- 博客(1147)
- 资源 (8)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 CSRF 与 SSRF 傻傻分不清?一文彻底讲透二者区别
本文通过生活化类比讲解CSRF(跨站请求伪造)和SSRF(服务器端请求伪造)的区别。CSRF是冒用已登录用户身份在浏览器端发起恶意操作(如改头像、转账),需要用户处于登录状态并点击恶意链接,防范措施包括验证码、Token等。SSRF则是利用服务器功能让服务器主动访问内网资源(如扫描端口、读取文件),攻击目标是服务器及内网,无需用户登录即可生效。核心区别在于:CSRF针对前端用户身份冒用,SSRF针对后端服务器权限滥用。文章强调两者在渗透测试中的检测工具和利用思路完全不同,提醒学习者注意区分。文末附免责声明和
2026-06-08 16:33:38
219
原创 目录泄露 VS 后台遍历,渗透漏洞核心区别详解
文章摘要:网络安全讲师老K区分了目录泄露和后台遍历两种常见漏洞。目录泄露是因服务器配置不当导致所有文件暴露,类似没上锁的储物柜;后台遍历则是专门寻找网站后台入口,类似查找房门位置。前者泄露更多敏感信息,危害更大;后者仅暴露登录入口。渗透测试时应先检测目录泄露。文章提醒新手注意区分这两种漏洞,并强调仅供学习,禁止非法攻击。(149字)
2026-06-05 12:19:03
202
原创 中间人攻击 VS 钓鱼劫持攻击,网络漏洞秒懂区分
《网络安全科普:中间人攻击与钓鱼劫持的本质区别》摘要 网络安全讲师老K用生活化比喻解析两类常见网络攻击:中间人攻击如同偷听对话的窃听者,黑客潜伏局域网截取用户与正规网站间的原始数据;钓鱼攻击则像伪造门店的骗局,通过仿制虚假页面诱骗用户主动提交隐私。前者隐蔽性更强可长期监控,后者手法简单多为短期作案。防范方式也不同:中间人攻击需加密数据、慎用公共WiFi;钓鱼攻击需警惕陌生链接。核心区别在于中间人攻击是"半路截流",钓鱼攻击是"诱骗入局"。(148字)
2026-06-03 12:09:17
220
原创 文件上传漏洞 VS 文件包含漏洞,一文看懂核心区别
本文由Kali与编程讲师老K讲解文件上传与文件包含漏洞的核心区别。文件上传漏洞是攻击者绕过限制上传恶意文件到服务器,类比小区门卫未检查危险物品;文件包含漏洞则是利用网站代码缺陷调用原有恶意文件,类似饮水机被篡改路径取用脏水。两者虽同为高危漏洞,但攻击原理不同:上传漏洞需植入外部文件,包含漏洞则利用系统自带文件。修复方法上,前者需加强文件过滤,后者需固定读取路径。文章最后强调区分两者的核心口诀,并邀请读者讨论哪种漏洞更易利用。
2026-06-01 13:37:13
201
原创 Kali与编程・目录爆破・大白话版(超好懂)
摘要:《目录爆破》通俗讲解:网站隐藏文件夹的批量探测技术 目录爆破是网络安全中常用的信息收集手段,通过工具批量尝试网站可能存在的隐藏文件夹路径(如后台管理页、备份文件等)。这些私密目录通常未公开且防护薄弱,可能包含漏洞或敏感数据(如后台入口、数据库密码)。Kali系统提供Dirb等工具,利用字典库快速扫描目标网站。该技术本身非攻击行为,而是渗透测试的关键侦查环节,帮助发现后续渗透突破口。建站过程中,未清理的源码备份和默认后台路径最易引发重大数据泄露。 (字数:149) 核心提炼: 技术本质:隐藏路径的批量探
2026-05-29 20:42:15
194
原创 Kali与编程・XSS 跨站脚本・大白话版(超好懂)
