大家好我是刚接触网络安全的小白老许今天想跟大家聊聊我在靶机环境下完成的第一次渗透实验 —— 全程从上课懵圈到课后一步步啃下来踩了无数坑也终于搞懂了「暴力破解」和「持久化后门」到底是怎么回事。⚠️重要声明本文所有操作均在合法靶机环境中完成严禁对任何非自有设备 / 公网设备执行此类操作网络入侵属于违法行为后果自负 上课状态全程「这是什么那又是什么」第一次听老师讲 SSH 暴力破解和持久化后门我整个人是懵的「什么是 SSH为什么要暴力破解」「Hydra 是什么字典又是什么」看着满屏的命令行感觉自己像个只会按回车的机器人完全跟不上节奏。下课的时候我甚至在想「这么多东西能消化完吗」心里打了个大大的问号。 课后实操全靠豆包带我飞下课后我打开虚拟机和 Xshell决定硬着头皮试一遍。事实证明小白想独立完成渗透流程真的需要一个「场外指导」—— 而我选择了豆包。第一步暴力破解 SSH 密码我照着教程准备了密码字典然后敲下 Hydra 命令hydra -l root -P ~/rockyou.txt ssh://192.168.*.***一开始连命令参数都记不住-p和-P傻傻分不清楚只能反复问豆包「这个参数是什么意思」等了几分钟屏幕突然跳出「login: root password: xxx」的时候我整个人都非常兴奋居然真的破解成功了那一刻的心情从「这好难啊」变成「哇我居然做到了」成就感拉满。第二步远程登录拿到 root 权限破解出密码后我用 Xshell 连接靶机ssh root192.168.*.***输入密码后终端提示符变成了rootubuntu:~#我知道自己拿到了最高权限。第一次用whoami看到输出root用pwd看到自己在/root目录才真正理解「我是谁、我在哪」这两个基础命令的意义。第三步植入持久化后门新建用户 配置 sudo老师说「要避免原密码被修改后失去控制权」所以要植入后门新建用户useradd -m 123这个123是用户名自己喜欢什么就输入什么设置密码passwd 123这个123是密码自己喜欢什么就输入什么配置 sudo 权限编辑/etc/sudoers添加laoxu ALL(ALL:ALL) ALL这一步我卡了最久nano编辑器不会用保存退出的快捷键记不住sudo 配置的语法也看不懂全靠豆包一句一句教我。最后用123登录执行sudo whoami看到输出root时我终于松了口气后门生效了第四步学习包管理器与软件更新实验做完后我又跟着豆包学了 Ubuntu 的包管理器apt用apt update刷新软件源用apt install tree安装小工具用apt policy openssh-server检查 SSH 是否为最新版这部分相对简单我很快就掌握了「更新源 → 安装软件 → 检查版本」的流程。 我的真实掌握情况会操作但没完全懂这次实验我虽然把「暴力破解 → 远程登录 → 持久化后门 → 包管理器」全流程跑通了但知识点消化得并不完全✅完全掌握Ubuntu 文件与目录操作指令ls/pwd/cd/mkdir/touch/cp/mv/rmXshell 的使用连接、断开、多会话管理⚠️半知半解SSH 原理、Hydra 暴力破解的底层逻辑/etc/sudoers配置的语法细节Linux 用户和组权限的完整体系❌需要反复查大部分渗透操作命令比如 Hydra 参数、nano 快捷键、sudo 配置复杂的系统文件路径比如/etc/passwd、/etc/ssh/sshd_config说白了我现在是「会照着教程 / 问豆包敲命令」但离「理解原理、独立排错」还有很长的路要走。⚠️ 给小白的忠告危害远比你想象的大这次实验让我真切感受到网络攻击的门槛其实很低只要有工具、有教程小白也能拿到一台机器的最高权限。但这背后的危害我们必须清醒认识攻击者可以窃取你的所有数据、删除重要文件、植入更多恶意程序一旦攻击真实设备你将面临法律责任、赔偿损失甚至牢狱之灾「好奇」和「破坏」只有一步之遥永远不要越界✨ 写在最后从上课懵圈到课后完整跑通实验中间所有代码操作程序都看的头疼但每次问豆包都能得到清晰的解答。作为新手我现在的状态是会操作但不懂原理能跑通但离不开教程。不过没关系慢慢来 —— 至少我已经迈出了第一步知道了「什么是渗透测试」「为什么要做持久化控制」。如果你也是刚入门的小白别害怕懵圈也别着急求快先把基础命令敲熟再慢慢理解背后的原理总有一天你也能从「只会敲命令的机器人」变成「真正懂安全的从业者」。