network-penetration-testing

网络渗透测试技能为安全专业人员提供了一套结构化的方法论与工具集，用于评估网络基础设施的安全性。此技能旨在协助安全工程师与研究人员执行系统化的渗透测试，涵盖从初始信息收集到进阶渗透后的各个阶段。通过整合业界标准工具与框架，用户能够有效地识别、分析并减轻复杂网络环境中的安全风险。

• 使用 Nmap 与 Masscan 进行自动化侦察与发现，包含网络拓扑绘制、主机探索、端口扫描与服务识别。

• 深入的服务列举能力，涵盖 SMB (enum4linux)、RPC 与 SNMP 等协议，以实现详细的目标分析。

• 整合漏洞评估模块，利用 Nessus、OpenVAS 与特定的 Nmap 脚本来侦测系统漏洞、配置错误与弱密码问题。

• 通过 Metasploit 提供进阶的漏洞利用工作流，支持如 EternalBlue (MS17-010)、BlueKeep 与 SMBGhost 等常见攻击载体。

• 具备渗透后测试与横向移动技术，包含哈希值提取 (Hashcat/John)、传递哈希攻击 (Pass-the-Hash, Impacket) 以及 Kerberos 票据操作 (Mimikatz/Rubeus)。

• 提供报告撰写、风险评级与修复建议的最佳实践，确保测试结果具备清晰的文件记录与可执行的安全建议。

• 专为授权的安全测试环境设计；在扫描或攻击目标资产前，务必获得明确的书面授权。

• 建议结合系统化工作流程使用：从被动发现开始，推进至主动服务列举，执行漏洞验证，最后进行影响评估。

• 用户应通过如 -T (时间参数) 控制扫描强度，以避免影响生产环境的服务稳定性或触发防御警报。

• 提供强大的命令行接口以实现脚本化自动化，可将此技能串联至更大型的编排系统或 AI 驱动的安全处理流程中。

• 严格遵守法律与道德规范；未经授权访问计算机系统是违法行为。