第三种 DOM 型 XSS,仅在本地浏览器触发,不经过网站后台,隐蔽性极强,不易被察觉。很多刚接触网络安全的零基础小白,第一次听见 XSS 跨站脚本这个名字,瞬间就会觉得特别深奥,光是名字里的专业词汇,就让人打退堂鼓,感觉普通人根本学不懂。很多人疑惑这类漏洞为何会大量存在,核心原因就是程序员开发网站时,只考虑了功能使用,从未做安全过滤,任由用户随意输入内容,最终留下安全破绽。拿到 cookie 之后,黑客不需要密码,就能直接强行登录别人账号,随意操控账号,发布内容、修改资料,这就是 XSS 最核心的危害。
2026-05-27 12:43:10
353
原创 Kali与编程・文件包含漏洞・大白话版(超好懂)
摘要:《文件包含漏洞》是网络安全中常见的漏洞类型,本质是网站调用外部文件时缺乏安全限制,导致黑客可读取服务器私密文件或加载恶意代码。讲师老K通过自助餐厅的比喻生动解释漏洞原理:正常调用如合规食材,漏洞则像混入有害食材。该漏洞分为本地和远程包含两类,早期中小型网站普遍存在。学习Kali渗透测试需先理解漏洞底层逻辑,再使用工具检测。文章最后邀请读者讨论哪些网站易出现此类漏洞,并推荐相关课程。(149字)
2026-05-25 22:28:27
355
原创 Kali与编程・NULL 扫描・大白话版(超好懂)
摘要:NULL扫描是Nmap中一种极致隐蔽的端口探测技术,通过发送不带任何TCP标志位的空数据包来规避基础防火墙检测。其工作原理是:Linux/Unix系统对开放端口会忽略空包,关闭端口则返回RST包。相比SYN等常规扫描,NULL扫描隐蔽性更强,但仅适用于Linux/Unix系统,对Windows无效。作为渗透测试中的隐秘侦查手段,NULL扫描常在其他扫描方式被拦截时使用,是网络安全人员必备的隐身探测技术。
2026-05-22 12:59:13
349
原创 Kali与编程・FIN 扫描・大白话版(超好懂)
FIN扫描是Nmap中一种隐蔽的端口探测技术,通过发送FIN数据包来绕过基础防火墙检测。与SYN扫描不同,FIN扫描利用TCP协议特性:关闭端口会返回RST响应,开放端口则无回应。这种扫描方式对Linux/Unix系统有效,但Windows系统会统一返回RST包。FIN扫描的优势在于其隐蔽性,因为FIN包常被误认为正常通信结束报文,能避开防火墙拦截。作为渗透测试中的常用技巧,FIN扫描特别适合在SYN扫描受阻时进行静默探测,是网络安全人员信息收集的重要工具。
2026-05-20 12:30:53
338
原创 Kali与编程・反向DNS解析・大白话版(超好懂)
摘要:本文介绍了Nmap工具中的反向DNS解析技术。与常见的正向DNS解析(域名查IP)不同,反向DNS解析是通过IP地址查询对应的域名。该技术在渗透测试和资产梳理中非常重要,能帮助安全人员发现服务器绑定的多个域名,识别隐藏的业务系统。文章用生活化的比喻解释了技术原理,并指出其局限性:管理员可通过隐藏PTR记录来规避反向查询。反向DNS解析是网络测绘的关键工具,能有效辅助安全人员梳理目标资产结构。
2026-05-18 16:58:41
348
原创 Kali与编程・横向移动・大白话版(超好懂)
本文用生活化比喻讲解网络安全中的"横向移动"概念。作者将企业内网比作公寓楼,横向移动就是从最初攻破的一台电脑(突破口)逐步渗透内网其他设备的过程,与单机提权不同。文章指出企业往往只重视外网防护,导致内网横向移动畅通无阻,攻击者可借此掌控整个网络。最后介绍了Kali中实现横向移动的常用技术手段,强调这是内网渗透的核心技能。全文通俗易懂,通过公寓小偷的类比帮助读者理解这一专业概念。
2026-05-17 21:18:49
182
原创 Kali与编程・免杀技术・大白话版(超好懂)
