派生攻击是指攻击者以使用公开的漏洞或已知的攻击方法，来寻找并利用系统中的新的漏洞或弱点的行为。

这些攻击方法通常会利用未被预料到或者是意外存在的系统行为，来获取系统中的数据或者是访问权限。

比如，攻击者可能会使用一个已知的Web漏洞来访问一个没有公开的文件，然后使用这个文件里的信息来获取更多权限，进而访问目标系统。

派生攻击在一定程度上是通过对系统的不断探索，来找到攻击的最佳路径。