- 博客(6)
- 收藏
- 关注
RSS订阅
原创 KALI-MSF远控木马
Metasploit Framework (MSF) 是一款功能强大的渗透测试工具,其核心功能包括漏洞利用、载荷生成、渗透攻击和辅助扫描。通过msfvenom可生成Windows木马程序(如meterpreter反向连接载荷),配合监听模块实现对目标系统的控制,包括获取系统信息、文件操作、摄像头调用等。本文详细演示了从生成混淆木马到建立监听的完整流程,同时强调该技术仅限合法授权场景使用,未经许可的攻击行为属于违法。所有实验操作需在授权靶场环境中进行。
2025-06-19 13:43:39
1140
原创 DDOS分布式拒绝服务
DDoS 攻击是一种利用大量被控制的设备(僵尸网络),通过发送海量恶意流量来压垮目标系统资源,使其无法为合法用户提供服务的网络攻击。它具有破坏性强、源头分散、难以追踪的特点,是当今互联网面临的主要安全威胁之一。防御 DDoS 通常需要结合多种策略,尤其是利用专业的云清洗服务或 CDN 来应对大规模的流量攻击。
2025-06-01 00:18:31
1143
原创 Kali命令
这篇文章列举了多种用于自动化渗透测试和安全评估的工具和编程语言,涵盖了Web应用安全扫描、漏洞检测与利用等方面。主要包括Bash、Python、Perl等脚本语言,以及Metasploit框架、SQLMap、WPScan、Nikto等专业工具,用于SQL注入、XSS漏洞检测、CMS扫描等安全测试场景,帮助安全人员高效发现和利用系统漏洞。
2025-05-29 17:52:10
329
原创 Nmap诸神之眼
本文介绍了Nmap网络扫描工具的基本使用方法:1)在Kali系统中通过sudo su获取root权限;2)使用ifconfig查看本机IP;3)通过nmap扫描指定网段(如192.168.1.1-255)的主机和开放端口。文章还列举了常用参数:-sS(半开扫描)、-sn(仅主机发现)、-Pn(跳过主机发现),并指出这些技术可用于检测Wi-Fi蹭网,但强调仅限合法网络靶场测试,严禁用于违法犯罪。
2025-05-27 15:23:17
291
原创 kali——arp欺骗
本文介绍了在Kali Linux中进行网络安全实验。首先,使用ifconfig命令查看本机IP地址。接着,利用nmap -sS 192.165.1.1-100扫描指定网段内的所有设备。然后,通过echo 0 > /proc/sys/net/ipv4/ip_forward命令禁用IP转发功能,防止数据包被系统自动转发,这在渗透测试中常用于避免干扰。最后,使用arpspoof -i eth0 -t 192.165.1.106 -r 192.165.1.1命令进行ARP欺骗实验。
2025-05-16 17:14:06
492
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人