渗透测试

从零到黑客：渗透测试实战指南

文章永久免费只为良心

反射型 XSS 漏洞从弹窗到劫持页面的进阶利用实战跨站脚本攻击（XSS）作为 OWASP Top 10 的常客，常被新手理解为“弹个框证明存在即可”。但在真实攻防场景中，XSS 的危害远不止 alert(1)。本文将以某次授权的渗透测试为例，详细记录如何从一个反射型 XSS 入手，逐步突破过滤限制，实现自定义图片弹窗、页面劫持钓鱼、Cookie 窃取等高阶利用。文章将提供完整的 Payload 构造思路及绕过技巧，希望能帮助安全从业者深入理解 XSS 的实际威力。

黑客的“猜密码”游戏：SSH暴力破解实战与Linux安全加固摘要： SSH是Linux服务器的“大门”，但若配置不当，攻击者可通过暴力破解轻松闯入。本文将介绍SSH协议原理、暴力破解工具（Hydra/Medusa），并使用Metasploit的ssh_login模块进行实战演示。同时，提供SSH安全配置方案：修改端口、禁止root登录、限制登录尝试次数、白名单访问等，帮助运维人员加固服务器。适合初学者和安全爱好者。

第19章十绝阵：十个独立沙箱环境？阐教逐个击破的渗透测试系列导读：这是《洪荒操作系统》第19章。闻仲摆下十绝阵，将商朝防御体系拆成十个独立的沙箱环境，每个阵法模拟一种极端场景。阐教十二金仙没有一拥而上，而是逐个进入阵法进行单元测试和压力测试。这本质上是一次新系统（西周/阐教）对旧系统（截教/商朝）的兼容性测试和渗透测试。本系列用28章，从计算机系统工程的视角重新拆解中国上古神话。

永恒之蓝完全实战：从SMB扫描到SYSTEM权限，注册表后门+键盘记录+清日志一条龙摘要：永恒之蓝（MS17-010）是2017年WannaCry勒索病毒的罪魁祸首，利用SMBv1协议漏洞可远程获取Windows系统最高权限。本文将基于Kali Linux 2026.1与Windows Server 2008 R2靶机，使用Metasploit完整演示：漏洞扫描、永恒之蓝攻击获取Meterpreter Shell、后渗透阶段的hash抓取、Kiwi明文密码提取、进程迁移、键盘记录、关闭UAC、利用注册表植入NC后门实现开机自启持久化控制、防火墙策略调整，以及最终通过安装官方补丁彻底免疫

THP-CSK靶场--内网横向移动(一)前言：因为是第一次打多台机器，所以每个步骤都会有详细记录,放在一篇写的话篇幅很大，因此就分开写，具体写几篇的话看总共的字数，可能分两篇或者三篇。最开始的环境搭建写过了所以这里就不再赘述。

世界尽头与你

Ollama 内存泄漏漏洞（CVE-2026-7482）Ollama 是一个用于本地运行大语言模型的工具，支持通过本地命令行或 HTTP API 调用模型，例如 Llama、Mistral、Qwen、DeepSeek、Gemma 等。由于其部署简单、模型调用方便，常被用于个人开发环境、企业内部 AI 服务、Agent 平台、知识库问答系统和私有化大模型推理服务中

Vulhub 中的 Cacti-CVE-2023-393610x00 前言先学习一下背景吧，Cacti是一个全面的网络图形化解决方案，旨在利用RRDTool的数据存储和图形功能，为网络管理员提供直观的界面来监控和分析网络性能数据。

HackMyVm靶机Artig复盘在 www-data 之后觉得“走不通”，其实 /opt 目录下的 backup.sh 脚本是提权到 root 的关键。

网络安全许木

自学渗透测试第30天（第一阶段总结与Metasploitable3部署）完成第一阶段知识总结：系统梳理前29天所学技能，形成清晰的渗透测试基础知识体系。成功部署Metasploitable3靶机：掌握在虚拟化环境中部署这个复杂、现代漏洞靶场的方法，为后续实战提供环境。

网络安全许木

自学渗透测试第29天（Linux SUID/SGID基础实验）深入理解SUID/SGID机制：掌握Set User ID (SUID) 和 Set Group ID (SGID) 权限位的含义、作用及安全风险。

合天网安实验室

记录一个免杀的php webshell demo分支对抗简单来说就是利用了增大程序控制分支的复杂度来使得绕过检测引擎，程序在控制流图上往往有几种结构：

网络安全许木

自学渗透测试第28天（协议补漏与FTP抓包）掌握FTP/SMTP/Telnet协议细节：理解其工作模式、命令-响应模型及认证过程。熟练使用Wireshark进行协议分析：能够捕获、过滤、分析特定协议的数据包，并提取关键信息。

世界尽头与你

FastAPI Swagger Api 接口未授权访问漏洞全版本 FastAPI 均受影响（该问题为框架默认配置，非代码漏洞，所有版本均存在默认开放 API 文档的特性）

能年玲奈喝榴莲牛奶

OfficeWeb365 SaveDraw 任意文件上传漏洞OfficeWeb365 的 SaveDraw 接口存在文件上传漏洞，允许攻击者上传任意文件并执行恶意代码，从而获取服务器权限。这一漏洞影响版本包括 v8.6.1.0 和 v7.18.23.0。

网络安全许木

自学渗透测试第27天（基础补漏与工具的快捷键）掌握高频快捷键：熟练使用Kali Linux、Burp Suite、VS Code等渗透测试核心工具的快捷键，大幅提升操作速度。

渗透测试中如何验证漏洞真实存在渗透测试的核心价值在于验证漏洞真实可利用。在实际测试过程中，自动化扫描工具（如Xray、Nessus、AWVS）常会产生误报。部分看似存在的漏洞，实则是工具对正常业务逻辑的误判，或受WAF、IPS等防护设备干扰导致的虚假提示。若直接将误报漏洞纳入测试报告，不仅会误导开发人员进行无效修复，还会降低渗透测试的专业性与可信度。因此，漏洞验证是渗透测试流程中不可或缺的关键环节，也是区分资深测试人员与新手的核心能力。

云主机安全：漏洞扫描、渗透测试与加固指南随着云计算技术的广泛应用，云主机已成为企业业务部署、核心数据承载的关键载体。然而，云环境的开放性与虚拟化特性，使其面临更为复杂的安全威胁，系统漏洞、配置不当、恶意攻击等安全问题频发。据行业统计数据显示，99%的云数据泄露源于配置错误，平均每个云账户存在14个安全隐患。因此，掌握云主机漏洞扫描、渗透测试与安全加固的核心技术与方法，是开发者及运维人员保障业务连续性、维护数据安全性的必备能力。

网络安全许木

自学渗透测试第25天（工具链联动：nmap+whatweb+curl）掌握工具链思想：理解将多个单一功能工具串联，构建自动化工作流的价值与方法。精通nmap、whatweb、curl在侦察中的联动：能够编写脚本或命令管道，实现从目标发现、服务识别到Web信息提取的无人值守侦察。

万字长文解析：构建从域名发现到框架识别的信息收集本文里面很多工具都是网址，还有站长之家之类的，csdn一直判断成暗链，可以去我自己博客查看完整全文：多说一句：csdn对网安真的不友好，全文链接都不让放。。。》好淘云《