Stysky's Blog

开篇语｜为什么要关心安全？🔐 互联网世界像一座繁忙的城市：有人建设、有人维护，也总有人试图“钻空子”。 这篇指南用通俗的例子带你了解常见攻击与防御思路，帮你在复杂环境中“少踩坑”。 DDoS 攻击（分布式拒绝服务）🕷️🌊DDoS 的核心是“用海量请求把你淹没”。攻击者操控僵尸网络从四面八方涌来，让网站的带宽、CPU、内存被迅速耗尽。 生动例子：电商在大促时像热门景点，人山人海挤爆闸机；DDoS 就是“恶意的拥堵”，让正常顾客也进不去。2016 年 Mirai 僵尸网络就曾让 Twitter、Netflix 等大面积宕机。 危害： 网站/应用无法访问，业务中断 💸 品牌形象受损 📉 防御建议： 启用高防 IP/CDN、接入流量清洗服务 🛡️ 限制单 IP 连接/请求频率（限流、熔断） SQL 注入（SQL Injection）🔓攻击者在输入框或 URL 中拼入恶意 SQL，让数据库执行“本不该执行的语句”，如读取敏感表、删除数据。 生动例子：登录框里输入 ‘ OR ‘1’=’1，使“验证永远为真”，轻松绕过登...

本文记录了一次针对 VulnHub 上 DC-1 靶机的完整渗透过程，从信息收集、Drupal 漏洞利用、数据库操作到利用 SUID 提权拿到 root 权限，适合作为渗透实战练习的入门案例。 为了便于复现，文中给出了关键命令、截图与思路说明，你可以对照自己的环境一步步操作。 适用人群：刚开始接触渗透测试、想要完整走一遍靶机流程的同学 你将学到：如何进行信息收集、利用 CMS 历史漏洞、通过数据库篡改密码、利用 SUID 进行提权 合规提醒：请仅在合法授权的靶机或实验环境中练习，勿将文中技巧用于任何未授权系统。 靶机信息 靶机名称：DC-1 难度等级：初级 / 中级 技术栈：Drupal CMS、MySQL、Linux 攻击机：Kali Linux 目标：获取全部 Flag 并提权至 root 渗透实战全流程步骤1：战场侦察 · 发现目标 🎯任何一次渗透都始于“知道目标在哪”。我们的攻击机在 192.168.47.0/24 网段中，首先使用 arp-scan 进行快速主机发现。 生动比喻：就像在玩“谁是卧底”，得先把所有玩家找出来。 1arp-sc...

Nmap 是一款用于“测绘网络”的专业工具：能发现在线主机、识别开放端口与运行服务，甚至通过指纹特征推断操作系统。它就像你做网络评估时的“现场勘察表”，既细致，也高效。 适用人群： 初学网络安全/渗透测试的同学 运维/网络管理员需要做资产盘点与端口审计 开发同学自查上线服务的暴露面 你将学到： 主机发现（-sn）与端口扫描基础 服务/版本识别（-sV）与系统指纹（-O） NSE 脚本的入门用法与组合拳示例 合规提醒：仅在合法授权范围内使用；本文目的在于帮助你建立“排查与防护”的思维与能力。 基础认知：Nmap 是什么？能做什么？🤔Nmap（Network Mapper）是一个开源的网络发现和安全审计工具。说人话就是：它能帮你探索一个目标网络，看看哪些设备在线、哪些门（端口）开着、里面运行着什么服务（软件）、甚至系统是什么版本。 它的常见用途： 🌐 网络管理员：快速排查网络中有哪些设备，管理资产。 🛡️ 安全工程师：进行渗透测试，发现系统漏洞。 🐛 开发人员：检查自己开的服务端口是否正确。 好奇的你：在合法授权的前提下，探...

