渗透测试教程(基础篇)-3
三. 配置指南 30
3.1 配置更新源 30
3.2 更新metasploit-framework 30
3.3 设置系统自动启动SSH服务 31
3.4 使用SSH进行远程登录 31
3.5 代理隧道 34
三. 配置指南
3.1 配置更新源
root@kali:~# vim /etc/apt/sources.listdeb http://http.kali.org/kali kali-rolling main non-free contrib deb http://mirrors.ustc.edu.cn/kali sana main non-free contrib
deb http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-free
deb-src http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-freedeb http://mirrors.aliyun.com/kali sana main non-free contrib
deb http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-freeroot@kali:~# apt-get update
3.2 更新metasploit-framework
root@kali:~# apt-get install metasploit-framework
升级之前exploits
升级之后
搜索2016最新的cve漏洞
3.3 设置系统自动启动SSH服务
方法一:
sysv-rc-conf
sysv-rc-conf --list | grep ssh
sysv-rc-conf ssh on //系统自动启动SSH服务
sysv-rc-conf ssh off // 关闭系统自动启动SSH服务
方法二:
update-rc.d ssh enable //系统自动启动SSH服务
update-rc.d ssh disabled // 关闭系统自动启动SSH服务
3.4 使用SSH进行远程登录
Ssh密码登录
修改sshd_config文件,命令为:
vi /etc/ssh/sshd_config
将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes
将PermitRootLogin without-password修改为
PermitRootLogin yes
启动SSH服务
命令为:
/etc/init.d/ssh start
或者
service ssh start
查看SSH服务状态是否正常运行,命令为:
/etc/init.d/ssh status
或者
service ssh status
SSH公钥免密码登录
root@kali:~# vim /etc/ssh/sshd_configroot@kali:~# /etc/init.d/ssh restart
新建.ssh/authorized_keys目录和公钥文件
Xshell-》工具-》用户密钥管理
产生公钥,可以填密码也可以不填。
将密钥复制后粘贴到authorized_keys
root@kali:~# chmod 600 .ssh/authorized_keys
root@kali:~# /etc/init.d/ssh restart
用户身份验证方法中选择,公钥登录。
3.5 代理隧道
proxychains介绍:
允许TCP和DNS通过代理隧道.
支持HTTP,SOCKS4和SOCKS5代理服务器.
不同的代理类型可以混合在同一个链.
代理链:用户自定义的列表的代理链接在一起.
可以使用proxychains通过代理服务器运行任何程序和通过反向代理访问内部网络
详细的配置说明列表:
属性 说明 配置
dynamic_chain 按照列表中出现的代理服务器的先后顺序组成一条链,如果有代理服务器失效,则自动将其排除,但至少要有一个是有效的. 默认#未开启
strict_chain 按照后面列表中出现的代理服务器的先后顺序组成一条链,要求所有的代理服务器都是有效的. 默认开启
random_chain 列表中的任何一个代理服务器都可能被选择使用,这种方式很适合网络扫描操作(参数chain_len只对random_chain有效). 默认#未开启
proxy_dns 代理dns请求 默认开启
ProxyList 添加代理列表,如http、socks4/5、auth user/pass 默认 其他未说明的默认即可,这里就本次环境进行简单配置.proxychains给出的三种模式,选择strict_chain默认的,proxy_dns默认是开启的,如果出错就改为google dns 8.8.8.8测试哈(Tips:这功能应该类似远程管理软件的功能,自己搭建dns解析,然后在跳vpn,速度是有点慢些,但是安全性高点),不会的就默认或#,ProxyList我这里设置为
proxychains使用
proxychains nmap测试
root@bt:~# proxychains nmap -vvv -n -sT -PN -p 80 www.pentesting.cc
proxychains metasploit测试
渗透测试教程(基础篇)-3相关推荐
- Kali Linux渗透测试——MSF基础篇
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 Metasploit是目前最流行.最强大.最具扩展性的渗透测试平台,一定程度上统一了渗透测试和漏洞研究的工作环境,使得新的攻击代码比 ...
- 基于Android设备的Kali Linux渗透测试教程第1章渗透测试
基于Android设备的Kali Linux渗透测试教程第1章渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击者所采用的技术与方法,攻击目标系统的安全控制措施,并取得访问 ...
- Midjourney|文心一格prompt教程[基础篇]:注册使用教程、风格设置、参数介绍、隐私模式等
Midjourney|文心一格prompt教程[基础篇]:注册使用教程.风格设置.参数介绍.隐私模式等 开头讲一下为什么选择Midjourney和文心一格,首先Midjourney功能效果好不多阐述: ...
- Kali Linux渗透测试——MSF实战篇(一)
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录 一.信息收集 (一)db_nmap (二)Auxiliary模块 1.arp扫描 2.端口扫描 3.空闲扫描 4.UDP扫 ...
- 渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五)
** 渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五) ** 作者:大余 时间:2020-12-17 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录 ...
- 【每天学习一点新知识】渗透测试信息收集篇
目录 1.网页直接获取信息 2.端口扫描 3.子域名查询 4. C段旁注 5.网络空间搜索引擎.谷歌语法 6.whois查询 渗透测试流程: 信息收集是渗透测试的前期工作,对于渗透测试来说十分重要.只 ...
- Kail Linux渗透测试教程之免杀Payload生成工具Veil
Kail Linux渗透测试教程之免杀Payload生成工具Veil 免杀Payload生成工具--Veil Kail Linux渗透测试教程之免杀Payload生成工具Veil,Veil是一款利用M ...
- Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap
Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap 网络扫描和嗅探工具--Nmap Nmap也就网络映射器(Network Mapper),是一个免费开放的网络扫描和嗅探工具.该工具可以扫描 ...
- 搭建渗透测试环境选自KaliLinux无线网络渗透测试教程
第1章搭建渗透测试环境 许多提供安全服务的机构会使用一些术语,如安全审计.网络或风险评估.以及渗透测试.这些术语在含义上有一些重叠,从定义上来看,审计是对系统或应用的量化的技术评估.安全评估意为对风险 ...
- 基于c++和asio的网络编程框架asio2教程基础篇:1、基本概念和使用说明
基于c++和asio的网络编程框架asio2教程基础篇:1.基本概念和使用说明 由于asio2没有写技术文档,因此打算写几篇文章介绍一下如何使用它,主要是针对新手. 1.asio2如何使用? asio ...
最新文章
- 衡阳a货翡翠,南平a货翡翠
- JavaScript设计模式系列四之外观模式(附案例源码)
- Java之File类
- jquery-uploadifyv3.2.1 文件上传插件 学习
- [跟我学UML] UML中的对象图
- php病毒图片后缀名,脚本图片类后门病毒的完美使用方法
- mysql用户阻塞数_MySQL实例阻塞分析一例(线程statistics状态)
- PyQt5菜单添加+事件+状态栏-7
- 【Fiddler 问题】解决关于Fiddler 抓包中,手机网络配置代理后,无法上网
- 神经网络训练中的Tricks之高效BP(反向传播算法)
- 如何使用sqlpackage和PowerShell将示例bacpac文件导入到Azure SQL数据库
- 2021-09-03 DeepMatch 推荐系统
- vector函数里的pair用法
- DBA:这有一份对接NBU备份故障排除指南,请查收!
- 入侵mssql2000
- Crushers is the determiner in mining industry
- JS中apply与call的用法
- OTSU(最大类间方差法、大津算法)
- 信号与系统(3)- 受迫响应、自然响应以及零输入响应的求解
- 【报告分享】快消行业巨量引擎营销攻略-群邑GroupM巨量引擎(附下载)