摘要:Kali讲师老K用生活化比喻讲解免杀技术,将其比作"坏人"通过化妆伪装躲避保安检查。免杀技术通过修改源码、加壳加密等方式改变恶意程序特征,绕过杀毒软件检测。文章指出免杀技术是渗透测试的核心技能,包含内存免杀、行为伪装等多种高阶方法,强调其在实际渗透中的必要性。最后通过人脸识别躲避的类比,说明免杀的本质是特征变异实现隐蔽存活。(149字)
2026-05-13 21:33:16
168
原创 Kali与编程・彩虹表破解・大白话版(超好懂)
摘要:本文通俗讲解彩虹表破解原理,将其比喻为预先整理好的"钥匙对照表",通过直接匹配哈希值快速破解密码,相比传统暴力破解更高效。文章区分了字典爆破与彩虹表破解的区别,指出彩虹表适用于弱口令和普通复杂度密码,但对加盐或复杂密码效果有限。最后建议设置长密码、特殊字符组合等防护措施,并推荐相关Kali教学课程。(149字)
2026-05-11 22:49:45
210
原创 Kali与编程・堆溢出利用・大白话版(超好懂)
《堆溢出利用原理通俗讲解》摘要 本文通过生活化类比,生动解释了堆溢出原理及其危害。讲师老K将计算机堆空间比作公共停车场,堆溢出即违规占用车位(如小车位停大卡车),导致破坏周边数据和管理结构。与栈溢出不同,堆溢出利用更隐蔽,黑客通过精准控制溢出数据修改堆管理信息,进而操控程序执行恶意代码。这类漏洞常见于浏览器、办公软件等动态分配内存的应用中,属于高阶渗透技术,能绕过基础防护实现系统控制。文章强调堆溢出通过超量数据覆盖关键信息来劫持程序逻辑,并提供了相关课程链接。
2026-05-09 09:53:41
294
原创 Kali与编程・内存马注入・大白话版(超好懂)
本文用通俗易懂的比喻解释了内存马注入技术。作者将电脑内存比作临时办公大厅,硬盘比作档案室,形象说明内存马只存在于内存而不写入硬盘的特性,使其更难被检测。通过物业监控系统的类比,阐释了黑客如何通过漏洞将恶意代码注入目标程序内存,实现隐蔽控制。文章指出内存马注入是当前网络攻防中绕过查杀、实现持久渗透的高阶技术,并强调其"无文件"特性使其比传统木马更难防范。最后提供了相关课程链接供深入学习。
2026-05-07 13:37:52
348
原创 Kali与编程・沙箱逃逸・大白话版(超好懂)
《沙箱逃逸通俗解读》摘要(149字) 沙箱逃逸指恶意程序突破隔离限制的技术。沙箱如同动物园笼子或银行隔离窗,将可疑程序限制在独立空间,防止危害系统。沙箱逃逸则是程序利用漏洞突破"笼子":如老虎钻出破损栏杆,或恶意代码绕过内存限制访问真实文件。在渗透测试中,这是高阶绕过技术,通过沙箱设计缺陷获取系统控制权。其本质是突破隔离环境获取真实权限,虽技术门槛高,但成功后可绕过多数防护,成为安全对抗的关键技术。(注:文末推广内容未计入字数)
2026-05-07 13:28:19
241
原创 Kali 与编程・C 段・大白话版(超好懂)
很多企业、学校、机房的设备,都会在同一个 C 段里,目标服务器可能防护很严,但同 C 段里的打印机、摄像头、监控主机、闲置服务器,往往防护特别薄弱。就像你想进一家安保严密的公司,直接进不去,就去查这家公司所在的整条街道(同 C 段),发现街道上的快递柜、门卫室、闲置仓库几乎没有安保,从这些薄弱点入手,就能慢慢靠近目标。C 段也常和旁站搭配使用,旁站是同服务器的不同网站,C 段是同网段的不同设备,一个是 “楼里的邻居”,一个是 “街上的邻居”,都是渗透里找薄弱点的核心思路。所谓的 C 段,就是。
2026-04-29 12:04:20
187
原创 Kali与编程・旁站・大白话版(超好懂)
