点,云层遮住了部分天空。(八分之一) 上午9点-上午9点的温度(摄氏度) Temp3pm-下午3点的温度(摄氏度) 今天下雨-如果今天下雨,那么“是”。如果今天不下雨,那么“不”。 明天下雨-如果明天下雨,那么1(是)。如果明天不下雨,那么0(否)。
人机协同设计之道
10-16
本书深入探讨自动化、自主性人工智能(A3)在人机协同系统中的设计原则挑战。从人类认知特性到系统透明性,从信任构建到伦理考量,全面解析如何打造以人为中心的智能系统。内容涵盖信息设计、多模态负荷平衡、自适应自动化及安全设计,强调人类A3团队的互补性动态协作。通过真实案例理论框架,揭示A3系统在复杂环境中的风险机遇,倡导在技术创新中坚守‘不伤害’伦理底线,推动人机共生的可持续未来。
2020谷粒商城代码+笔记.zip
10-16
2020谷粒商城代码+笔记
前端项目学习、开发.zip
10-16
前端项目学习、开发
matlab开发-蓝橙色调图
10-16
【源码免费下载链接】:https://renmaiwang.cn/s/gqqwb 在MATLAB中,颜色图(colormap)是一种用于可视化数据的方法,它将数据的值映射到特定的颜色上。在给定的标题“matlab开发-蓝橙颜色颜色颜色图”中,我们可以推断出这是一个关于如何在MATLAB中创建一个以蓝橙为主色调的特殊颜色图的开发实例。描述中的“颜色为橙色、白色、浅蓝色的彩色地图”进一步确认了这个颜色图由橙色、白色和浅蓝色组成,可能用于显示三类或者三个不同层次的数据。在MATLAB中,最常用的颜色图是jet,它包含了从蓝到红的连续颜色过渡,但根据标题和描述,我们这里需要创建一个自定义的颜色图。这通常涉及到以下步骤:1. **定义颜色数组**:你需要创建一个RGB颜色数组,其中每一行代表一种颜色,列则表示红色、绿色和蓝色的强度。例如,你可以用`[r g b]`的形式定义每种颜色,其中`r`, `g`, `b`都在0到1之间。2. **设置颜色顺序**:在本例中,颜色顺序为橙色、白色、浅蓝色。可以分别用`(1, .5, 0)`表示橙色,`(1, 1, 1)`表示白色,`(0, .5, 1)`表示浅蓝色。3. **创建颜色图**:有了这些颜色,你可以使用`colormap`函数将其设置为当前图形的颜色图。例如,`colormap([orange_color white_color light_blue_color])`。4. **应用颜色图**:生成或加载数据后,使用`imagesc`或`pcolor`等函数来绘制数据,并确保颜色图数据同步。压缩包内的`esa.m`文件很可能包含了实现上述过程的MATLAB代码,可能是一个函数或者脚本。这个函数可能定义了自定义的颜色数组,然后设置了颜色图,并且可能还包含了一些示例数据的处理和绘图部分。而`license.txt`文件则是关于代码使用
光伏并网逆变器低电压穿越技术研究(Simulink仿真)
最新发布
10-16
光伏并网逆变器低电压穿越技术研究(Simulink仿真)
JS开发一个根据年份和月份获取该月天数的JavaScript代码
10-16
【源码免费下载链接】:https://renmaiwang.cn/s/dr464 在编程领域内,特别是在JavaScript中,计算某年某月的天数是一个基础且实用的功能。这通常用于日期验证和相关运算,在创建日历程序、表单填写等场景下需明确当月具体天数。以下将详细探讨如何利用JavaScript编写一个根据年份和月份获取当月天数的函数。首先,需要理解JavaScript中的`Date`对象。该对象被用来处理日期时间问题。由于在JavaScript中各个月份采用从0开始计算的方法,即0代表一月、1代表二月等,因此在代码编写时需特别注意这一计数方式。以下为核心代码段:```javascriptconst getDaysInMonth = (year, month) => {month = parseInt(month || '0', 10);var tempDate = new Date(year, month - 1, 0);return tempDate.getDate();};// 使用示例`getDaysInMonth(2023, 1)`返回28天,因为该年一月只有28天。`getDaysInMonth(2024, 2)`返回29天,因该年二月为闰年拥有额外的一天。需要注意的是,在调用此函数时应确保输入参数符合合法范围;若超出合理值域(如月份数值过大),将导致计算结果错误。因此在实际应用中需对输入进行有效验证。该函数的实现原理虽简单,但在处理日期时间相关任务时却具有重要价值。掌握这一技能有助于编写出更加精确和可靠的程序来解决日期时间问题。
