渗透测试体系学习——centos8常见服务搭建(ssh php mysql apache)

最新推荐文章于 2023-07-11 06:43:49 发布
最新推荐文章于 2023-07-11 06:43:49 发布
阅读量415 收藏 3
点赞数 1
分类专栏: 渗透测试 文章标签: linux ssh mysql apache 渗透测试
抚琴
本文链接:https://blog.csdn.net/qq_42186263/article/details/112802740
版权

ssh服务

介绍:
SSH 为 Secure Shell 的缩写,由 IETF 的网bai络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
功能:
传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式, 就是“中间人”冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、PoP、甚至为PPP提供一个安全的"通道"

ssh搭建:

再前几节博客学习完后接着学习常见服务

ssh:

yum -y install openssh-server

在这里插入图片描述

2、 找到了 /etc/ssh/ 目录下的sshd服务配置文件 sshd_config,用Vim编辑器打开

将文件中,关于监听端口、监听地址前的 # 号去除

cd /etc
/ssh/
ls

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
最后,开启使用用户名密码来作为连接验证
在这里插入图片描述

启动服务:
在这里插入图片描述
设置开机自启
在这里插入图片描述
xshell工具连接:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看到已经连接上
在这里插入图片描述
还有密钥方式 在这里不深入学习够学习渗透测试知识即可 感兴趣私聊

搭建mysql服务

看下mysql的历史:
mariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。在存储引擎方面,使用XtraDB(英语:XtraDB)来代替MySQL的InnoDB。 MariaDB由MySQL的创始人Michael Widenius(英语:Michael Widenius)主导开发,他早前曾以10亿美元的价格,将自己创建的公司MySQL AB卖给了SUN,此后,随着SUN被甲骨文收购,MySQL的所有权也落入Oracle的手中。MariaDB名称来自Michael Widenius的女儿Maria的名字。
所以我们搭建Mariadb就行了

yum -y install mariadb mariadb-server

在这里插入图片描述
2、启动MariaDB

systemctl start mariadb

3、开机自启

systemctl enable mariadb

3、配置MariaDB

mysql_secure_installation

在这里插入图片描述

首先是设置密码,会提示先输入密码
 
Enter current password for root (enter for none):<–初次运行直接回车
 
设置密码
 
Set root password? [Y/n] <– 是否设置root用户密码,输入y并回车或直接回车
New password: <– 设置root用户的密码
Re-enter new password: <– 再输入一次你设置的密码
 
其他配置
 
Remove anonymous users? [Y/n] <– 是否删除匿名用户,回车
 
Disallow root login remotely? [Y/n] <–是否禁止root远程登录,回车,
 
Remove test database and access to it? [Y/n] <– 是否删除test数据库,回车
 
Reload privilege tables now? [Y/n] <– 是否重新加载权限表,回车
 
初始化MariaDB完成,接下来测试登录
mysql -uroot -p (自己密码)

在这里插入图片描述
在这里插入图片描述

接下来就是httpd服务(web)

yum -y install httpd

在这里插入图片描述
在这里说下 lanmp环境指的是 mysql+php+apache
接着安装php

yum -y install php*  (我懒得写其它的东西就用来 * 表示其它php所有相关)

在这里插入图片描述
现在取检验一下
开机自启 和运行命令同上面服务
在这里插入图片描述
在这里说下centos8 使用 iptables -F 清除完防火墙规则但是依然会阻挡你 所以需要关闭

systemctl stop firewalld.service
systemctl disable firewalld.service

在这里插入图片描述
在这里插入图片描述

 <?php

                 phpinfo();

