零基础学渗透｜工具详解 + 实战案例，一套教程吃透入门全内容

PS：由于篇幅过长，昨天已讲述前三个部分，本文讲述后三个部分！关注沧海讲安全，第一时间收到推送，了解更多网安知识！

03

渗透测试工具分享

【1】外网测试（即上文提到的黑盒渗透测试）

外网测试分为三个阶段：

阶段1：第一阶段代表特定活动元素（服务器、Internet/DMZ 中的路由器）的 TCP/UDP 端口的全范围扫描（枚举）。可以执行特殊的反 IDS 扫描，从而降低最终被 IDS 检测到的机会（适合验证 IDS 的正确功能）。在枚举 TCP SYN（半开）、TPC（全连接）、TPC 的情况下，碎片与 UDP 扫描以相反的顺序使用。

阶段2：发现的服务和版本 OS/IOS 在第二阶段被识别。一组专门的测试程序揭示了潜在的漏洞。同时检测到不合标准的加密协议 (VPN) 和 IPv6 的使用。在检测到 VPN 服务（IKE 主机）的情况下，会分析实施的版本和类型，从而识别潜在的漏洞。

阶段3：第三阶段包括针对服务器的特定攻击，使用免费提供的软件包（漏洞利用脚本）攻击检测到的漏洞，验证发现的漏洞的真正威胁。

以上三阶段，所涉及到的工具有下面这些：

Nessus
Metasploit
Burp Suite Pro
Dirbuster/Dirb/GoBuster
Nikto
Sqlmap
Recon-ng
Nmap
Hydra
GHDB
theHarvester

【2】内网测试（即上文提到的白盒渗透测试）

外网测试分为三个阶段：

阶段1：扫描（枚举）给定活动网络设备（服务器、路由器）的 TCP/UDP 端口 (1 – 65535) 的完整范围。可以执行特殊的反 IDS 扫描，其目的是避开可能的 IDS 设备（适用于评估正确的 IDS 功能）。

阶段2：

识别找到的服务以及 OS/IOS 版本，并使用专门的测试程序揭示潜在的漏洞。任何非标准的加密 (VPN) 协议和 IPv6 的使用也被识别。目标是映射本地网络、可访问的服务器、服务、工作站和设备，端口扫描本地网络（可访问的 SMTP、DNS、SNMP、SQL、HTTP 和其他服务），获取有关测试环境的信息（IP 地址、主机名、网络拓扑等）。

阶段3：代表对网络基础设施安全（VLAN、HSRP、路由协议、STP等）的攻击。

阶段4：使用免费提供的程序（利用脚本）对已发现的漏洞进行特定攻击，并验证已发现漏洞的实际影响。利用发现的漏洞和配置不足的企图，以闯入更多的系统和设备，提升权限和资源访问权限。

内网渗透测试中常用的工具有：

Wireshark

Burp Suite Pro

Dirbuster/Dirb/GoBuster

Nikto

Sqlmap

Nessus

Responder|

Metasploit Framework|

Nmap

Hydra

Bettercap/Ettercap

Bush Cat/John the Ripper|

Custom Scripts

05

分享渗透测试工具使用案例

【1】W3af 扫描器

W3af或 Web 应用程序框架是主要用于发现漏洞的安全扫描器。可以在几乎 Web 应用程序渗透测试中使用 W3af 来快速探测目标网站及其托管服务器。

①首先，键入“cd w3af.d”打开 W3af 控制台。进入正确的目录后，输入“./w3af_console”打开 w3af.

②接下来，输入“target”，“set target xxxx”并回车。输入“back”跳转一个目录，配置将被保存。

③最后，输入“set plugins”以选择所需的扫描选项。在这种情况下，通过键入“audit all”选择全部并键入“back”以返回一个目录。写“开始”并运行扫描。

④扫描完成后，W3af 将报告扫描发现的漏洞。在下面的案例中，W3af 发现目标系统在 Apache 服务器版本 2.2.8 和 PHP 5.2.4 上运行。

这两个版本都容易受到 W3af 报告的 CSS 或 Cross Side Scripting 攻击。

总之，W3af 具有更多与利用相关的功能，但过于庞大，无法在本文中展示。尽管如此，这是快速收集有关目标系统的信息的一种快速简便的方法。

【2】Burp Suite

Burp Suite是一个开源的 Web 应用程序渗透测试工具，有两种选择。开源版本可供任何人免费使用，但该工具缺少各种功能。

Burp Suite 的商业版本提供了更多的自动化和功能，并已授权给许多渗透测试公司。

Burp Suite 中的各种功能使其成为一个全方位的 Web 应用程序安全测试工具，可以在整个渗透测试过程中使用。使用 Burp Suite 收集 http 流量很容易，并且在利用领域的可能性很大。

为了演示 Burp Suite 最有用的方面，下面是一个使用 Burp Suite 捕获 http 流量的简单范围，而不是使用 Sqlmap 执行 SQL 注入攻击。

①首先，导航到 Kali Linux 桌面的左侧打开 Burp Suite，然后在“Web 应用程序分析”选项卡的类别中找到 Burp Suite。加载后，确保的“拦截”选项卡已选中“拦截已开启”。

②接下来，设置 Burp Suite 作为 Firefox 浏览器中的网络代理。打开“首选项”按钮，进入“高级设置”→“连接设置”→选择“手动代理配置”并填写IP地址和端口号：127.0.0.1和8080。