Matlab RBF网络的回归-非线性函数回归的实现
10-16
Matlab RBF网络的回归--非线性函数回归的实现
本资源包是为准备计算机二级考试的考生精心整理的完整备考资料
10-16
computer-level-2-resources/ ├── README.md # 项目说明文档 ├── 01-考试大纲/ # 考试大纲和解读 │ ├── 计算机二级考试大纲2025.md │ ├── 各科目考试要求.md │ └── 评分标准详解.md ├── 02-历年真题/ # 2020-2024年真题 │ ├── 2024年9月真题/ │ ├── 2024年3月真题/ │ ├── 2023年9月真题/ │ └── 2020-2022年真题汇总/ ├── 03-模拟试题/ # 高质量模拟题 │ ├── 公共基础知识模拟题.md │ ├── C语言模拟试题.md │ ├── Python模拟试题.md │ └── Java模拟试题.md ├── 04-参考资料/ # 权威参考资料 │ ├── 公共基础知识复习指南.md │ ├── C语言核心知识点.md │ ├── Python编程实战.md │ └── 数据结构算法基础.md ├── 05-心得攻略/ # 备考心得和应试技巧 │ ├── 零基础备考攻略.md │ ├── 高分通关经验.md │ ├── 时间管理技巧.md │ └── 常见问题解答.md └── 06-备考工具/ # 实用备考工具 ├── 在线练习平台推荐.md ├── 编程环境配置.md └── 备考计划模板.md
html 中文乱码 HTML超链接中文乱码问题解析解决方案
10-16
【源码免费下载链接】:https://renmaiwang.cn/s/efbk5 在HTML中,中文乱码问题通常发生在两个主要场景:一是HTML文档本身的编码设置不正确;二是URL中的中文参数因编码转换不当导致乱码。本文重点分析第二种情况,即HTML超链接中文乱码的成因及解决方法。当Web应用程序需要在`<a>`标签内包含中文GET参数时,必须确保这些字符被正确编码为ASCII序列,因为URL只能处理ASCII字符。如果不进行编码,服务器可能无法解析非ASCII字符而产生乱码。Java中的`java.net.URLEncoder`类提供了对这种字符的编码功能。通常建议使用带有编码格式指定的`encode(String, String)`方法(如UTF-8)。然而,在示例代码中提到,默认不带参数的`encode(String)`会导致平台特定结果差异,例如在Eclipse和Tomcat中的不同编码表现。为解决此问题,应明确指定字符集:```javaString encodedParam = URLEncoder.encode("中文参数", "UTF-8");```在VM页面中将该编码后的值插入超链接URL的`param=${encodedParam}`位置,确保后台正确解码处理。举例而言,在HTML中使用:```html<a href="your_action?param=${encodedParam}">点击这里</a>```其中`${encodedParam}`是包含UTF-8编码的变量值。这样,用户点击超链接时,Action端就能正确接收和解码参数,避免乱码问题。综上所述,解决HTML超链接中文乱码的关键在于指定正确的字符集,并确保前后端一致性。同时理解URL编码原理及HTTP限制对数据传输至关重要。良好的编码习惯能有效预防类似问题,提升Web应用的兼容性和用户体验。
C++:基于多态的职工管理系统.zip
10-16
C++:基于多态的职工管理系统
红队专版goby工具:网络安全漏洞扫描资产收集
- **做漏扫和资产收集**:漏扫即漏洞扫描,是一种自动化的安全测试,旨在识别计算机系统、网络或应用软件中已知的漏洞。资产收集则是指识别、分类并记录组织所有资产的过程,包括硬件、软件、网络资源以及数据。这是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值