- 博客(1154)
- 资源 (8)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Kali Linux渗透踩坑根源,一文讲透 SQL 注入与 NoSQL 注入差异
本文比较了SQL注入与NoSQL注入的核心区别:SQL注入针对关系型数据库(如MySQL),通过闭合引号、插入SQL关键字篡改语句结构;而NoSQL注入针对非关系型数据库(如MongoDB),通过嵌套JSON操作符(如$gt)改写查询规则。两者在攻击手法、适用场景和检测方式上存在显著差异:SQL注入易报错且有成熟工具(如sqlmap),NoSQL注入则更隐蔽需手动测试。文章强调渗透测试需先判断数据库类型,针对性构造payload,并提醒开发人员采用不同的防护策略。最后指出两类漏洞本质都是输入未过滤导致查询逻
2026-06-29 20:36:09
216
原创 本地与远程提权总搞混?一文讲清两种权限提升漏洞
本文由Kali讲师老K讲解本地提权与远程提权的核心区别。通过生活化比喻,将本地提权类比为"已进入大楼后利用内部漏洞获取总钥匙",远程提权则是"站在门外直接攻破门禁获取总权限"。关键区分点包括:攻击前提(是否已获本地权限)、攻击位置(目标主机内部/外部)、漏洞类型(系统配置/外网服务)和攻击顺序。防御方面,本地提权需加固系统配置,远程提权则要更新外网组件。渗透测试中两者需配合使用,精准判断漏洞类型能显著提升效率。提醒读者仅限学习使用,并附课程链接。
2026-06-26 12:30:39
302
原创 旁站与子域名渗透分不清?一文理清两种网站探测思路
本文用生活化比喻解析网络安全中的两种渗透方式:子域名渗透与旁站渗透。讲师老K指出,子域名渗透针对同一主域名下的二级/三级域名(如admin.abc.com),属于企业自有资产,常因测试环境防护薄弱成为突破口;而旁站渗透则是攻击与目标网站共享同一IP的其他独立域名网站(如a.com和b.com共用IP),通过第三方漏洞迂回控制服务器。两者核心区别在于资产归属、域名结构和攻击路径。文章强调正确区分概念可避免渗透效率低下,并提供"后缀相同是子域,IP相同域名异就是旁站"的简易判断口诀,建议先扫
2026-06-24 20:06:54
202
原创 POC 与 EXP 彻底分清,渗透小白不再搞混淆
大家好,我是 Kali 与编程讲师老 K,B 站和网易云课堂讲师,专注 Kali 教学,致力于帮助小白轻松学会 Kali 与编程,接下来你将分清《POC 漏洞验证 VS EXP 漏洞利用》很多刚接触 Kali 渗透的新手,看教程时总搞混 POC 和 EXP,甚至直接把两个文件混用,测试网站时要么毫无反应,要么直接把目标系统弄崩,面试被问到二者区别也答不上来。今天咱们抛开晦涩专业定义,用生活日常例子讲透二者核心差异,零基础也能一次吃透。咱们先用生活化类比带入,把网站漏洞比作家里一扇没锁严的窗户。
2026-06-17 12:55:15
222
原创 Payload 与 Shellcode 清晰区分,渗透小白不再混淆
本文通过生活化类比讲解网络安全中Payload与Shellcode的区别。Payload是完整的攻击方案,包含Shellcode、传输通道等所有组件,可直接执行;Shellcode仅是核心的机器指令代码,负责建立连接但无法独立运行。两者关系是Shellcode属于Payload的一部分,但Payload功能更全面。文中强调这些技术仅限合法靶场练习,未经授权使用属违法行为。文章最后引导读者分享使用经验,并推荐相关课程学习资源。
2026-06-15 20:46:05
176
原创 重定向漏洞与跳转劫持漏洞,一招分清二者差异