  ?>

在这里插入图片描述
在这里插入图片描述
我们去访问

IP+phpinfo.php

在这里插入图片描述
到这我们常见的服务搭建好了为渗透测试做好知识基础

kerve
关注
专栏目录
2022年中职网络安全竞赛SSH弱口令渗透测试解析(详细)
旺仔Sec&blog
01-07 2517
2022年中职网络安全竞赛SSH弱口令渗透测试解析(详细)
服务centos8搭建网站 apache+php+mysql
silno的专栏
12-03 2561
服务centos8搭建网站 apache+php+mysql搭建过程
B-3任务三:SSH弱口令渗透测试
m0_57032269的博客
05-13 1470
*任务说明:仅能获取Server3的IP地址 1.在渗透机Kali2.0中使用Zenmap工具扫描靶机场景所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为Flag值提交(忽略ip地址); 命令:nmap -p21,22,23目标IP Flag:-p21,22,23 2.通过渗透机Kali2.0对靶机场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中SSH服务对应的服务端口信...
SSH弱口令渗透测试
明裕学长的博客
05-23 1279
任务环境说明: 服务器场景:Linux 服务器场景操作系统:Linux(版本不详) 渗透机环境说明: BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 靶机场景 19-JY-Linux--1 172.16.102.250 1.在BT5中使用Zenmap工具扫描服务器场景Linux所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该
渗透测试——SSH弱口令暴破0x01
Tahir_111的博客
09-04 6484
1.1 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。 SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用 SSH 协议可以有效的防止远程管理过程中的信息泄露...
Metasploit实战之-SSH暴力破解过程
lucashu的博客
04-17 6437
本文目录Metasploit概述运行环境暴力破解过程第一步:进入metasploit第二步:探测用户名第三步:破解SSH Metasploit概述 Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。 运行环境 攻击机:Kali Linux 靶机:OWASP Broken Web Apps 环境搭建传送门: OWASP Brok...
Centos7版本搭建LinuxApachePHPMysql环境
07-30
Centos7 版本搭建 Linux-Apache-PHP-Mysql 环境 本文将指导读者在 Centos7 版本下搭建一个完整的 Linux-Apache-PHP-Mysql 环境,涵盖网络规划、操作系统安装、ApachePHPMysql 的安装和配置等步骤。 一、网络...
CentOS搭建 PHP7 开发测试环境
10-20
在本教程中,我们将详细介绍如何在CentOS 7系统上搭建PHP7的开发测试环境,这一过程涵盖了ApacheMySQLPHP的安装与配置,以及FirewallD的设置,确保整个LAMP(LinuxApacheMySQLPHP)环境的正常运行。...
Centos7以上版本搭建Apache+PHP+Mysql+PhpMyAdmin环境搭建.pdf
11-08
CentOS7及以上版本中搭建Apache+PHP+MySQL+PhpMyAdmin环境是一项常见的Web服务配置任务,尤其对于开发和运维人员而言。这个过程涵盖了基础的服务配置、Web服务搭建、数据库安装以及数据库管理工具的配置。以下...
从零开始学习CentOS_(LINUX)搭建服务
04-17
搭建服务器的目标包括:完全自主配置服务器、实现Web发布、通过虚拟主机实现多用户共享Web资源、支持Perl、PHP、JSP以及MySQL数据库、构建FTP服务器以实现远程文件传输、通过SSH远程控制服务器、构建自主E-mail...
利用metasploit的ssh模块破解ssh 口令 - cracer_CSDN
最新发布
m0_67888657的博客
07-11 430
放到X:\Program Files\Metasploit\Framework3\msf3\目录下,我试了一下,直接放到c:\下面不行 只能放到msf3目录下。Metasploit软件一般我们都是用来进行溢出什么的,在看了一个国外的一个人的blog上的关于msf的技巧,发现msf还可以进行远程ssh帐号口令的破解。在info里面看到需要我们设置的选项有pass_file user_file rhosts 主要是这三个选项,其他的可以直接默认就行了。上面的一条尝试的就是帐号密码信息。