SQLMap 是一款自动化的 SQL 注入测试与利用工具。它能帮你“验证与定位”注入点，枚举与导出数据，甚至在具备权限的前提下进行文件操作与系统命令执行。 适用人群： Web 安全入门与渗透测试初学者 需要验证线上应用是否存在注入风险的开发/测试/运维同学 你将学到： 从零开始的参数用法（-u/-r/-D/-T/-C 等） 枚举信息与数据提取的正确姿势 高权限场景下的文件写入与 OS Shell 合规提醒：请仅在合法授权与测试环境中使用。本教程旨在帮助你掌握“发现问题、复现实证、推动修复”的流程化能力。 基础认知：SQLMap 是啥？为什么常被称为神器？🤔SQLMap是一个开源的自动化SQL注入工具。说人话就是：它像一个智能机器人🤖，能自动帮你检测网站是否存在SQL注入漏洞，并且利用这个漏洞帮你获取数据库里的信息。 它的超能力包括： 🕵️‍♂️ 全面检测：支持5种SQL注入技术（布尔盲注、时间盲注、报错注入、联合查询注入、堆查询注入）。 🗄️ 数据库指纹识别：自动识别数据库类型（MySQL、Or...

目录枚举是 Web 渗透中最基础也最关键的环节之一。DIRB 与 Dirsearch 就像“路径探测器”，用字典逐条尝试目标站点可能存在的目录与文件，帮助我们快速发现管理后台、备份包、测试页面等“易被忽略的入口”。 适用人群： Web 渗透/攻防入门者 需要梳理网站暴露面的开发与运维 你将学到： DIRB 的即开即用与常用参数 Dirsearch 的高性能扫描与常见组合 输出结果的保存与后续验证建议 合规提醒：仅在授权的域名与环境中进行目录枚举；避免对生产环境造成压力，设置合理并发与忽略状态码。 章节一：老当益壮的侦察兵 · DIRB1. 它是什么？🤔DIRB 是一个老牌的、经典的Web内容扫描器。它就像一个不知疲倦的侦察兵，拿着一份“常见路径清单”（我们称之为字典），对着目标网站的大门（URL）一个个尝试：“这个路径存在吗？那个呢？” 2. 如何在Kali中使用它？💻Kali Linux 非常贴心，已经为我们预装好了 DIRB！你只需要打开终端即可。 3. 生动栗子 🌰：寻找隐藏的后台想象一下，我们找到了一个网站 http://vulnerable...

这是一篇“从外到内”的完整渗透实战：你将经历信息收集、目录枚举、SQL 注入验证与利用、WebShell 落点、反弹 Shell、权限提升，直至获取 root。流程清晰、命令可复现，既能帮助新手快速建立“攻防全景图”，也方便老手复盘与演练。 适用人群：渗透初学者、想要系统体验一次端到端流程的同学 你将学到： 怎么用 netdiscover/nmap/dirb 快速定位和摸清目标 如何用 SQLMap 从注入点一步步拿到可控入口 WebShell 管理与反弹 Shell 的稳定化实践 常见提权路径与验收思路 合规提醒：仅在授权靶场或本地实验环境中操作。请勿将文中技巧用于任何未授权系统。 渗透实战全流程步骤1：战场侦察 · 发现目标 🎯任何一次渗透测试都始于信息收集。我们的攻击机是Kali（192.168.23.139），首先要做的就是找到目标靶机在哪里。 生动比喻：这就像玩捉迷藏，你得先知道对方大概藏在哪个房间。 操作命令：在Kali终端里，我们使用 netdiscover 工具进行网络扫描，寻找活跃的主机。 1netdiscover Bingo！...

本文定位「入门友好」，每个术语都配图+扩展解释，难点给出小例子帮助理解。仅用于学习与防护，切勿用于非法用途。 01｜黑客（Hacker）🕶️💻 是什么：对计算机技术非常擅长的人，能深入系统、网络与应用的底层原理。 社会认知误区：黑客不等同“犯罪者”。“黑帽”“白帽”“灰帽”只是行为取向的区分。 能力画像：熟悉操作系统、网络协议、编程、漏洞挖掘、逆向、安全攻防等。 小例子：能在 Web 应用中自行定位并复现一个 SQL 注入点，并编写脚本批量验证。 02｜脚本小子（Script Kiddie）🧒📜 是什么：刚入门，只会使用现成工具或从网上复制代码进行“点点点”的人。 特点：对原理理解不深，难以处理复杂场景，也难以规避溯源与风控。 小例子：下载某漏洞利用工具，直接修改目标地址运行；一旦出错就不知所措。 03｜白帽子（White Hat）🤍🎩 是什么：以合法合规为前提，发现并向企业/平台报告漏洞，协助修复的人。 工作方式：遵守测试范围、报告流程与披露规则，不影响业务，不破坏数据。 小例子：在企业 SRC 平台提交漏洞报告，等待平台复现并修复后获得...