【摘要】网络安全讲师老K用生活化比喻解析重定向漏洞与跳转劫持漏洞的核心区别:重定向漏洞如同无管控的指路牌,允许任意跳转但通常不窃密,属于功能缺陷;跳转劫持则是恶意调换路牌,通过劫持跳转流程窃取会话数据,属高危攻击手段。前者需限制跳转域名白名单,后者需防范数据截获。二者在Kali渗透测试中检测方法和防御策略完全不同,文章强调区分重要性并提醒合法使用技术。(摘要字数:149字)
2026-06-12 12:43:46
203
原创 反射型 XSS 与存储型 XSS,零基础也能快速分清
本文通过生活化类比区分了反射型XSS(非持久型)和存储型XSS(持久型)两种常见漏洞:反射型XSS如同临时弹窗恶作剧,需用户点击恶意链接触发,属一次性攻击;存储型XSS则像公共场所的永久小广告,恶意代码会长期存储在服务器中(如评论区),所有访问者都可能中招,危害更大。讲师老K强调二者在攻击形式、影响范围及防护方式上的本质差异,并提醒在Kali渗透测试中需针对性检测。文末倡导技术交流,同时声明仅供合法学习用途。(149字)
2026-06-10 21:18:56
164
原创 CSRF 与 SSRF 傻傻分不清?一文彻底讲透二者区别
本文通过生活化类比讲解CSRF(跨站请求伪造)和SSRF(服务器端请求伪造)的区别。CSRF是冒用已登录用户身份在浏览器端发起恶意操作(如改头像、转账),需要用户处于登录状态并点击恶意链接,防范措施包括验证码、Token等。SSRF则是利用服务器功能让服务器主动访问内网资源(如扫描端口、读取文件),攻击目标是服务器及内网,无需用户登录即可生效。核心区别在于:CSRF针对前端用户身份冒用,SSRF针对后端服务器权限滥用。文章强调两者在渗透测试中的检测工具和利用思路完全不同,提醒学习者注意区分。文末附免责声明和
2026-06-08 16:33:38
241
原创 目录泄露 VS 后台遍历,渗透漏洞核心区别详解
文章摘要:网络安全讲师老K区分了目录泄露和后台遍历两种常见漏洞。目录泄露是因服务器配置不当导致所有文件暴露,类似没上锁的储物柜;后台遍历则是专门寻找网站后台入口,类似查找房门位置。前者泄露更多敏感信息,危害更大;后者仅暴露登录入口。渗透测试时应先检测目录泄露。文章提醒新手注意区分这两种漏洞,并强调仅供学习,禁止非法攻击。(149字)
2026-06-05 12:19:03
214
原创 中间人攻击 VS 钓鱼劫持攻击,网络漏洞秒懂区分
《网络安全科普:中间人攻击与钓鱼劫持的本质区别》摘要 网络安全讲师老K用生活化比喻解析两类常见网络攻击:中间人攻击如同偷听对话的窃听者,黑客潜伏局域网截取用户与正规网站间的原始数据;钓鱼攻击则像伪造门店的骗局,通过仿制虚假页面诱骗用户主动提交隐私。前者隐蔽性更强可长期监控,后者手法简单多为短期作案。防范方式也不同:中间人攻击需加密数据、慎用公共WiFi;钓鱼攻击需警惕陌生链接。核心区别在于中间人攻击是"半路截流",钓鱼攻击是"诱骗入局"。(148字)
2026-06-03 12:09:17
229
原创 文件上传漏洞 VS 文件包含漏洞,一文看懂核心区别
本文由Kali与编程讲师老K讲解文件上传与文件包含漏洞的核心区别。文件上传漏洞是攻击者绕过限制上传恶意文件到服务器,类比小区门卫未检查危险物品;文件包含漏洞则是利用网站代码缺陷调用原有恶意文件,类似饮水机被篡改路径取用脏水。两者虽同为高危漏洞,但攻击原理不同:上传漏洞需植入外部文件,包含漏洞则利用系统自带文件。修复方法上,前者需加强文件过滤,后者需固定读取路径。文章最后强调区分两者的核心口诀,并邀请读者讨论哪种漏洞更易利用。
2026-06-01 13:37:13
207
