Kali 服务器漏洞利用实战
October 23, 2025 · View on GitHub
支持语言
🇨🇳 简体中文 🇪🇸 Español 🇫🇷 Français 🇩🇪 Deutsch 🇯🇵 日本語 🇷🇺 Русский 🇰🇷 한국어 🇧🇷 Português 🇺🇸 English
本课程涵盖使用 Kali Linux 进行渗透测试和道德黑客攻击。主要内容包括通过 Metasploit 利用漏洞、扫描和利用网络服务、暴力破解远程访问、开发自定义扫描器、攻击 IngressLock、Samba 和 Unreal IRCd 等漏洞、创建恶意 PDF 文件以及权限提升。通过动手实验,你将掌握端到端的渗透测试技能——信息收集、漏洞分析、漏洞利用和维持访问权限。
练习
| 序号 | 名称 | 难度 | 练习 |
|---|---|---|---|
| 01 | 🧩 在 Kali Linux 中使用 Nmap 执行渗透测试 | 初级 | 开始实验 |
| 02 | 🧩 使用 Nmap 和 Metasploit 执行渗透测试 | 初级 | 开始实验 |
| 03 | 🧩 使用 Nmap 执行信息收集 | 初级 | 开始实验 |
| 04 | 🧩 探索 Metasploit Framework 基础 | 初级 | 开始实验 |
| 05 | 🧩 使用 Nmap 和 Metasploit 进行网络扫描和漏洞分析 | 初级 | 开始实验 |
| 06 | 🧩 使用 Nmap 扫描并利用目标主机漏洞 | 初级 | 开始实验 |
| 07 | 🧩 在 Kali Linux 中使用 Nmap 执行漏洞扫描和渗透测试 | 初级 | 开始实验 |
| 08 | 🧩 在 Nmap 中开发 Metasploit 扫描器 | 初级 | 开始实验 |
| 09 | 🧩 使用 Nmap 攻击 Ingreslock 漏洞 | 初级 | 开始实验 |
| 10 | 🧩 使用 Nmap 在 Metasploitable2 上利用 Samba 漏洞 | 初级 | 开始实验 |
| 11 | 🧩 使用 Nmap 和 Metasploit 攻击 Unreal IRCd 漏洞 | 初级 | 开始实验 |
| 12 | 🧩 使用 Nmap 中的 Metasploit 对 SSH 和 VNC 执行暴力破解攻击 | 初级 | 开始实验 |
| 13 | 🧩 使用 Nmap 对 Metasploitable2 进行渗透测试 | 初级 | 开始实验 |
| 14 | 🧩 使用 Nmap 在 Linux 机器上执行权限提升 | 初级 | 开始实验 |
| 15 | 🧩 在 Kali Linux 中使用 Nmap 挖掘 Tomcat 漏洞 | 初级 | 开始实验 |
| 16 | 🧩 利用 NFS 错误配置通过 Nmap 获取 Root 权限 | 初级 | 开始实验 |
| 17 | 🧩 使用 Nmap 和 Metasploit 利用 FTP 服务漏洞 | 初级 | 开始实验 |
| 18 | 🧩 使用 Metasploit 利用 Telnet 服务漏洞 | 初级 | 开始实验 |
| 19 | 🧩 使用 Nmap 将 Windows 后门注入 Adobe PDF | 初级 | 开始实验 |
| 20 | 🧩 使用 Nmap 在目标机器上创建后门并清除痕迹 | 初级 | 开始实验 |
关于 LabEx
LabEx 是一个专注于编程和技术的交互式动手学习平台。它结合了实验室、AI 辅助和虚拟机,提供无视频的实践学习体验。采用严格的'边学边做'方法,浏览器内的交互式在线环境具有自动化的逐步检查,基于技能树的结构化内容组织系统,以及不断增长的学习资源(包含 30 个技能树和超过 6,000 个实验),LabEx 提供全面的实践教育。该平台包含基于最新 AI 模型构建的学习助手 Labby,提供对话式学习体验。