如何使用Nmap進行Linux系統下的滲透測試

kali linux是一個典型啊，內置的工具非常多的。當然你要學一點linux的一些命令，一些知識。關于linux建議參考《linux就該這樣學》，好好練一下，然后在考慮用哪個系統來做測試。其實那個系統都是可以的，但是就是的安裝，看看練習不，祝你早日成為linux高手，紅客、

成都創新互聯專注為客戶提供全方位的互聯網綜合服務，包含不限于網站制作、成都網站建設、清流網絡推廣、小程序設計、清流網絡營銷、清流企業策劃、清流品牌公關、搜索引擎seo、人物專訪、企業宣傳片、企業代運營等，從售前售中售后，我們都將竭誠為您服務，您的肯定，是我們最大的嘉獎；成都創新互聯為所有大學生創業者提供清流建站搭建服務，24小時服務熱線：13518219792，官方網址：vcdvsql.cn

作為小白如何學習Kali linux滲透測試技術

首先你要明白你學KALI的目的是什么，其次你要了解什么是kali，其實你并不是想要學會kali你只是想當一個hacker

kali是什么：

只是一個集成了多種滲透工具的linux操作系統而已，拋開這些工具，他跟常規的linux沒有太大區別。

你可能想學的是滲透技巧，相當一個黑客是吧？我建議你先從基礎開始學起，比如漏洞是如何形成的，然后如何被利用，例：SQL注入漏洞。

如何成為一個黑客？：

- 具有極高的興趣以及能夠持之以恒的心

- 多結交良師益友很重要

-學習編程語言（python，php，html，JavaScript，java，c等，只有你會編程才能知道為什么會形成漏洞，才知道怎么利用漏洞）

-學習服務器運維（winservice和linux操作系統，域管理，權限管理等等等等不一一闡述）學習系統了解系統，因為你要了解一個站長是如何管理服務器的，服務器有哪些可以被你利用的地方，到時候用nmap掃描出來的結果你才能分析，才明白是什么意思

-英文好很重要，國外文獻才能看得懂，英文好不好直接影響你能不能成為頂級黑闊

-多多實戰演練，從基礎的注入漏洞，XSS，弱口令，抓包等開始你的滲透生涯，等你拿到webshell的時候，你會有成就感 并且想學習的欲望越發強烈，等你拿到cmdshell的時候，你已經具備成為一個腳本小子的資格了，再往下走就要看你自己的天賦了，畢竟我的水平也僅限于此。

記住哦，一個hacker是要擺脫工具的，只會用工具永遠只是腳本小子。你要自己了解原理，然后自己寫工具出來。kali只是一個系統級滲透工具箱，只要你學會了滲透，有沒有kali一樣牛逼

此段摘自知乎Toom

滲透測試之Linux下提權

直接在kali里面啟用apache服務

1：在終端輸入“vim /etc/apache2/ports.conf” - 鍵盤輸入i 進入插入編輯模式 - 修改apache2默認監聽端口號為8080 - 編輯好后，按Esc鍵+“：wq” 保存退出 - 在終端輸入“/etc/init.d/apache2 start”

2:- 在瀏覽器地址欄輸入“”

直接用kali下的默認web站點? ?網站環境就不搭建了? 直接在網站根目錄下上傳一個大馬? 前面挖洞傳webshell就跳過了? 直接開始提權

上傳一個大馬上去

先用大馬將臟牛提權利用工具上傳到服務器上

執行

利用gcc編譯dirty.c文件

再執行./dirty? 運行dirty

最下面一行是恢復回原先root賬號密碼的方法

這里就不切換到臟牛創建的用戶了

什么是suid提權呢？我理解的就是有個文件，它有s標志，并且他輸入root，那么我們運行這個程序就可以有了root的權限，并且這個程序還得能執行命令，不然沒什么用處，那么我們就能從普通用戶提升到了root權限了。

首先在本地查找符合條件的文件，有以下三個命令

常用的可用于suid提權的文件

我得Linux系統里面一個也沒有 這個就過去了 百度也有一些關于SUID提權的文章

Linux提權有很多大牛開發好的提權工具可以參考以下網址

使用 Linux 安全工具進行滲透測試

眾多被廣泛報道的大型消費企業入侵事件凸顯了系統安全管理的重要性。幸運的是，有許多不同的應用程序可以幫助保護計算機系統。其中一個是 Kali，一個為安全和滲透測試而開發的 Linux 發行版。本文演示了如何使用 Kali Linux 來審視你的系統以發現弱點。