原创 Kali与编程・目录爆破・大白话版(超好懂)
摘要:《目录爆破》通俗讲解:网站隐藏文件夹的批量探测技术 目录爆破是网络安全中常用的信息收集手段,通过工具批量尝试网站可能存在的隐藏文件夹路径(如后台管理页、备份文件等)。这些私密目录通常未公开且防护薄弱,可能包含漏洞或敏感数据(如后台入口、数据库密码)。Kali系统提供Dirb等工具,利用字典库快速扫描目标网站。该技术本身非攻击行为,而是渗透测试的关键侦查环节,帮助发现后续渗透突破口。建站过程中,未清理的源码备份和默认后台路径最易引发重大数据泄露。 (字数:149) 核心提炼: 技术本质:隐藏路径的批量探
2026-05-29 20:42:15
201
原创 Kali与编程・XSS 跨站脚本・大白话版(超好懂)
第三种 DOM 型 XSS,仅在本地浏览器触发,不经过网站后台,隐蔽性极强,不易被察觉。很多刚接触网络安全的零基础小白,第一次听见 XSS 跨站脚本这个名字,瞬间就会觉得特别深奥,光是名字里的专业词汇,就让人打退堂鼓,感觉普通人根本学不懂。很多人疑惑这类漏洞为何会大量存在,核心原因就是程序员开发网站时,只考虑了功能使用,从未做安全过滤,任由用户随意输入内容,最终留下安全破绽。拿到 cookie 之后,黑客不需要密码,就能直接强行登录别人账号,随意操控账号,发布内容、修改资料,这就是 XSS 最核心的危害。
2026-05-27 12:43:10
358
原创 Kali与编程・文件包含漏洞・大白话版(超好懂)
摘要:《文件包含漏洞》是网络安全中常见的漏洞类型,本质是网站调用外部文件时缺乏安全限制,导致黑客可读取服务器私密文件或加载恶意代码。讲师老K通过自助餐厅的比喻生动解释漏洞原理:正常调用如合规食材,漏洞则像混入有害食材。该漏洞分为本地和远程包含两类,早期中小型网站普遍存在。学习Kali渗透测试需先理解漏洞底层逻辑,再使用工具检测。文章最后邀请读者讨论哪些网站易出现此类漏洞,并推荐相关课程。(149字)
2026-05-25 22:28:27
360
原创 Kali与编程・NULL 扫描・大白话版(超好懂)
摘要:NULL扫描是Nmap中一种极致隐蔽的端口探测技术,通过发送不带任何TCP标志位的空数据包来规避基础防火墙检测。其工作原理是:Linux/Unix系统对开放端口会忽略空包,关闭端口则返回RST包。相比SYN等常规扫描,NULL扫描隐蔽性更强,但仅适用于Linux/Unix系统,对Windows无效。作为渗透测试中的隐秘侦查手段,NULL扫描常在其他扫描方式被拦截时使用,是网络安全人员必备的隐身探测技术。
2026-05-22 12:59:13
353
原创 Kali与编程・FIN 扫描・大白话版(超好懂)
FIN扫描是Nmap中一种隐蔽的端口探测技术,通过发送FIN数据包来绕过基础防火墙检测。与SYN扫描不同,FIN扫描利用TCP协议特性:关闭端口会返回RST响应,开放端口则无回应。这种扫描方式对Linux/Unix系统有效,但Windows系统会统一返回RST包。FIN扫描的优势在于其隐蔽性,因为FIN包常被误认为正常通信结束报文,能避开防火墙拦截。作为渗透测试中的常用技巧,FIN扫描特别适合在SYN扫描受阻时进行静默探测,是网络安全人员信息收集的重要工具。
2026-05-20 12:30:53
345
原创 Kali与编程・反向DNS解析・大白话版(超好懂)
摘要:本文介绍了Nmap工具中的反向DNS解析技术。与常见的正向DNS解析(域名查IP)不同,反向DNS解析是通过IP地址查询对应的域名。该技术在渗透测试和资产梳理中非常重要,能帮助安全人员发现服务器绑定的多个域名,识别隐藏的业务系统。文章用生活化的比喻解释了技术原理,并指出其局限性:管理员可通过隐藏PTR记录来规避反向查询。反向DNS解析是网络测绘的关键工具,能有效辅助安全人员梳理目标资产结构。
