- 博客(3)
- 收藏
- 关注
RSS订阅原创 一份面向高级攻防的Kali Linux渗透测试方法论:从多维情报聚合到全域控制的系统性作战纲要
它不再是孤立漏洞的发现与利用,而是模拟一个有组织、有目的、具备高适应性的威胁行为体(Threat Actor)的完整作战流程。作为攻防领域的前沿探索者,我们必须保持永不满足的好奇心和对知识的无限渴求,不断磨砺自己的技术深度和战略广度。Kali Linux为我们提供了发动这场战役的武器库,但真正的战斗力源于我们对这些武器背后原理的深刻理解和将它们编织成致命攻击链的能力。本文将为您逐一揭开每个阶段的神秘面纱,用代码和命令,将理论的深度与实践的精度完美结合。测试的最终价值体现在其产出的报告中。
2025-06-23 18:01:26
1210
原创 Web 渗透之身份认证攻击全解析
常见于企业内网环境,基于域环境及内网对用户的访问控制之上。HTTP 基本认证中,浏览器将用户名和密码用 Base64 编码后在请求头中发送给服务器,服务器解码后进行验证。摘要认证则相对更安全,它使用哈希算法对密码等信息进行处理,避免了密码在网络中明文传输。例如企业内部的文件服务器、某些内部管理系统可能会采用这种认证方式。
2025-06-19 15:16:29
599
原创 Linux Shell 编程基础
Shell 脚本是一种强大的自动化工具,可以让你在 Unix、Linux 和 macOS 系统中执行一系列命令。这份笔记将帮助你理解 Shell 脚本的基本概念和常用语句。在 Shell 脚本中,你可以定义和使用变量来存储数据。定义变量:使用变量:只读变量:删除变量:预定义/特殊变量: Shell 提供了一些有特殊含义的变量: 字符串 (Strings) 单引号 (''):双引号 (""):字符串长度:字符串拼接:Bash 支持一维数组。定义数组:访问数组元素:获取所有元素:获取数组长
2025-05-30 08:30:56
717
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人