渗透测试——SSH弱口令暴破0x02
热门推荐
Tahir_111的博客
09-04 2万+
本文由Tahir所写,转载请注明出处:https://blog.csdn.net/Tahir_111,本文仅以学习交流为目的。 【信息收集】 一、测试对象 攻击机:kali-linux-2017.3-vm-amd64 IP:10.10.10.130 靶机:OWASP Broken Web Apps v0.94 IP:10.10.10.129 二、测试工具 ...
Metasploitable2渗透篇:弱口令
野原新之助
12-06 1866
渗透环境 靶机:Metasploitable2 ip:192.168.88.138 攻击主机:kali ip:192.168.88.129 渗透流程 打开 Metasploitable2 靶机,默认用户名密码皆为 msfadmin,登陆并输入 ifconfig查看靶机ip 打开kali,使用nmap扫描靶机开放端口情况 扫描出的详细结果: root@kali:~# nmap -T3 -v ...
## linux的基本命令-1
OPS_akai的博客
12-18 585
linux的基本命令-1 ls :显示目录文件 -l :以长格式显示 -普通文件 d 目录文件 b 设备文件(块设备)存储设备硬盘,U盘 c 设备文件(字符设备)打印机,终端/dev/tty1 l 链接文件(湖蓝色) -d: 只查看目录本身 -a:显示所有子目录和文件的信息,包括隐藏文件(全部文件)。”.”表示当前目录的, ”..”表示父目录的。 -h :人性化的方式显示目录或者文件的大小,显示将为K、M等单位。结合-l使用。 -R 以递归的方式显
2022-渗透测试-信息收集-Metasploit(基于SSH协议)
保持微笑的博客
01-16 1182
1.查看SSH服务的版本信息 search version 2.useauxiliary/scanner/ssh/ssh_version 3.show options 4.set RHOSTS 192.168.0.112 设置目标主机-靶机 5.run 版本是:SSH server version: SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1 2.对ssh进行暴力破解 1.search ssh_login 2.使用模块us...
渗透测试学习23:弱口令进阶
weixin_44315099的博客
03-18 1497
目录字典生成工具字典收集弱口令工具 字典生成工具 crunch kali自带 教程: https://blog.csdn.net/qq_42025840/article/details/81125584. dictBuilder 链接: https://github.com/he1m4n6a/dictBuilder. 字典收集 可以收集一些别的师傅的(github找),自己在渗透实战后也应该总结字典。 弱口令工具 ...
metasploit扫描ssh
天元喜羊羊的博客
04-07 3800
[root@localhost app]# msfconsole ______________________________________________________________________________ | | |
Metasploit对目标主机SSH爆破
→_→
08-16 6727
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1)利用SSH弱口令漏洞,获取目标主机权限。 [实验原理] 1) 靶机root用户存在弱口令漏洞,利用枚举的方法破解目标主机ssh服务。 [实验环境] [实验步骤] 一、利用nmap工具扫描目标主机 1.1 使用nmap命令对目标主机进行扫描。 1.2 输入“nmap –sV -O 192.168.1.3”,对目标主机进行端口扫描,发现开放2...
利用kali通过ssh暴力破解Linux的系统弱密码
菜鸟-传奇
11-30 4460
利用kali通过ssh暴力破解Linux的系统弱密码 确认linux开启ssh服务 本地先创建好密码和账号文件 第一步:启动Metasoloit攻击框架 第二步:搜索SSH攻击模块 第三步:使用use命令选择模块 第四步:使用show options查看所需参数 第五步:使用set命令设置参数 threads 5 设置扫描的线程为5 Verbose True 可以显示详细的扫描...
CentOS 6.4 LAMP服务配置指南:ApachePHP5与MySQL安装详解
3. **系统准备**:安装LAMP之前,确保基础环境已经就绪,如CentOS 6.4系统、必要的网络服务(如防火墙)和可能的SSH服务(如果还未启用)。 4. **安装组件**:文章虽然没有提供具体的安装步骤,但读者可以预期后续...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kerve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值