2026-05-18 16:58:41
353
原创 Kali与编程・横向移动・大白话版(超好懂)
本文用生活化比喻讲解网络安全中的"横向移动"概念。作者将企业内网比作公寓楼,横向移动就是从最初攻破的一台电脑(突破口)逐步渗透内网其他设备的过程,与单机提权不同。文章指出企业往往只重视外网防护,导致内网横向移动畅通无阻,攻击者可借此掌控整个网络。最后介绍了Kali中实现横向移动的常用技术手段,强调这是内网渗透的核心技能。全文通俗易懂,通过公寓小偷的类比帮助读者理解这一专业概念。
2026-05-17 21:18:49
187
原创 Kali与编程・免杀技术・大白话版(超好懂)
摘要:Kali讲师老K用生活化比喻讲解免杀技术,将其比作"坏人"通过化妆伪装躲避保安检查。免杀技术通过修改源码、加壳加密等方式改变恶意程序特征,绕过杀毒软件检测。文章指出免杀技术是渗透测试的核心技能,包含内存免杀、行为伪装等多种高阶方法,强调其在实际渗透中的必要性。最后通过人脸识别躲避的类比,说明免杀的本质是特征变异实现隐蔽存活。(149字)
2026-05-13 21:33:16
172
原创 Kali与编程・彩虹表破解・大白话版(超好懂)
摘要:本文通俗讲解彩虹表破解原理,将其比喻为预先整理好的"钥匙对照表",通过直接匹配哈希值快速破解密码,相比传统暴力破解更高效。文章区分了字典爆破与彩虹表破解的区别,指出彩虹表适用于弱口令和普通复杂度密码,但对加盐或复杂密码效果有限。最后建议设置长密码、特殊字符组合等防护措施,并推荐相关Kali教学课程。(149字)
2026-05-11 22:49:45
217
原创 Kali与编程・堆溢出利用・大白话版(超好懂)
《堆溢出利用原理通俗讲解》摘要 本文通过生活化类比,生动解释了堆溢出原理及其危害。讲师老K将计算机堆空间比作公共停车场,堆溢出即违规占用车位(如小车位停大卡车),导致破坏周边数据和管理结构。与栈溢出不同,堆溢出利用更隐蔽,黑客通过精准控制溢出数据修改堆管理信息,进而操控程序执行恶意代码。这类漏洞常见于浏览器、办公软件等动态分配内存的应用中,属于高阶渗透技术,能绕过基础防护实现系统控制。文章强调堆溢出通过超量数据覆盖关键信息来劫持程序逻辑,并提供了相关课程链接。
2026-05-09 09:53:41
299
原创 Kali与编程・内存马注入・大白话版(超好懂)
本文用通俗易懂的比喻解释了内存马注入技术。作者将电脑内存比作临时办公大厅,硬盘比作档案室,形象说明内存马只存在于内存而不写入硬盘的特性,使其更难被检测。通过物业监控系统的类比,阐释了黑客如何通过漏洞将恶意代码注入目标程序内存,实现隐蔽控制。文章指出内存马注入是当前网络攻防中绕过查杀、实现持久渗透的高阶技术,并强调其"无文件"特性使其比传统木马更难防范。最后提供了相关课程链接供深入学习。
2026-05-07 13:37:52
354
原创 Kali与编程・沙箱逃逸・大白话版(超好懂)
《沙箱逃逸通俗解读》摘要(149字) 沙箱逃逸指恶意程序突破隔离限制的技术。沙箱如同动物园笼子或银行隔离窗,将可疑程序限制在独立空间,防止危害系统。沙箱逃逸则是程序利用漏洞突破"笼子":如老虎钻出破损栏杆,或恶意代码绕过内存限制访问真实文件。在渗透测试中,这是高阶绕过技术,通过沙箱设计缺陷获取系统控制权。其本质是突破隔离环境获取真实权限,虽技术门槛高,但成功后可绕过多数防护,成为安全对抗的关键技术。(注:文末推广内容未计入字数)
2026-05-07 13:28:19