Kali 安裝了很多工具，它們都是開源的，默認情況下安裝了它們會讓事情變得更容易。

（LCTT 譯注：Kali 及其攜帶工具只應該用于對自己擁有合法審查權利的系統和設備，任何未經授權的掃描、滲透和攻擊均是違法的。本文作者、譯者均不承擔任何非授權使用的結果。）

本文使用的系統是：

我在上面列出了硬件規格，因為一些任務要求很高，尤其是在運行 WordPress 安全掃描程序（WPScan）時對目標系統 CPU 的要求。

首先，我會在目標系統上進行基本的 Nmap 掃描（你可以閱讀 使用 Nmap 結果幫助加固 Linux 系統一文來更深入地了解 Nmap）。Nmap 掃描是一種快速的方法，可以大致了解被測系統中哪些端口和服務是暴露的。

默認掃描顯示有幾個你可能感興趣的開放端口。實際上，任何開放端口都可能成為攻擊者破壞你網絡的一種方式。在本例中，端口 21、22、80 和 443 是不錯的掃描對象，因為它們是常用服務的端口。在這個早期階段，我只是在做偵察工作，盡可能多地獲取有關目標系統的信息。

我想用 Nmap 偵察 80 端口，所以我使用 -p 80 參數來查看端口 80， -A 參數來獲取操作系統和應用程序版本等信息。

關鍵信息有：

現在我知道了這是一個 WordPress 服務器，我可以使用 WPScan 來獲取有關潛在威脅的信息。一個很好的偵察方法是嘗試找到一些用戶名，使用 --enumerate u 告訴 WPScan 在 WordPress 實例中查找用戶名。例如：

這顯示有兩個用戶： admin 和 pgervase 。我將嘗試使用密碼字典來猜測 admin 的密碼。密碼字典是一個包含很多密碼的文本文件。我使用的字典大小有 37G，有 3,543,076,137 行。

就像你可以選擇不同的文本編輯器、Web 瀏覽器和其他應用程序 一樣，也有很多工具可以啟動密碼攻擊。下面是兩個使用 Nmap 和 WPScan 的示例命令：

這個 Nmap 腳本是我使用的許多腳本之一，使用 WPScan 掃描 URL 只是這個工具可以完成的許多任務之一。你可以用你喜歡的那一個。

WPScan 示例在文件末尾顯示了密碼：

在末尾的“找到有效組合”部分包含了管理員用戶名和密碼，3231 行只用了兩分鐘。

我還有另一個字典文件，其中包含 3,238,659,984 行，使用它花費的時間更長并且會留下更多的證據。

使用 Nmap 可以更快地產生結果：

然而，運行這樣的掃描可能會在目標系統上留下大量的 HTTPD 日志消息：

為了獲得關于在最初的 Nmap 掃描中發現的 HTTPS 服務器的信息，我使用了 sslscan 命令：

它顯示了有關啟用的 SSL 協議的信息，在最下方，是關于 Heartbleed 漏洞的信息：

有很多方法可以保護你的系統免受大量攻擊。幾個關鍵點是：

本文對安全工具及其使用方法的介紹只是冰山一角。深入了解的話，你可能需要查看以下資源：

via:

作者：Peter Gervase選題：lujun9972譯者：MjSeven校對：wxy

kail linux 怎么滲透win7

kali linux是backtrack的最新代號,這是一個linux的系統。windows是另一個比較普遍的電腦操作系統。

對于系統的安裝，我們可以在虛擬機上安裝或者在硬盤上安裝。

區別就在于，虛擬機上安裝是在win7 的操作系統中虛擬一個linux系統的運行，硬件都是虛擬機自動分配的。關于kali linux的功能有束縛。比方說，無線網絡滲透的時候需要調用網卡，但是airmon-ng命令里面是不會現實虛擬機虛擬的那一張網卡的。

硬盤安裝則是一個硬盤中同時存在兩個系統，在開機的時候會運行grub引導讓你自己選擇需要啟動的系統。

安裝：

無論是虛擬機安裝還是硬盤安裝，我們都需要準備好kali Linux 的安裝鏡像文件包。

下載完成之后，如果你需要虛擬機則在電腦上面已經安裝好的虛擬機軟件里面新建虛擬機配置鏡像文件即可。如果是硬盤安裝你需要事先將鏡像文件刻錄到一個u盤里面協助你完成安裝.推薦u盤刻錄軟件win32diskimager, 注意直接用isoultra刻錄的u盤是不能完成安裝的。

文章標題：linux命令滲透,滲透常用命令
網址分享：http://vcdvsql.cn/article38/hedisp.html

成都網站建設公司_創新互聯，為您提供服務器托管、網站排名、營銷型網站建設、移動網站建設、商城網站、Google

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