本文用生活化的商铺比喻讲解网络安全中的"旁站"概念。作者将服务器比作一栋商铺楼,每个网站就是楼里的店铺,旁站就是同一服务器上的其他网站。渗透测试时若目标网站防护严密,可通过安全性较弱的旁站作为突破口,就像通过安保差的邻居进入目标单元。文章强调旁站的核心价值在于绕开主站防护,利用服务器共用环境的特性实施间接渗透,是Kali渗透测试中的重要技术思路。最后提供了相关课程链接供深入学习。
2026-04-27 21:05:41
183
原创 Kali与编程:Kali Linux 社会工程学工具速查手册
《网络安全渗透测试工具手册》摘要:本手册详细介绍了5大社工渗透模块及工具使用规范。模块一涵盖theHarvester、recon-ng等开源情报收集工具;模块二重点讲解SET、Gophish等钓鱼攻击框架;模块三涉及Bettercap等终端欺骗技术;模块四包含USB设备渗透方法;模块五提供组合攻击实战流程。手册特别强调所有工具仅限授权测试使用,严禁非法攻击行为,并附常用一键化脚本及Kali学习资源。
2026-04-23 21:58:45
336
原创 Kali与编程:Kali Linux 应急响应与取证工具速查手册
本文档为电子取证与应急响应技术手册,包含7大核心模块:1)系统实时状态取证(ps/netstat等命令);2)日志分析与溯源(grep/last等工具);3)文件与磁盘取证(哈希校验/镜像备份);4)内存取证技术(volatility等工具);5)网络流量分析(tcpdump/wireshark);6)恶意软件检测(clamscan/rkhunter);7)实战响应流程(Linux/Windows全流程)。手册强调仅限合法授权使用,提供一键取证脚本,涵盖从进程检查到内存分析的完整取证链条,适用于安全事件处置
2026-04-22 00:15:41
366
原创 别再乱找了!Kali Linux 官方镜像全汇总
Kali Linux多个版本虚拟机镜像下载资源汇总,包含2026.1、2025.4、2025.3、2025.2、2025.1a和2024.4等版本。提供Vmware、Virtualbox、Installer、Qemu和Hyperv等多种格式镜像下载,所有资源均存储在夸克网盘。下载链接清晰分类,方便用户根据需求选择对应版本和虚拟机平台的镜像文件。
2026-04-20 12:31:13
422
原创 Kali与编程: Kali Linux 无线安全测试工具命令速查手册
《无线安全测试技术手册》摘要 本手册提供授权环境下的无线安全检测技术指南,包含7大核心模块:1)无线网卡配置与监听模式设置;2)Wi-Fi网络扫描与目标锁定;3)WPA/WPA2握手包捕获与破解技术;4)无线流量监听分析方法;5)伪AP搭建与客户端劫持技术;6)蓝牙/RF辅助检测手段;7)实战组合流程(含WPA渗透、Hashcat加速破解等标准化操作链)。所有技术仅限合法授权场景使用,需遵守网络安全与无线电管理法规。手册提供完整的命令行操作示例,涵盖从基础配置到高级攻击模拟的全流程技术实现。
2026-04-19 19:47:38
442
原创 Kali与编程: Web渗透测试核心工具命令速查手册
本文摘要:该手册系统介绍了Web安全渗透测试的8个核心模块,包括信息侦察(nmap/dig/sublist3r)、目录扫描(dirb/gobuster)、漏洞探测(nikto/skipfish)、SQL注入(sqlmap)、XSS检测(xsser/beef-xss)、文件上传利用(weevely)、代理抓包(BurpSuite)以及实战命令组合。所有工具使用均附具体命令示例,并特别声明仅限授权测试与研究用途,强调未经授权实施攻击行为需承担法律责任。手册最后提供Kali Linux系统学习的课程链接。
