渗透测试教程(基础篇)-3

三. 配置指南 30
3.1 配置更新源 30
3.2 更新metasploit-framework 30
3.3 设置系统自动启动SSH服务 31
3.4 使用SSH进行远程登录 31
3.5 代理隧道 34

三. 配置指南
3.1 配置更新源

root@kali:~# vim /etc/apt/sources.listdeb http://http.kali.org/kali kali-rolling main non-free contrib    deb http://mirrors.ustc.edu.cn/kali sana main non-free contrib
deb http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-free
deb-src http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-freedeb http://mirrors.aliyun.com/kali sana main non-free contrib
deb http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-freeroot@kali:~# apt-get update

3.2 更新metasploit-framework

root@kali:~# apt-get  install metasploit-framework

升级之前exploits

升级之后

搜索2016最新的cve漏洞

3.3 设置系统自动启动SSH服务
方法一：

sysv-rc-conf
sysv-rc-conf --list | grep ssh
sysv-rc-conf ssh on  //系统自动启动SSH服务
sysv-rc-conf ssh off  // 关闭系统自动启动SSH服务

方法二：

update-rc.d ssh enable  //系统自动启动SSH服务
update-rc.d ssh disabled // 关闭系统自动启动SSH服务

3.4 使用SSH进行远程登录
Ssh密码登录

修改sshd_config文件，命令为：
vi /etc/ssh/sshd_config
将#PasswordAuthentication no的注释去掉，并且将NO修改为YES //kali中默认是yes
将PermitRootLogin without-password修改为
PermitRootLogin yes
启动SSH服务

命令为：

/etc/init.d/ssh start

或者

service ssh start

查看SSH服务状态是否正常运行，命令为：

/etc/init.d/ssh status

或者

service ssh status

SSH公钥免密码登录

root@kali:~# vim /etc/ssh/sshd_configroot@kali:~# /etc/init.d/ssh restart

新建.ssh/authorized_keys目录和公钥文件

Xshell-》工具-》用户密钥管理

产生公钥，可以填密码也可以不填。

将密钥复制后粘贴到authorized_keys

root@kali:~# chmod 600 .ssh/authorized_keys
root@kali:~# /etc/init.d/ssh restart

用户身份验证方法中选择，公钥登录。

3.5 代理隧道
proxychains介绍：
允许TCP和DNS通过代理隧道.
支持HTTP，SOCKS4和SOCKS5代理服务器.
不同的代理类型可以混合在同一个链.
代理链：用户自定义的列表的代理链接在一起.
可以使用proxychains通过代理服务器运行任何程序和通过反向代理访问内部网络
详细的配置说明列表:
属性说明配置
dynamic_chain 按照列表中出现的代理服务器的先后顺序组成一条链,如果有代理服务器失效，则自动将其排除，但至少要有一个是有效的. 默认#未开启
strict_chain 按照后面列表中出现的代理服务器的先后顺序组成一条链,要求所有的代理服务器都是有效的. 默认开启
random_chain 列表中的任何一个代理服务器都可能被选择使用,这种方式很适合网络扫描操作(参数chain_len只对random_chain有效). 默认#未开启
proxy_dns 代理dns请求默认开启
ProxyList 添加代理列表,如http、socks4/5、auth user/pass 默认其他未说明的默认即可，这里就本次环境进行简单配置.proxychains给出的三种模式，选择strict_chain默认的，proxy_dns默认是开启的,如果出错就改为google dns 8.8.8.8测试哈(Tips:这功能应该类似远程管理软件的功能,自己搭建dns解析,然后在跳vpn,速度是有点慢些,但是安全性高点),不会的就默认或#,ProxyList我这里设置为

proxychains使用
proxychains nmap测试

root@bt:~# proxychains nmap -vvv -n -sT -PN -p 80 www.pentesting.cc
proxychains metasploit测试

渗透测试教程(基础篇)-3相关推荐

Kali Linux渗透测试——MSF基础篇
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 Metasploit是目前最流行.最强大.最具扩展性的渗透测试平台,一定程度上统一了渗透测试和漏洞研究的工作环境,使得新的攻击代码比 ...
基于Android设备的Kali Linux渗透测试教程第1章渗透测试
基于Android设备的Kali Linux渗透测试教程第1章渗透测试渗透测试(Penetration Testing)是一种通过模拟攻击者所采用的技术与方法,攻击目标系统的安全控制措施,并取得访问 ...
Midjourney|文心一格prompt教程[基础篇]：注册使用教程、风格设置、参数介绍、隐私模式等
Midjourney|文心一格prompt教程[基础篇]:注册使用教程.风格设置.参数介绍.隐私模式等开头讲一下为什么选择Midjourney和文心一格,首先Midjourney功能效果好不多阐述: ...
Kali Linux渗透测试——MSF实战篇（一）
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程文章目录一.信息收集 (一)db_nmap (二)Auxiliary模块 1.arp扫描 2.端口扫描 3.空闲扫描 4.UDP扫 ...
渗透测试-地基钓鱼篇-Cobalt Strike钓鱼（二十五）
** 渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五) ** 作者:大余时间:2020-12-17 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录 ...
【每天学习一点新知识】渗透测试信息收集篇
目录 1.网页直接获取信息 2.端口扫描 3.子域名查询 4. C段旁注 5.网络空间搜索引擎.谷歌语法 6.whois查询渗透测试流程: 信息收集是渗透测试的前期工作,对于渗透测试来说十分重要.只 ...
Kail Linux渗透测试教程之免杀Payload生成工具Veil
Kail Linux渗透测试教程之免杀Payload生成工具Veil 免杀Payload生成工具--Veil Kail Linux渗透测试教程之免杀Payload生成工具Veil,Veil是一款利用M ...
Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap
Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap 网络扫描和嗅探工具--Nmap Nmap也就网络映射器(Network Mapper),是一个免费开放的网络扫描和嗅探工具.该工具可以扫描 ...
搭建渗透测试环境选自KaliLinux无线网络渗透测试教程
第1章搭建渗透测试环境许多提供安全服务的机构会使用一些术语,如安全审计.网络或风险评估.以及渗透测试.这些术语在含义上有一些重叠,从定义上来看,审计是对系统或应用的量化的技术评估.安全评估意为对风险 ...
基于c++和asio的网络编程框架asio2教程基础篇：1、基本概念和使用说明
基于c++和asio的网络编程框架asio2教程基础篇:1.基本概念和使用说明由于asio2没有写技术文档,因此打算写几篇文章介绍一下如何使用它,主要是针对新手. 1.asio2如何使用? asio ...

渗透测试教程(基础篇)-3

渗透测试教程(基础篇)-3相关推荐

最新文章

热门文章