云配置渗透测试环境,算是番外番。前几天写了内网渗透一下东西,就顺便把我的环境拿出来给大家参照(水一篇文)
我购买的是腾讯云轻量应用服务器

优点:
便宜,65的价格2g2h4m包一年。
可以独享外网IP,反弹再也不用内网穿透了。
缺点:
自定义镜像很麻烦,本来想装个kali一了百了,但死活各种镜像不匹配,就装了ubuntu自己配置,别说,还真的挺好用。
扩展性不好,要是增加带宽或者磁盘,就很贵且麻烦(其实对我够用了)。
重中之重 我们需要打开防火墙,这里有个大坑,不开的话百思不得其解vnc为什么连不上。
接下来,我们选择在控制面板选择重装系统,我装的是Ubuntu Server 18.04.1 LTS 64bit
然后等待
首先我们需要设置系统密码,以便连接ssh
稍等一下 我们就可以用所给的用户名和我们设置的密码登录ssh了

接下来,我们不能被腾讯云自带的网页版vnc束缚
首先换源,但是问题不大,腾讯云自带的更新源是优化过的(百度,ubuntu换源)
接下来
sudo su
apt update
apt upgrade
下面安装图形界面和vnc
安装桌面环境所需的软件包。
软件包包括系统面板、窗口管理器、文件浏览器、终端等桌面应用程序
apt install gnome-panel gnome-settings-daemon metacity nautilus gnome-terminal ubuntu-desktop
过程中有提示就y
接下来安装vnc
apt-get install vnc4server
安装完成后
#启动它
vncserver
#关闭它
vncserver -kill :1
(百度,ubuntu自启动vnc来设置自启动)
下面就可以连接到你的服务器了

下面介绍一下常用软件安装
#python环境
sudo apt-get install python3.4```
#java环境
```apt install default-jre apt install openjdk-11-jre-headless apt install openjdk-8-jre-headless apt install openjdk-9-jre-headless```
#nmap安装
```sudo apt install nmap```
#nessus安装(这个东西方便的就是在于更新快,是要扫什么东西挂上去就不用管了,是随地可以访问你的扫描服务器。)
在http://www.nessus.org/products/nessus/nessus-download-agreement下载ubuntu版本
下载的时候去http://www.nessus.org邮箱注册个激活码
接下来用dpkg -i *.deb来安装他
启动服务
sudo /etc/init.d/nessusd start
启动后访问https://127.0.0.1:8834填写用户名和密码,选择ed版本后填写激活码,直接让她在线更新(服务器就是快,大概20分钟就完事了)

#metasploit快速安装指令
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \chmod 755 msfinstall && ./msfinstall
安装数据库并启动
sudo apt install postgresql
sudo service postgresql status
接下来msfconsole进入后输入db_nmap验证一下数据库连接,如下图就大功告成

#cs安装(自行百度,或者关注我取定制版与插件包)

今天大概水到这里吧,还有一些小工具大家在网上都可以找到解决方法。求大家给个关注,点赞。有问题随时找我!
1654
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
