Kali高手都在用的环境变量技巧，学会这些就能实现隐蔽渗透！黑客技术零基础入门到精通教程-CSDN博客

本文链接：https://blog.csdn.net/shangguanliubei/article/details/147768375

大家好，我们今天继续更新《黑客视角下的Kali Linux的基础与网络管理》中的管理用户环境变量。为了充分利用我们的黑客操作系统Kali Linux，我们需要理解和善于使用环境变量，这样会使我们的工具更具便利，甚至具有一定的隐蔽性。

在这里插入图片描述

1. 环境变量基础概念

1.1 什么是变量？

变量在计算机中是绕不开的话题，它就像是一个购物袋：

可以往里面放东西（赋值）
可以拿出来看看里面有什么（读取）
可以把里面的东西换成别的（修改）
用完可以扔掉（删除）

变量本质上是一组键值对，格式为KEY=value。

1.2 变量类型

从技术角度，变量主要分为两类：

1. shell变量

以小写字母形式列出
仅在当前shell中有效

2. 环境变量

系统内置的全局变量
控制系统外观和行为
可被子shell或进程继承

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程，需要的小伙伴可以扫描下方二维码或链接免费领取~

2. 基础环境变量管理

2.1 查看环境变量

# 查看所有默认环境变量
env

# 查看所有变量（包括环境变量、shell变量、本地变量）
set

# 使用more分页查看
set | more

# 过滤特定变量
set | grep HISTSIZE

2.2 基本变量操作

# 设置变量
VARIABLE_NAME=value

# 读取变量
echo $VARIABLE_NAME

# 删除变量
unset VARIABLE_NAME

3. 环境变量的高级操作

3.1 环境变量的动态控制

# 创建一个干净的环境变量空间
env -i bash

# 只保留特定环境变量
env -i PATH=$PATH HOME=$HOME bash

# 局部变量声明
local HACK_TOOL="/opt/tools/hack"

# 只读变量设置
readonly SECURE_PATH="/secure/path"

3.2 环境配置文件管理

# ~/.pentest_profile
export HACK_HOME="/opt/hacktools"
export PAYLOAD_PATH="$HACK_HOME/payloads"
export WORDLIST_PATH="$HACK_HOME/wordlists"
export PROXY_CHAINS="socks5://127.0.0.1:9050"

# 使用配置
source ~/.pentest_profile

4. 特殊环境变量配置

4.1 历史记录管理

# 修改历史记录大小
HISTSIZE=1000
export HISTSIZE

# 禁用历史记录（用于隐蔽操作）
HISTSIZE=0
export HISTSIZE

4.2 PATH环境变量管理

在Shell命令行中直接使用的命令

# 查看当前PATH
echo $PATH
# 添加新路径
PATH=$PATH:/new/path

可以保存在独立的脚本文件中（如 ~/.bash_functions），然后通过 source 命令加载

# 清理重复路径
clean_path() {
    if [ -n "$PATH" ]; then
        old_PATH=$PATH:
        PATH=
        while [ -n "$old_PATH" ]; do
            x=${old_PATH%%:*}
            case$PATH: in
                *:"$x":*) ;;
                *) PATH=$PATH:$x;;
            esac
            old_PATH=${old_PATH#*:}
        done
        PATH=${PATH#:}
    fi
}

5. 安全性和隐蔽性

5.1 变量加密存储

可以创建专门的函数文件，例如 ~/.secure_vars_functions，对环境变量进行加密

# 加密敏感变量
encrypt_var() {
    echo "$1" | openssl enc -aes-256-cbc -a -salt > ~/.secure_vars
}

# 解密使用
decrypt_var() {
    cat ~/.secure_vars | openssl enc -aes-256-cbc -a -d
}

5.2 环境隔离和切换

可以创建专门的函数文件，例如 ~/.secure_vars_functions，对环境变量进行隔离和切换。通过 switch_env 命令配合不同参数（stealth/attack/normal）来切换工作环境。其中 stealth 模式通过设置 HISTSIZE=0 来禁用历史记录并使用简单提示符 “”，适合执行需要保密的操作；attack 模式会将渗透测试工具路径添加到 PATH 并使用 "[Attack]# " 提示符，方便进行测试工作；normal 模式则恢复到标准的历史记录大小和默认提示符 "kali@hack:~ "，用于日常工作。这个函数通常保存在专门的函数配置文件中（如 ~/.bash_functions），通过在 ~/.bashrc 中 source 来加载使用。

# 创建多环境切换函数
switch_env() {
    case$1in
        "stealth")
            export HISTSIZE=0
            export PS1="$ "
            ;;
        "attack")
            export PATH="$PATH:$HACK_HOME/bin"
            export PS1="[Attack]# "
            ;;
        "normal")
            export HISTSIZE=1000
            export PS1="kali@hack:~$ "
            ;;
    esac
}

6. 工具链和代理配置

6.1 工具链路径管理

# 添加多个工具路径
setup_toolchain() {
    local tools=(
        "/opt/metasploit-framework/bin"
        "/opt/burpsuite/bin"
        "/opt/custom_scripts"
    )
    for tool in "${tools[@]}"; do
        PATH="$PATH:$tool"
    done
    export PATH
}

6.2 代理链配置

# 配置多层代理
setup_proxy_chain() {
    export HTTP_PROXY="http://proxy1:8080"
    export HTTPS_PROXY="http://proxy2:8080"
    export SOCKS_PROXY="socks5://proxy3:1080"
    export NO_PROXY="localhost,127.0.0.1"
}

7. 调试和维护

7.1 环境变量监控

# 创建环境变量修改监控
watch_vars() {
    whiletrue; do
        current=$(set | md5sum)
        if [ "$current" != "$last" ]; then
            echo"环境变量发生变化!"
            diff <(echo"$last") <(echo"$current")
        fi
        last=$current
        sleep 1
    done
}

7.2 环境诊断

# 创建环境诊断函数
check_env() {
    echo"检查关键环境变量..."
    for var in PATH LD_LIBRARY_PATH PYTHONPATH; do
        echo"$var = ${!var}"
    done
    
    echo"检查权限..."
    ls -l ~/.bashrc ~/.profile
    
    echo"检查最近修改..."
    find ~ -maxdepth 1 -mtime -1 -type f -name ".*"
}