对于很多刚接触网络安全的朋友来说,Kali Linux是一个既熟悉又陌生的工具集合。局域网入侵测试,是学习渗透测试最常见也最基础的场景。很多人把Kali装在虚拟机里,却不知道怎么用它去探测隔壁电脑、或者自己公司内网里的脆弱点。其实,局域网入侵并不是什么高深莫测的事情,它本质上就是利用网络协议、开放端口和服务漏洞,一步步接近目标。
怎么用Kali扫描局域网内的存活主机
扫描存活主机是局域网入侵的第一步,也是最容易被忽略的一步。很多人一上来就想破解密码kali linux局域网入侵wps for linux,结果连目标在不在线都不知道。Kali Linux里集成了Nmap这个强大的扫描工具,你可以直接在终端里输入nmap -sn 192.168.1.0/24,它会通过发送ICMP请求或者ARP探测,快速把局域网里所有活着的设备列出来。这个命令不需要什么高级权限,普通用户就能跑。
如果你想要更隐蔽一点,可以用arp-scan,它直接在二层网络层面工作,不会留下明显的网络流量痕迹。这些工具输出的IP地址和MAC地址,能帮你判断哪些是手机、哪些是电脑、哪些是路由器。我记得有次帮朋友排查宿舍网络,就用nbtscan扫了一遍,直接发现了三台共享了打印机和文件目录的Windows电脑,连密码都没设。这听起来很简单,但很多人就是卡在这一步,因为他们总觉得扫描太复杂,其实只要一条命令就够了。
局域网内开放端口怎么找弱点和漏洞
找到存活主机之后,下一步就是看它开了哪些端口。端口就像一栋楼的门,门开得越多,能进去的路子就越多。用Nmap的-sV参数可以识别端口上运行的服务版本,比如nmap -sV 192.168.1.105,它会告诉你这台机器开了445端口(SMB服务)、3389端口(远程桌面)或者22端口(SSH)。这些信息非常关键。
比如445端口,很多老版本的Windows系统存在永恒之蓝漏洞,Kali里自带的msfconsole可以直接调用exploit/windows/smb/ms17_010_eternalblue模块,一条命令就能拿到系统权限。再比如22端口,如果目标用SSH而且开启了密码登录,你可以用hydra或者medusa进行暴力破解,字典文件Kali里也自带了很多,放在/usr/share/wordlists/目录下。我记得有一次内网测试,遇到一台Linux服务器开着22端口,管理员用的密码居然是“password123”,hydra只跑了不到两分钟就出来了。这些漏洞和弱口令在局域网内非常常见,因为很多人觉得内网安全,就放松了警惕。
用Metasploit框架进行局域网渗透
Metasploit是Kali Linux里最核心的渗透工具,很多人觉得它难,其实只要掌握了几个关键流程,就能做很多事。启动msfconsole之后,搜索漏洞模块是最常用的操作。比如你扫描到一台Windows机器开着445端口,你就可以用search ms17_010找到对应的模块。然后用use命令加载,用show options查看需要设置的参数,比如RHOSTS填目标IP,LHOST填你自己的Kali IP。
设置好之后,一条exploit命令,如果目标有漏洞,你就能直接获得一个Meterpreter会话。这个会话就像你远程坐在那台电脑前面一样,可以执行命令、上传下载文件、截屏、抓密码哈希。我记得有次做培训演示,现场一台Windows 7靶机,我用了不到十秒钟就拿到了shell,台下的人都惊呆了。但其实背后是扫描、匹配漏洞、加载模块这一套标准流程,并不神秘。Metasploit的厉害之处在于它把很多复杂的攻击步骤自动化了,你只要知道怎么用就行。
局域网入侵后的横向移动和提权
拿到一台机器的控制权,并不是终点,往往只是起点。局域网入侵的真正目的是横向移动,也就是从一台机器跳到另一台机器,最终控制核心服务器或者敏感数据。在Meterpreter会话里,你可以用arp命令查看目标机器的ARP缓存,了解它和哪些内网设备通信。然后用route命令添加路由,把Kali的流量通过这个会话转发到目标的内网段。
提权也是个关键步骤,如果你拿到的权限是普通用户,很多操作都受限。可以用getsystem命令尝试直接提权,如果失败kali linux局域网入侵,就用local_exploit_suggester模块自动扫描适合当前系统的提权漏洞。提权成功后,你可以用hashdump抓取所有用户的密码哈希,然后离线破解。我曾经在一次内网演练中,通过一台共享打印机的Windows 7,横向移动拿到了域控服务器的权限,整个过程不到半小时。这听起来像电影情节,但在真实内网环境里,只要配置存在漏洞,就完全可能发生。
做局域网入侵测试,一定要记住,工具只是辅助,真正核心的是你对网络协议、系统配置和漏洞原理的理解。Kali Linux把所有工具都准备好了手机linux操作系统,但能不能用好,取决于你愿不愿意静下心来,一步步去试、去看、去思考。每一次成功入侵的背后,都是无数次失败和排查。拿起你的Kali,先从扫描局域网开始,你会有很多意想不到的发现。