2026-04-19 19:44:00
347
原创 Kali与编程:Wireshark命令速查手册
本文档是Kali Linux网络流量分析实用指南,重点整理了Wireshark、Tshark和Dumpcap三大工具的核心命令。内容涵盖:图形界面操作(Wireshark启动、网卡指定、文件读取)、命令行抓包(Tshark实时捕获、过滤保存)、底层抓包(Dumpcap轻量级操作)、PCAP文件处理(编辑、合并、转换)以及捕获/显示过滤器语法。特别提供了HTTP/DNS/ICMP等常见协议的一键抓包示例,并附有合规使用声明,强调仅限授权网络运维和安全研究。文档采用模块化结构,命令可直接复制使用,适合网络安全从
2026-04-19 19:34:22
524
原创 Kali与编程:Kali Linux信息收集工具速查手册
这篇Kali Linux信息收集指南提供了网络安全测试的实用命令速查表,包含7大核心模块:主机发现(ping/fping/arp-scan)、端口扫描(nmap基础/全端口/快速)、DNS探测(nslookup/dig/dnsenum)、子域名枚举(sublist3r/amass)、路由追踪(traceroute/mtr)、服务识别(nmap版本/系统/whatweb)以及实战组合命令。特别强调合规使用,要求仅限授权测试,禁止未授权扫描,并附有法律免责声明。适合安全人员快速查询基础命令,配套实战组合提升效率
2026-04-10 12:14:31
380
原创 Kali与编程・蜜罐诱捕・大白话版(超好懂)
《蜜罐诱捕:网络安全的"反向套路"》摘要 蜜罐是网络安全中的防御技术,通过搭建虚假系统吸引黑客攻击。就像用假仓库诱捕小偷一样,蜜罐会故意暴露漏洞,引诱黑客入侵并记录其攻击行为。这种技术不会影响真实业务,却能帮助安全人员分析黑客手段、收集攻击证据。作为防御工具,蜜罐实现了对攻击者的"反向监控",是提升网络安全防护能力的有效策略。
2026-03-27 12:01:44
211
原创 Kali与编程・代码执行・大白话版(超好懂)
《代码执行漏洞原理通俗解析》 讲师老K用生活化类比解释代码执行漏洞:如同自助打印店系统被恶意指令操控,攻击者通过网站输入框注入系统命令,使服务器执行非授权操作(如查看文件、创建账号等)。该漏洞本质是服务器未过滤用户输入,直接执行攻击者代码,属于高危漏洞——相比SQL注入等更直接控制服务器。Kali工具可探测此类漏洞,掌握代码执行等于获得服务器"语音控制权"。核心概念即"让目标机器执行攻击者指令",是渗透测试中杀伤力极强的攻击方式。文末附赠抓包工具及课程链接。
2026-03-25 12:10:14
52
原创 Kali与编程・会话劫持・大白话版(超好懂)
《会话劫持原理与防范》摘要:会话劫持是指攻击者截获用户与网站之间的临时会话凭证(如会话ID),从而冒充用户身份进行操作。类比生活中用会员卡消费的场景,攻击者无需破解密码,只需获取有效会话ID即可登录账号。常见于公共Wi-Fi环境下通过抓包工具截取HTTP明文数据。防范措施包括:避免在公共网络登录敏感账号、使用HTTPS加密网站、及时退出登录。Kali渗透测试中常利用该技术进行身份冒用。(149字)
2026-03-23 13:21:17
230
原创 Kali与编程・流量伪装・大白话版(超好懂)
《流量伪装入门指南》 流量伪装是渗透测试中的隐蔽技术,将攻击流量伪装成普通上网数据以绕过安全检测。讲师老K用生活场景比喻:就像便衣混入办公楼,网络攻击流量通过伪装成刷视频、浏览网页等正常行为,可骗过防火墙的识别。例如Nmap扫描时,伪装后的流量会与常规HTTP访问混合,避免触发警报。该技术能显著降低渗透测试的暴露风险,核心思路是隐藏测试特征、模仿普通用户行为,适合在严格安防环境下隐蔽侦察。文末附赠100款漏扫工具及Kali编程课程资源。
