---

name: ethical-hacking-methodology description: "掌握从侦察到报告的完整渗透测试生命周期。本技能涵盖道德黑客方法论的五个阶段、必备工具、攻击技术以及授权安全评估的专业报告。" risk: offensive source: community author: zebbern date_added: "2026-02-27"

仅限授权使用：本技能仅用于授权渗透测试任务、防御验证或受控教育环境。

道德黑客方法论

目的

掌握从侦察到报告的完整渗透测试生命周期。本技能涵盖道德黑客方法论的五个阶段、必备工具、攻击技术以及授权安全评估的专业报告。

前置条件

所需环境

• 已安装 Kali Linux（持久化或 Live 模式）
• 对授权目标的网络访问
• 系统所有者的书面授权

所需知识

• 基础网络概念
• Linux 命令行熟练度
• 对 Web 技术的理解
• 熟悉安全概念

输出和交付物

1. 侦察报告 - 收集的目标信息
2. 漏洞评估 - 已识别的弱点
3. 利用证据 - 概念验证攻击
4. 最终报告 - 执行摘要和技术发现

核心工作流

阶段 1：了解黑客类型

安全专业人员分类：

白帽黑客（道德黑客）

• 授权安全专业人员
• 经许可进行渗透测试
• 目标：识别和修复漏洞
• 又称：渗透测试员、安全顾问

黑帽黑客（恶意）

• 未授权系统入侵
• 受利益、报复或名声驱动
• 目标：窃取数据、造成破坏
• 又称：破解者、犯罪黑客

灰帽黑客（混合型）

• 可能越过道德边界
• 非恶意但可能违反规则
• 通常公开披露漏洞
• 动机混合

其他分类

• 脚本小子：使用现成工具但不理解原理
• 黑客活动家：政治或社会动机驱动
• 国家级：政府资助的操作人员
• 编码者：开发工具和漏洞利用

阶段 2：侦察

在不直接与系统交互的情况下收集信息：

被动侦察

# WHOIS lookup
whois target.com

# DNS enumeration
nslookup target.com
dig target.com ANY
dig target.com MX
dig target.com NS

# Subdomain discovery
dnsrecon -d target.com

# Email harvesting
theHarvester -d target.com -b all

Google Hacking（OSINT）

# Find exposed files
site:target.com filetype:pdf
site:target.com filetype:xls
site:target.com filetype:doc

# Find login pages
site:target.com inurl:login
site:target.com inurl:admin

# Find directory listings
site:target.com intitle:"index of"

# Find configuration files
site:target.com filetype:config
site:target.com filetype:env

Google Hacking 数据库分类：

• 包含密码的文件
• 敏感目录
• Web 服务器检测
• 易受攻击的服务器
• 错误消息
• 登录门户

社交媒体侦察

• LinkedIn：组织架构、使用的技术
• Twitter：公司公告、员工信息
• Facebook：个人信息、关系
• 招聘信息：技术栈泄露

阶段 3：扫描

对目标系统进行主动枚举：

主机发现

# Ping sweep
nmap -sn 192.168.1.0/24

# ARP scan (local network)
arp-scan -l

# Discover live hosts
nmap -sP 192.168.1.0/24

端口扫描

# TCP SYN scan (stealth)
nmap -sS target.com

# Full TCP connect scan
nmap -sT target.com

# UDP scan
nmap -sU target.com

# All ports scan
nmap -p- target.com

# Top 1000 ports with service detection
nmap -sV target.com

# Aggressive scan (OS, version, scripts)
nmap -A target.com

服务枚举

# Specific service scripts
nmap --script=http-enum target.com
nmap --script=smb-enum-shares target.com
nmap --script=ftp-anon target.com

# Vulnerability scanning
nmap --script=vuln target.com

常见端口参考 | 端口 | 服务 | 说明 | |------|------|------| | 21 | FTP | 文件传输 | | 22 | SSH | 安全 Shell | | 23 | Telnet | 未加密远程 | | 25 | SMTP | 邮件 | | 53 | DNS | 域名解析 | | 80 | HTTP | Web | | 443 | HTTPS | 安全 Web | | 445 | SMB | Windows 共享 | | 3306 | MySQL | 数据库 | | 3389 | RDP | 远程桌面 |

阶段 4：漏洞分析

识别可利用的弱点：

自动化扫描

# Nikto web scanner
nikto -h http://target.com

# OpenVAS (command line)
omp -u admin -w password --xml="<get_tasks/>"

# Nessus (via API)
nessuscli scan --target target.com

Web 应用测试（OWASP）

• SQL 注入
• 跨站脚本（XSS）
• 认证缺陷
• 安全配置错误
• 敏感数据泄露