网安学习-Kali Linux安全渗透

原创 已于 2025-07-31 19:44:42 修改 · 1.7k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #linux #网络安全 #web安全 #网络

于 2025-07-31 19:44:19 首次发布

信息收集

服务的启动、停止

netstat: 网络统计工具,用于显示网络连接、路由表、接口统计

  • -t:仅显示TCP协议连接。

  • -p:显示每个连接所属的进程/程序名称和PID(需要root权限)。

  • -a:显示所有活跃(active)和监听(listening)的连接。

  • -n:以数字形式显示地址和端口(不解析主机名和服务名称)

| grep 22:

  • 管道符|将前一个命令的输出传递给grep命令。

  • grep 22:过滤出包含"22"的行(通常是SSH服务的默认端口)

 1 DNS枚举工具

dnsenum --enum baidu.com

fierce

2 测试网络的范围

可以使用在线ip地址计算,或使用工具

dmitry 

netmask

可以通过ip地址和掩码计算网络范围 

可用主机范围:该子网内可分配给设备的IP地址

明确网络范围的意义:

合理分配IP,避免地址冲突或浪费

区分本地和远程流量

访问控制、入侵检测

渗透测试与攻击防御:

  • 红队视角(攻击者)

    • 通过扫描 192.168.1.0/24 发现存活主机(如 192.168.1.1 是路由器,192.168.1.100 是数据库服务器)。

    • 利用子网划分规律推测其他网段(如发现 10.0.1.0/24 后,尝试扫描 10.0.2.0/24)。

  • 蓝队视角(防御者)

    • 监控非授权 IP 尝试访问敏感子网(如 研发部: 172.16.1.0/24)。

    • 发现横向移动攻击(如攻击者从 192.168.1.10 跳转到 192.168.2.0/24

3 识别活跃主机

nmap

4 查看打开的端口 

nmap

5 系统指纹的识别

nmap

nmap使用教程: kali初学——nmap扫描_kali nmap扫描端口命令-优快云博客

6 服务的指纹识别

nmap -sV ip:增加了版本数据

amap -bq ip [xx-xx]:可以指定端口范围

7 ARP侦察

netdicover探测局域网存活主机,扫描IP地址检查在线主机或者搜索给它们发送的ARP请求Kali使用Netdiscover探测局域网中存活主机_kali扫描局域网存活主机-优快云博客

8 其他信息收集

Maltego:画网络结构图

持续更新...