本文结合 CSDN 优质资源，系统总结 Linux 核心知识体系（配图均来自 Linux 学习笔记）。为帮助技术小白理解，文中加入了通俗案例与表情提示。链接：https://blog.csdn.net/m0_46374969/article/details/117291842 📚 一、Linux 体系结构 Linux 系统由三个核心部分组成： 🧠 内核（Kernel）：系统“大脑”，负责调度 CPU、内存、设备等硬件资源。 ⌨️ Shell：人与内核交流的“翻译”，负责解析你的命令。 🧰 应用程序：用户实际使用的软件。 小白类比：把电脑想象成“餐厅”——内核是后厨，Shell 是服务员，应用程序就是一道道菜。你点单（命令），服务员（Shell）把单子交给后厨（内核）做出菜（程序运行）。 123# 查看内核版本uname -r# 示例输出：5.15.0-86-generic 📂 二、Linux 文件系统2.1 文件系统层次结构（FHS） /bin：基本命令二进制文件（例如 cp、mv、ls） /etc：系统配置文件（例如网络、服务配置） ...

🕵️♂️ 网络安全信息收集完全指南：从侦察到资产探测 📢 本文内容整理自奇安信网络安全培训资料，仅用于技术交流与学习参考。任何利用本文技术造成的直接或间接后果，均由使用者自行承担。 🔍 信息收集是什么？（通俗版解释）想象一下，你是一个准备探索未知城堡的冒险家🧭。在直接闯入之前，聪明的做法是先收集情报： 🏰 城堡属于谁？（组织信息查询） 🚪 有几个入口？（子域名发现） 🛡️ 哪里有守卫？（CDN防护识别） 🗺️ 有没有秘密通道？（敏感文件探测） 📜 能否找到城堡的设计图？（源码泄露） 这就是信息收集——在网络安全领域，它就像探险前的侦察工作。通过公开渠道和技术手段，安全人员系统性地收集目标系统的相关信息，为后续的安全评估建立基础。没有良好的信息收集，就像蒙着眼睛进城堡，不仅效率低下，还可能触发警报🚨！ 🏢 一、组织信息收集1.1 🔎 Whois查询 作用：查域名”身份证”（注册者/电话/邮箱/IP） 工具： 站长之家：https://whois.chinaz.com/ 🌐 全球Whois：https://www.who...

⚠️ 重要声明：本文所有操作均在授权并且是自己的实验环境中进行，仅作技术研究。未经授权的渗透测试属于违法行为！请严格遵守相关法律法规。 漏洞背景永恒之蓝CVE-2017-0146（EternalBlue）是美国国家安全局（NSA）泄露的Windows SMB协议超高危漏洞（MS17-010），攻击者可通过445端口获取Windows的最高权限从而实现远程代码执行。2017年“勒索之王”WannaCry勒索病毒正是利用此漏洞对系统上的各类文件进行加密席卷全球，造成了巨大的经济损失，时至今日加密仍然没有被破解。 实验环境配置 角色 系统 IP地址 说明 🎯 攻击机 Kali Linux 192.168.23.139 渗透测试平台 💻 靶机 Windows 7 SP1 192.168.23.140 未打补丁的测试系统 渗透实战全流程步骤1：网络侦察 - 发现目标首先进行网络扫描，发现存活主机： 1nmap -sP 192.168.23.0/24 作用：扫描整个网段存活主机（类似挨家挨户敲门确认是否有人） 结果：发现靶机IP 192.168.23.140 �...