文章总结： 本文是构建虚拟道德黑客家庭实验室系列的第五部分，重点介绍侦察阶段技术，包括使用theHarvester和Sublist3r进行开源情报收集，利用Google搜索技巧发现网络设备，以及在Kali上安装配置Nessus进行漏洞扫描。最后演示将Metasploitable3加入域控制器以模拟企业AD环境，为后续渗透测试做准备。内容实用，步骤详细，适合初学者搭建实验环境。 综合评分： 80 文章分类： 渗透测试,安全工具,实战经验,漏洞分析

---

0133.构建虚拟道德黑客家庭实验室——第五部分：进行侦察

原创

Omotola Omotola

Rsec

2026年2月26日 16:15 贵州

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。

声明：本文搬运自互联网，如你是原作者，请联系我们！

类型：环境搭建

横幅背景图来自 Freepik 的 Logturnal | 黑客卡通图来自 Freepik 的 Designer29

虚拟机设置完成后，现在就可以开始进行黑客活动了。

首先，我们将从收集有关目标的信息开始，并熟悉如何执行一些开源情报（OSINT）。

本模块专门用于此目的。

内容模块

1. 开源情报和谷歌搜索

2. 在 Kali Linux 上安装并运行 Nessus

3. 将 Metasploitable3 加入域控制器

我们开始吧

开源情报和谷歌搜索

#

使用 theHarvester 查找域名和主机

在 VMware 上启动 Kali Linux

使用 theHarvester 扫描一个随机网站

这是一个被动侦察工具，用于黑客攻击的初步阶段。它预装在 Kali 系统中。

打开终端并运行以下命令：

theHarverster rentcanada.ca –l 50 –b duckduckgo

theHarvester 命令使用 Duckduckgo 搜索引擎搜索上述域名。

我们获得了 4 个子域名。

theHarverster 也可用于获取电子邮件。

使用 Subtitl3r 查找域名和主机

#

在 Kali Linux 终端中，输入以下命令

Sublist3r –d [domain name]

这将遍历网站上的所有域名。

#

#

用 Google 搜索查找实时摄像头

例如，试试这个： inurl:”view.shtml” “Network Camera”

搜索结果将显示网络摄像头的链接列表。

我们选 257.cz

让我们使用不同的命令，通过 Google 搜索查找其他内容。

如何使用google技巧

在 Kali Linux 上安装并运行 Nessus。

#

访问 Tenable 下载网站获取 Tenable Nessus 软件包

点击下载

一个名为 Nessus-10.8.3-Ubuntu1604_amd64.deb 的文件将保存到您的 Linux 计算机上。

📝 这是 Nessus 软件包文件，撰写本指南时的版本为 10.8.3。

要安装 Nessus，请打开 Linux 终端。

导航至“下载”目录（cd ~/Downloads），然后输入以下命令：

sudo dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb

有时，如果缺少依赖项， dpkg 命令可能会失败。要解决此问题，请运行以下命令。

sudo apt --fix-broken install

此命令将安装 Nessus 所需的所有依赖项。

启动 Nessus 服务并启用开机启动：

sudo systemctl start nessusd && sudo systemctl enable nessusd

Nessus 运行在基于 Web 的界面上，打开 Firefox 浏览器并访问：

https://localhost:8834/

由于 Nessus 使用了自签名 SSL 证书，您可能会收到安全警告。

点击“接受风险并继续”。

设置 Nessus：

您将被提示创建帐户以登录。

点击继续

选择注册 Nessus Essentials

请输入您的注册信息

点击注册

您将收到一个验证码，然后进入登录页面。

点击提交

Nessus 将通过安装必要的插件开始初始化。

等待初始化完成

这就是第一页的样子

点击“创建新扫描”

扫描目标有多种方法。

选择“基本网络扫描”可使用域名或 IP 地址执行简单的漏洞评估。

请输入您的信息和目标域名

点击保存

扫描已开始。如果扫描未开始，请点击播放按钮。

几分钟后，扫描结果显示存在一些漏洞。

双击扫描结果，然后选择“漏洞”。

就是这样！

这是使用 Nessus 进行自动化漏洞扫描的基本方法。

将 Metasploitable3 添加到域控制器

#

同时启动 metasploitable3 和域控制器

确保 Metasploitable3 的 DNS 设置为域控制器的 IP 地址。

在 metasploitable3 中，转到网络设置，然后在 DNS 字段中输入 DC 的 IP 地址。

在 Metasploitable3 中，导航至服务器管理器 > 更改系统属性 > 更改

在 “成员” 下，输入您的域控制器的域名 “cs.loc”。

您将被要求输入 DC1 上某个帐户的登录凭据。

📝 在我们的实验室中，将 Metasploitable 连接到域控制器 (DC) 的目的在于模拟真实环境，其中多台机器（包括可能存在漏洞或已被入侵的系统）都属于同一个 Active Directory (AD) 域。这种设置模拟了常见的企业网络，使您能够探索在真实攻击和防御中至关重要的安全场景。

下一集，我们将深入探讨密码破解和漏洞评估，探索不同的密码攻击方法，并在我们的实验室环境中测试漏洞。敬请期待！

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Rsec Omotola Omotola《0133.构建虚拟道德黑客家庭实验室——第五部分：进行侦察》