③现在一切都设置好了，通过 Firefox 浏览器导航到的目标网站，并在应用程序 URL 的易受攻击部分插入一个 1。

在这种情况下，易受攻击的 PHP 版本允许我们在“title”部分之后注入“1”，并确认 SQL 注入是可能的。

使用捕获的流量，不再需要 Burp Suite，并且可以关闭“拦截开启”。将捕获的流量保存到文件并退出 Burp Suite。

为了执行实际的 SQL 注入，我们将打开 SQLMap 并执行攻击。但首先，了解一下 SQLMap 的背景知识会让意识到这个工具有多么有用。

【3】SQLMap

[SQLMap]是开源形式的最好的自动化工具之一。它简化了执行 SQL 注入攻击的过程，并提供对受损数据库服务器的访问。主要功能之一包括数据库指纹识别、漏洞扫描和可能的利用。

为了继续之前在 Burp Suite 中捕获的 http 流量，演示使用 SQLMap 执行成功的 SQL 注入攻击的过程。

①输入“sqlmap -r nameOfTheSavedFile.txt -p 标题。这将有效地运行 SQLMap，并使用提供的包含捕获流量的文件，尝试在易受攻击的 Web 应用程序的 URL 的“标题”部分之后注入代码。

②扫描完成后，SQLMap 会报告应用程序和数据库版本以及所有注入尝试的详细信息。

③最后，我们将尝试启动 SQL shell 并获得对后端数据库的访问权限。输入“sqlmap -rnameOfTheSavedFile.txt-p title –sql-shell”并回车。

如果对数据库进行了正确的访问，允许执行读取、写入或删除等操作，则此方法可能非常有效。

另一种执行 SQL 注入攻击的方法是针对目标 IP 运行 SQLMap 并尝试访问数据库。

①出于演示目的，我们选择了容易受到攻击的可用 BWAPP Web 应用程序。

②接下来，执行以下命令，该命令将尝试在提供的 Web 应用程序目标 URL 的“title=1”部分之后注入 SQL 代码。

③SQLMap 将运行并要求确认检测到的数据库版本。

④键入“是”并继续扫描。

接下来，通过在指定目标后添加“—dbs”，继续查找环境中可用的数据库。

⑤SQLMap 检测到可用数据库后，尝试列出其中一个数据库的表，方法是添加“–tables -D”并指定表名。

⑥由于我们的漏洞利用成功，我们将继续获取尽可能多的信息。“bwapp”数据库中的“users”表可能会显示更多敏感信息。

⑦通过键入目标 url 转储“用户”表，指定操作、数据库和表名，然后按 Enter。

⑧SQLMap 将自动检测“用户”表包含密码哈希，并询问是否希望存储它们以备以后可能的字典暴力密码攻击。将哈希值保存到文件并选择默认字典选项并运行蛮力扫描。

⑨完成后，SQLMap 将呈现破解报告的结果。

无需使用 SQLMap 中的默认密码破解功能即可达到相同的效果。Hydra 和 John Ripper 是一些最流行的密码破解工具，可以帮助进行额外的密码破解工作。

06

如何入门渗透测试

以上基本就是渗透测试的种类以及可使用的工具，当然你还可以学习Python来增强自己的技术。但对于大多数小白该如何来如何入门呢？

黑客/网络安全学习路线

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习资源分享:

下面给大家分享一份2025最新版的网络安全学习路线资料，帮助新人小白更系统、更快速的学习黑客技术！

一、2025最新网络安全学习路线

一个明确的学习路线可以帮助新人了解从哪里开始，按照什么顺序学习，以及需要掌握哪些知识点。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

**读者福利 |**CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享**（安全链接，放心点击）**![](https://i-blog.csdnimg.cn/img_convert/a6502ab41b1a86132b9ebb5aab9a2cdc.jpeg)

我们把学习路线分成L1到L4四个阶段，一步步带你从入门到进阶，从理论到实战。

L1级别:网络安全的基础入门

L1阶段：我们会去了解计算机网络的基础知识，以及网络安全在行业的应用和分析；学习理解安全基础的核心原理，关键技术，以及PHP编程基础；通过证书考试，可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。

L2级别：网络安全的技术进阶

L2阶段我们会去学习渗透测试：包括情报收集、弱口令与口令爆破以及各大类型漏洞，还有漏洞挖掘和安全检查项目，可参加CISP-PTE证书考试。

L3级别：网络安全的高阶提升

L3阶段：我们会去学习反序列漏洞、RCE漏洞，也会学习到内网渗透实战、靶场实战和技术提取技术，系统学习Python编程和实战。参加CISP-PTE考试。

L4级别：网络安全的项目实战

L4阶段：我们会更加深入进行实战训练，包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题

整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握；而L3 L4更多的是通过项目实战来掌握核心技术，针对以上网安的学习路线我们也整理了对应的学习视频教程，和配套的学习资料。

二、技术文档和经典PDF书籍

书籍和学习文档资料是学习网络安全过程中必不可少的，我自己整理技术文档，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，（书籍含电子版PDF）



三、网络安全视频教程

对于很多自学或者没有基础的同学来说，书籍这些纯文字类的学习教材会觉得比较晦涩难以理解，因此，我们提供了丰富的网安视频教程，以动态、形象的方式展示技术概念，帮助你更快、更轻松地掌握核心知识。

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

四、网络安全护网行动/CTF比赛

学以致用，当你的理论知识积累到一定程度，就需要通过项目实战，在实际操作中检验和巩固你所学到的知识，同时为你找工作和职业发展打下坚实的基础。



五、网络安全工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。


面试不仅是技术的较量，更需要充分的准备。

在你已经掌握了技术之后，就需要开始准备面试，我们将提供精心整理的网安面试题库，涵盖当前面试中可能遇到的各种技术问题，让你在面试中游刃有余。

如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…