243
原创 Kali 与编程・C 段・大白话版(超好懂)
很多企业、学校、机房的设备,都会在同一个 C 段里,目标服务器可能防护很严,但同 C 段里的打印机、摄像头、监控主机、闲置服务器,往往防护特别薄弱。就像你想进一家安保严密的公司,直接进不去,就去查这家公司所在的整条街道(同 C 段),发现街道上的快递柜、门卫室、闲置仓库几乎没有安保,从这些薄弱点入手,就能慢慢靠近目标。C 段也常和旁站搭配使用,旁站是同服务器的不同网站,C 段是同网段的不同设备,一个是 “楼里的邻居”,一个是 “街上的邻居”,都是渗透里找薄弱点的核心思路。所谓的 C 段,就是。
2026-04-29 12:04:20
190
原创 Kali与编程・旁站・大白话版(超好懂)
本文用生活化的商铺比喻讲解网络安全中的"旁站"概念。作者将服务器比作一栋商铺楼,每个网站就是楼里的店铺,旁站就是同一服务器上的其他网站。渗透测试时若目标网站防护严密,可通过安全性较弱的旁站作为突破口,就像通过安保差的邻居进入目标单元。文章强调旁站的核心价值在于绕开主站防护,利用服务器共用环境的特性实施间接渗透,是Kali渗透测试中的重要技术思路。最后提供了相关课程链接供深入学习。
2026-04-27 21:05:41
192
原创 Kali与编程:Kali Linux 社会工程学工具速查手册
《网络安全渗透测试工具手册》摘要:本手册详细介绍了5大社工渗透模块及工具使用规范。模块一涵盖theHarvester、recon-ng等开源情报收集工具;模块二重点讲解SET、Gophish等钓鱼攻击框架;模块三涉及Bettercap等终端欺骗技术;模块四包含USB设备渗透方法;模块五提供组合攻击实战流程。手册特别强调所有工具仅限授权测试使用,严禁非法攻击行为,并附常用一键化脚本及Kali学习资源。
2026-04-23 21:58:45
339
原创 Kali与编程:Kali Linux 应急响应与取证工具速查手册
本文档为电子取证与应急响应技术手册,包含7大核心模块:1)系统实时状态取证(ps/netstat等命令);2)日志分析与溯源(grep/last等工具);3)文件与磁盘取证(哈希校验/镜像备份);4)内存取证技术(volatility等工具);5)网络流量分析(tcpdump/wireshark);6)恶意软件检测(clamscan/rkhunter);7)实战响应流程(Linux/Windows全流程)。手册强调仅限合法授权使用,提供一键取证脚本,涵盖从进程检查到内存分析的完整取证链条,适用于安全事件处置
2026-04-22 00:15:41
368
原创 别再乱找了!Kali Linux 官方镜像全汇总
Kali Linux多个版本虚拟机镜像下载资源汇总,包含2026.1、2025.4、2025.3、2025.2、2025.1a和2024.4等版本。提供Vmware、Virtualbox、Installer、Qemu和Hyperv等多种格式镜像下载,所有资源均存储在夸克网盘。下载链接清晰分类,方便用户根据需求选择对应版本和虚拟机平台的镜像文件。
2026-04-20 12:31:13
501
原创 Kali与编程: Kali Linux 无线安全测试工具命令速查手册
《无线安全测试技术手册》摘要 本手册提供授权环境下的无线安全检测技术指南,包含7大核心模块:1)无线网卡配置与监听模式设置;2)Wi-Fi网络扫描与目标锁定;3)WPA/WPA2握手包捕获与破解技术;4)无线流量监听分析方法;5)伪AP搭建与客户端劫持技术;6)蓝牙/RF辅助检测手段;7)实战组合流程(含WPA渗透、Hashcat加速破解等标准化操作链)。所有技术仅限合法授权场景使用,需遵守网络安全与无线电管理法规。手册提供完整的命令行操作示例,涵盖从基础配置到高级攻击模拟的全流程技术实现。