2026-03-20 12:44:41
204
原创 Kali与编程・木马远控・大白话版(超好懂)
摘要:本文由Kali与编程讲师老K讲解木马远控原理。木马远控是通过在目标设备植入隐蔽程序,实现远程操控的技术,包括查看文件、截屏、调用摄像头等功能。与病毒不同,木马主要进行隐蔽控制和数据窃取。Kali中常用MSFvenom工具生成木马程序,通过渗透测试获取目标控制权限("getshell")。强调该技术仅限合法授权使用,私自入侵属违法行为。核心流程为:植入程序→建立连接→完全控制目标设备。(149字)
2026-03-18 21:25:43
180
原创 Kali与编程・旁站入侵・大白话版(超好懂)
《旁站入侵:迂回渗透的实用技巧》摘要 旁站入侵是一种通过攻击同一服务器上的其他弱安全网站来间接入侵目标网站的渗透技术。讲师老K用生活场景比喻:当无法直接突破主楼时,可通过防护薄弱的小公司侧门进入。网络环境中,服务器通常托管多个网站,攻击者可利用其中防护较差的"旁站"获取服务器权限,进而控制目标网站。该技术在内网渗透中尤为实用,强调迂回突破思路。Kali工具可辅助查询旁站信息并进行漏洞扫描。此方法也警示站长需关注同服务器其他网站的安全性。课程提供100款漏扫工具福利及系统学习链接。
2026-03-17 00:31:55
217
原创 Kali 与编程・Nmap全连接扫描・大白话版(超好懂)
摘要:《Nmap全连接扫描》是通过完成TCP三次握手来探测目标端口的扫描方式,使用-sT参数执行,无需管理员权限。与SYN扫描相比,全连接扫描速度较慢且隐蔽性差,但操作简单、结果准确。扫描结果可判断端口开放、关闭或被过滤状态,是渗透测试信息收集的基础方法。适合初学者理解TCP端口扫描原理,为学习高级扫描技术打下基础。
2026-03-13 19:10:27
200
原创 Kali 与编程・路由追踪・大白话版(超好懂)
《路由追踪通俗解析》摘要 Kali与编程讲师老K用生活化比喻解析路由追踪技术:如同查询快递物流路径,路由追踪能显示网络数据从本机到目标服务器经过的所有中间节点(路由器、基站等)。该技术通过逐跳返回节点信息,完整还原数据传输路径,是网络排查和渗透测试的重要工具。与ping测试不同,路由追踪能精确定位故障节点,分析网络架构,帮助规划渗透路径。讲师强调这是网络安全基础技能,无需复杂网络知识即可掌握,并附赠300款网安软件库和学习课程资源。(149字)
2026-03-11 22:24:25
201
原创 Kali 与编程・Payload・大白话版(超好懂)
本文通俗易懂地解释了渗透测试中的关键概念"Payload"。作者通过快递包裹的比喻,将Payload比作真正执行攻击的核心代码,而非扫描或漏洞利用工具。文章详细说明了Payload的作用、分类(正向/反向)以及与漏洞利用的区别,强调其必须与目标系统匹配才能生效。最后总结Payload是渗透测试中突破防线后执行操作的关键代码,并提供了学习资源链接。全文以生活化比喻和场景模拟,帮助初学者轻松理解这一专业概念。
2026-03-09 23:17:57
287
原创 Kali 与编程・Nmap半开放扫描・大白话版(超好懂)
摘要:TCP同步扫描(SYN扫描)是nmap的核心扫描方式,通过发送SYN包探测目标端口状态而不完成TCP三次握手,具有隐蔽性强的特点。扫描时若收到SYN+ACK响应则端口开放,收到RST响应则端口关闭,无响应则可能被防火墙过滤。该扫描需要root权限执行,是渗透测试信息收集的基础操作,可快速发现目标开放的服务端口。理解SYN扫描原理有助于后续漏洞挖掘,建议配合TCP三次握手机制进行学习。(149字)
