Question

您在考虑是否向 Neil 发送定制的恶意静荷，因为这可能太明显了。于是，您发送一个包含猫照片的网页链接，同时发送消息：“嘿，尼尔，我知道你喜欢猫！看一看我做的这个页面！”，如图 9.1 所示。

图 9.1

几分钟后，您在论坛网站上收到 Neil 的一条回复消息说：“哈哈，我喜欢太空猫！”Neil 没有意识到，他访问的网页有一个定制的 JavaScript 静荷，扫描 CSK 内部网络，并突破没有设置身份鉴权的 Jenkins 和 Tomcat 网络服务器。几秒内，Empire 静荷回连，大功告成。