2026-04-19 19:47:38
447
原创 Kali与编程: Web渗透测试核心工具命令速查手册
本文摘要:该手册系统介绍了Web安全渗透测试的8个核心模块,包括信息侦察(nmap/dig/sublist3r)、目录扫描(dirb/gobuster)、漏洞探测(nikto/skipfish)、SQL注入(sqlmap)、XSS检测(xsser/beef-xss)、文件上传利用(weevely)、代理抓包(BurpSuite)以及实战命令组合。所有工具使用均附具体命令示例,并特别声明仅限授权测试与研究用途,强调未经授权实施攻击行为需承担法律责任。手册最后提供Kali Linux系统学习的课程链接。
2026-04-19 19:44:00
349
原创 Kali与编程:Wireshark命令速查手册
本文档是Kali Linux网络流量分析实用指南,重点整理了Wireshark、Tshark和Dumpcap三大工具的核心命令。内容涵盖:图形界面操作(Wireshark启动、网卡指定、文件读取)、命令行抓包(Tshark实时捕获、过滤保存)、底层抓包(Dumpcap轻量级操作)、PCAP文件处理(编辑、合并、转换)以及捕获/显示过滤器语法。特别提供了HTTP/DNS/ICMP等常见协议的一键抓包示例,并附有合规使用声明,强调仅限授权网络运维和安全研究。文档采用模块化结构,命令可直接复制使用,适合网络安全从
2026-04-19 19:34:22
531
原创 Kali与编程:Kali Linux信息收集工具速查手册
这篇Kali Linux信息收集指南提供了网络安全测试的实用命令速查表,包含7大核心模块:主机发现(ping/fping/arp-scan)、端口扫描(nmap基础/全端口/快速)、DNS探测(nslookup/dig/dnsenum)、子域名枚举(sublist3r/amass)、路由追踪(traceroute/mtr)、服务识别(nmap版本/系统/whatweb)以及实战组合命令。特别强调合规使用,要求仅限授权测试,禁止未授权扫描,并附有法律免责声明。适合安全人员快速查询基础命令,配套实战组合提升效率
2026-04-10 12:14:31
384
原创 Kali与编程・蜜罐诱捕・大白话版(超好懂)
《蜜罐诱捕:网络安全的"反向套路"》摘要 蜜罐是网络安全中的防御技术,通过搭建虚假系统吸引黑客攻击。就像用假仓库诱捕小偷一样,蜜罐会故意暴露漏洞,引诱黑客入侵并记录其攻击行为。这种技术不会影响真实业务,却能帮助安全人员分析黑客手段、收集攻击证据。作为防御工具,蜜罐实现了对攻击者的"反向监控",是提升网络安全防护能力的有效策略。
2026-03-27 12:01:44
214
原创 Kali与编程・代码执行・大白话版(超好懂)
《代码执行漏洞原理通俗解析》 讲师老K用生活化类比解释代码执行漏洞:如同自助打印店系统被恶意指令操控,攻击者通过网站输入框注入系统命令,使服务器执行非授权操作(如查看文件、创建账号等)。该漏洞本质是服务器未过滤用户输入,直接执行攻击者代码,属于高危漏洞——相比SQL注入等更直接控制服务器。Kali工具可探测此类漏洞,掌握代码执行等于获得服务器"语音控制权"。核心概念即"让目标机器执行攻击者指令",是渗透测试中杀伤力极强的攻击方式。文末附赠抓包工具及课程链接。
2026-03-25 12:10:14
53
原创 Kali与编程・会话劫持・大白话版(超好懂)