2021-08-29 网安实验-Linux系统渗透测试之Metasploit攻击linux实例
愚公智库
08-29 8万+
一:扫描端口 nmap -sT -v 10.1.1.136 扫描漏洞主机开放端口信息,扫描结果如下: 其中6667号端口开放IRC服务,可以利用UnrealIRCD IRC软件的漏洞来攻击漏洞主机。 二:UnrealIRCd后门漏洞 1.输入msfconsole命令 2.运行“search unrealircd”命令 3.运行“use exploit/unix/irc/unreal_ircd_3281_backdoor”命令开始运行EXP 4.使用“show options“ 命令查看该expl
LinuxKali Linux 渗透安全学习笔记(1) - Docker Kali 部署与安装软件
cc123489ll的博客
05-24 886
由于最近要做渗透和安全方面的工作,经网友们的推荐选定了 kali linux 作为实施平台。但 vm 直装的方式太过麻烦了,本次 kali linux将采用 docker 镜像的方式进行部署使用。启动容器并进入容器内部后发现了一个大问题…apt update 用不了,apt install 就更加用不了了,想安装个 vim 都成问题怎么办呢?通过在网上说可以通过更新签名可以解决我…我 tm 连 apt 都没有 wget、curl 又怎么可能会有嘛。
网安学习 | Kali安全渗透测试系统之【主机存活及指纹探测】工具学习实践
全栈工程师修炼指南-IT知识分享
11-07 954
讲解在Kali系统下针对目标存活检测以及目标的系统指纹探测工具的介绍使用。在渗透测试前期或者后期,主机存活的探测以及系统指纹的探测尤为重要,它可以让我们明确可以向那些机器发起测试,以及明确不同的操作系统,我们应该扫描不同的特征端口,以及对应系统服务的0Day漏洞以及exploit poc。
Kali Linux 安全渗透核心总结
cc123489ll的博客
04-25 937
接下来我将给各位同学划分一张学习计划表!
学习网络安全 我用Kali Linux的理由
A1_3_9_7的博客
05-22 601
Kali Linux是一个基于Debian的安全发行版,最初设计用于渗透测试和网络分析。该操作系统是完全免费的,我们可以通过PC、手机、手表、树莓派等设备进行安装。目前支持500多个渗透测试和网络安全相关应用程序。它是一个开源操作系统,因此其代码可在线免费获得,这意味着您可以根据需要查看并对其进行调整。它还支持多种语言,并包括许多自定义功能。
Kali Linux 2025.2
2301_76786857的博客
06-22 1007
Kali  Linux 是基于 Debian 的 Linux 发行版,旨在进行高级渗透测试和安全审核。Kali Linux   包含数百种工具,可用于各种信息安全任务,例如渗透测试,安全研究,计算机取证和逆向工程。Kali Linux 由领先的信息安全培训公司   Offensive Security 开发,资助和维护。
从实践中学习Kali Linux渗透测试
dzqxwzoe的博客
08-24 977
1.1.1 黑盒测试黑盒测试(Black-box Testing)也称为外部测试(ExternalTesting)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用。优点:有利于挖掘出系统潜在的漏洞,以及脆弱环节和薄弱点。缺点:测试较为费时和费力,同时需要渗透测试者具备较高的技术能力。
使用 Kali Linux 进行 Web 渗透测试
A1_3_9_7的博客
12-21 2618
另一个巧妙的用途是注入 SQL 查询,使得查询最终为SELECT * from accounts where user=‘admin’ and password=‘wrong_password’ or 1=1,这可能会以管理员身份登录我们,而根本不知道密码,因为如果查询评估 1 为,则 and 语句中的第二种情况将为 True等于 1。与 Kali Linux 上的大多数工具一样,Knock 是开源的,可以在。在尝试使用工具之前,只需浏览网站并感受一下,寻找功能中的漏洞,特别是网站是否允许上传。
Kali Linux 渗透测试技术大全
A1_3_9_7的博客
04-12 1158
在当前互联网环境下,企业与黑产的对抗必将是长期的过程。企业要想保护好自己的业务与数据,就要做到。
入门必学!Kali Linux 安全渗透核心总结
瓦罗兰特顶级C位的博客
03-19 1859
就像IT人离不开Linux系统一样,网安人也离不开Kali Linux,作为攻击性防御和渗透测试的代名词,越来越多的人开始学习Kali
精选资源
Kali Linux 网络安全渗透测试
06-14
为什么学网络安全? 1. 市场巨大 每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。...注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。  
Kubernetes 学习总结(49)—— Kubernetes 本地目录挂载详解
科技D人生
01-04 661
本文介绍了Kubernetes中实现本地目录挂载的核心方法。通过hostPath卷类型和VolumeMounts挂载点,可将节点本地目录映射到Pod容器内部。详细说明了两种场景的实现步骤:单节点直接挂载和多节点通过nodeSelector指定目标节点挂载。强调了hostPath的type参数校验规则及常见问题解决方案,包括目录权限、调度错误等。建议生产环境避免宽权限配置,并指出本地挂载仅适用于非核心数据场景。如需高可用或多节点共享,应考虑NFS或PV/PVC方案。
0基础开发学习python工具_____一键打包!用 PyInstaller 将 Python 烟花程序转为 .exe(无需 Python 环境)
mg668的博客
01-01 632
本文介绍如何使用PyInstaller将Python程序打包成可执行文件。首先通过pip安装PyInstaller,然后使用pyinstaller --onefile --windowed命令将Python脚本打包成独立.exe文件,无需安装Python环境即可运行。文章详细说明了打包步骤、常见问题解决方法(如闪退、文件过大等),并提供了添加自定义图标的技巧,帮助初学者轻松分享Python程序。
MySQL初阶学习日记(8)--- JDBC
good_afternoon6的博客
01-05 776
JDBC--java针对不同数据库上的API不同给出的一个解决方案JDBC本质上是Java标准库提供的一套类/方法,通过这组类/方法,把数据库C的原生API 进行封装,转换成Java版本的,同时也对不同数据库厂商的API进行了风格的统一安全‌:总是安全的,因为子类对象包含父类的所有属性和方法隐式‌:自动进行,无需显式转换操作符用途‌:实现多态性,通过父类引用调用子类方法风险‌:可能抛出,需确保对象实际类型匹配显式‌:需要使用 ( 子类类型 ) 父类引用 语法。
元旦学习了两种全新的拍摄手法
卢松松
01-05 189
(3)尝试把视频控制在40秒以内,绝不拖沓。这一年这个日常号让我学习多种拍摄手法。(1)尝试在人多的地方拍视频。(2)尝试全身出境拍短视频。
基于自步学习的逻辑回归算法研究
专业代码设计
01-05 596
本论文研究了基于自步学习的逻辑回归算法,旨在提高分类精度和收敛速度。通过引入自适应步长调整机制,算法在多个数据集上均优于传统逻辑回归。实验结果表明,该方法在金融、医疗等领域具有广泛的应用前景,为机器学习领域提供了新的研究方向。
线程池学习(二)线程池详解
似流水般平静而坚定。
01-04 912
线程池是一种高效管理多线程任务的技术,通过预先创建和维护一组可复用线程来优化系统性能。其核心优势包括线程复用、并发控制、任务排队等,能显著降低线程创建销毁开销,提高响应速度。常见线程池类型包括固定线程池、缓存线程池、单线程池等,适用于不同场景。实现模式主要有领导者-跟随者模式(追求极致性能)和半同步/半异步模式(生产者消费者模式),前者通过动态角色切换实现无锁竞争,后者通过任务队列实现解耦。线程池通过同步队列管理任务分发,在保证线程安全的同时,需注意队列容量控制以防内存溢出。该技术广泛应用于高并发、定时任务
【vLLM 学习】Reproduciblity
HyperAI超神经
12-30 222
源码 examples/offline_inference/reproduciblity.py。推理加速而设计的框架,实现了 KV 缓存内存几乎零浪费,解决了内存管理瓶颈问题。更多 vLLM 中文文档及教程可访问 →vllm.hyper.ai/
以 JoyAgent-JDGenie 项目为例:如何利用 AI Agent 高效学习开源框架
最新发布
caicongyang
01-05 618
本文以JoyAgent-JDGenie项目为例,介绍利用AI技术高效学习开源框架的方法。
红蓝网安学院的kali密码
09-05
用户可能是个网络安全新手,对Kali Linux充满好奇但缺乏基础认知,从ta直接索要密码的行为看,可能还没有建立基本的安全意识。 注意到引用[1]提到新人常犯的错误就是"没学会走路就去学跑步",用户现在的情况很符合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值