2026-03-06 17:47:48
190
原创 Kali 与编程・Nmap防火墙绕过・大白话版(超好懂)
摘要:本文介绍了Nmap防火墙绕过的核心概念与实用技巧。作为Kali与编程讲师,老K通过比喻将防火墙比作"门卫",解释了常规扫描易被拦截的原因。重点演示了两种绕过方法:碎片包扫描(-f参数)和修改TTL值(--ttl参数),通过拆分数据包和伪装正常流量来规避检测。文章强调这些技巧是渗透测试信息收集阶段的关键技能,但需注意合法使用。最后提供了网络安全软件库和学习资源链接,帮助读者从基础扫描进阶到实战应用。(149字)
2026-03-04 22:33:43
246
原创 Kali 与编程・Nmap UDP扫描・大白话版(超好懂)
摘要:《Nmap UDP扫描》是Kali Linux中重要的网络探测技术,利用Nmap工具对目标主机的UDP端口进行扫描。UDP协议具有无连接、速度快但不可靠的特点,使得UDP扫描比TCP扫描更复杂耗时。通过-sU参数执行扫描,开放的UDP端口通常不回复,关闭的端口会返回"不可达"提示。扫描结果可发现DNS、DHCP等服务,为渗透测试提供关键信息。需注意默认仅扫描常见1000个端口,全端口扫描需添加参数且耗时较长,结果可能受防火墙影响需验证。掌握UDP扫描是信息收集阶段的基础技能。
2026-03-02 20:15:37
355
原创 Kali 与编程・钓鱼攻击・大白话版(超好懂)
网络安全讲师老K用通俗语言解析钓鱼攻击:这种攻击通过伪装成正规平台或熟人(如淘宝客服、老师、公司HR),发送虚假链接、文件或二维码,利用人们着急、贪心等心理诱导点击,从而窃取账号密码、隐私甚至控制设备。典型场景包括"账号异常"短信、"免费领红包"二维码等。钓鱼攻击不依赖高技术,而是利用人性弱点,连谨慎者也容易上当。防范要点:不点不明链接、不开陌生文件、不扫可疑二维码,涉及密码多核实。文章还提供了Kali系统及课程资源链接。
2026-03-01 20:35:24
275
原创 Kali 与编程・权限维持・大白话版(超好懂)
《权限维持:渗透测试中的持久控制技术》摘要 权限维持是渗透测试中确保长期控制目标系统的关键技术。当攻击者通过漏洞获取管理员权限后,为防止因系统重启、密码修改或补丁更新而失去访问权限,会部署各种持久化手段。这些技术包括创建隐蔽账户、植入自启动后门程序、隐藏系统工具等,相当于在目标系统藏匿"备用钥匙"。与单纯的后门不同,权限维持是一整套确保控制持久性的方案,要求具备抗查杀、抗清理和隐蔽性等特性。在企业安全防护日益完善的今天,有效的权限维持技术已成为区分初级攻击者和高级渗透测试者的关键指标。
2026-02-28 17:12:59
353
原创 Kali与编程・暴力破解・大白话版(超好懂)
摘要:暴力破解是一种通过程序自动尝试大量密码组合的网络攻击方式,适用于各类登录系统。其核心原理是利用密码字典和高速尝试,直至匹配正确密码。虽然技术简单,但因用户常用弱密码(如123456、生日等)而效果显著。Kali Linux中的Hydra等工具常用于此类攻击,但面对复杂密码或验证码防护时效率骤降。渗透测试中常用来检测系统弱密码漏洞。文章通过日常密码锁和WiFi破解案例生动说明了其工作原理,并指出强密码是有效防御手段。(149字)
2026-02-27 13:50:17
700
如何1天会用KALI LINUX渗透系统?
2021-05-25
TA创建的收藏夹 TA关注的收藏夹
TA关注的人