title: 'Windows 上用 WSL 安装 Kali Linux 并搭建渗透测试环境（2026 版）' date: 2026-05-18 categories: [Kali, WSL, 渗透测试] tags: [Kali Linux, WSL, 渗透测试, 工具安装] image: kali_w...

Panabit 设备 app_handle 接口命令注入漏洞复现，攻击者可在 ipaddr 参数注入恶意命令远程控制设备。

安科瑞企业微电网能效管理系统默认密码漏洞复现。

天地伟业 Easy7 uploadCheckImg 接口文件上传漏洞复现，未授权攻击者可上传 Webshell 控制服务器。

畅捷通 TPlus FormReportOperateAction.aspx 任意文件读取漏洞复现分析。

青龙面板 dependencies 接口远程代码执行漏洞复现。

美特 CRM sendfile.jsp 任意文件上传漏洞复现，攻击者绕过认证上传恶意文件获取服务器权限。

因酷教育软件 queryUserById 信息泄露漏洞复现，未授权访问可泄露用户敏感信息。

Arris VAP2500 设备 diag_s 接口命令注入漏洞复现，通过 customer_id 参数注入命令获取设备控制权限。

锐明技术 Crocus 系统 FileDir.do 文件上传漏洞复现，攻击者可上传恶意文件实现远程代码执行。