《会话劫持原理与防范》摘要:会话劫持是指攻击者截获用户与网站之间的临时会话凭证(如会话ID),从而冒充用户身份进行操作。类比生活中用会员卡消费的场景,攻击者无需破解密码,只需获取有效会话ID即可登录账号。常见于公共Wi-Fi环境下通过抓包工具截取HTTP明文数据。防范措施包括:避免在公共网络登录敏感账号、使用HTTPS加密网站、及时退出登录。Kali渗透测试中常利用该技术进行身份冒用。(149字)
2026-03-23 13:21:17
233
原创 Kali与编程・流量伪装・大白话版(超好懂)
《流量伪装入门指南》 流量伪装是渗透测试中的隐蔽技术,将攻击流量伪装成普通上网数据以绕过安全检测。讲师老K用生活场景比喻:就像便衣混入办公楼,网络攻击流量通过伪装成刷视频、浏览网页等正常行为,可骗过防火墙的识别。例如Nmap扫描时,伪装后的流量会与常规HTTP访问混合,避免触发警报。该技术能显著降低渗透测试的暴露风险,核心思路是隐藏测试特征、模仿普通用户行为,适合在严格安防环境下隐蔽侦察。文末附赠100款漏扫工具及Kali编程课程资源。
2026-03-20 12:44:41
208
原创 Kali与编程・木马远控・大白话版(超好懂)
摘要:本文由Kali与编程讲师老K讲解木马远控原理。木马远控是通过在目标设备植入隐蔽程序,实现远程操控的技术,包括查看文件、截屏、调用摄像头等功能。与病毒不同,木马主要进行隐蔽控制和数据窃取。Kali中常用MSFvenom工具生成木马程序,通过渗透测试获取目标控制权限("getshell")。强调该技术仅限合法授权使用,私自入侵属违法行为。核心流程为:植入程序→建立连接→完全控制目标设备。(149字)
2026-03-18 21:25:43
183
原创 Kali与编程・旁站入侵・大白话版(超好懂)
《旁站入侵:迂回渗透的实用技巧》摘要 旁站入侵是一种通过攻击同一服务器上的其他弱安全网站来间接入侵目标网站的渗透技术。讲师老K用生活场景比喻:当无法直接突破主楼时,可通过防护薄弱的小公司侧门进入。网络环境中,服务器通常托管多个网站,攻击者可利用其中防护较差的"旁站"获取服务器权限,进而控制目标网站。该技术在内网渗透中尤为实用,强调迂回突破思路。Kali工具可辅助查询旁站信息并进行漏洞扫描。此方法也警示站长需关注同服务器其他网站的安全性。课程提供100款漏扫工具福利及系统学习链接。
2026-03-17 00:31:55
220
原创 Kali 与编程・Nmap全连接扫描・大白话版(超好懂)
摘要:《Nmap全连接扫描》是通过完成TCP三次握手来探测目标端口的扫描方式,使用-sT参数执行,无需管理员权限。与SYN扫描相比,全连接扫描速度较慢且隐蔽性差,但操作简单、结果准确。扫描结果可判断端口开放、关闭或被过滤状态,是渗透测试信息收集的基础方法。适合初学者理解TCP端口扫描原理,为学习高级扫描技术打下基础。
2026-03-13 19:10:27
204
原创 Kali 与编程・路由追踪・大白话版(超好懂)
《路由追踪通俗解析》摘要 Kali与编程讲师老K用生活化比喻解析路由追踪技术:如同查询快递物流路径,路由追踪能显示网络数据从本机到目标服务器经过的所有中间节点(路由器、基站等)。该技术通过逐跳返回节点信息,完整还原数据传输路径,是网络排查和渗透测试的重要工具。与ping测试不同,路由追踪能精确定位故障节点,分析网络架构,帮助规划渗透路径。讲师强调这是网络安全基础技能,无需复杂网络知识即可掌握,并附赠300款网安软件库和学习课程资源。(149字)
2026-03-11 22:24:25
204
如何1天会用KALI LINUX渗透系统?
2021-05-25
TA创建的收藏夹 TA关注的收藏夹
TA关注的人