渗透测试利器-打造全能VPS

已于 2022-09-30 19:41:55 修改
阅读量3.9k 收藏 10
点赞数 2
文章标签: web安全 安全性测试 测试工具 腾讯云 阿里云
于 2022-09-30 19:40:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49869351/article/details/127128284
版权

云配置渗透测试环境,算是番外番。前几天写了内网渗透一下东西,就顺便把我的环境拿出来给大家参照(水一篇文)

我购买的是腾讯云轻量应用服务器
这样子

优点:
便宜,65的价格2g2h4m包一年。
可以独享外网IP,反弹再也不用内网穿透了。
弹着方便
缺点:
自定义镜像很麻烦,本来想装个kali一了百了,但死活各种镜像不匹配,就装了ubuntu自己配置,别说,还真的挺好用。
扩展性不好,要是增加带宽或者磁盘,就很贵且麻烦(其实对我够用了)。

重中之重 我们需要打开防火墙,这里有个大坑,不开的话百思不得其解vnc为什么连不上。
ALL
接下来,我们选择在控制面板选择重装系统,我装的是Ubuntu Server 18.04.1 LTS 64bit

这里
然后等待

首先我们需要设置系统密码,以便连接ssh
重置密码
稍等一下 我们就可以用所给的用户名和我们设置的密码登录ssh了
手机随时随地

接下来,我们不能被腾讯云自带的网页版vnc束缚

首先换源,但是问题不大,腾讯云自带的更新源是优化过的(百度,ubuntu换源)

接下来

sudo su
apt update
apt upgrade

下面安装图形界面和vnc
安装桌面环境所需的软件包。
软件包包括系统面板、窗口管理器、文件浏览器、终端等桌面应用程序

apt install gnome-panel gnome-settings-daemon metacity nautilus gnome-terminal ubuntu-desktop

过程中有提示就y

接下来安装vnc

apt-get install vnc4server

安装完成后

#启动它
vncserver
#关闭它
vncserver -kill :1

(百度,ubuntu自启动vnc来设置自启动)

下面就可以连接到你的服务器了
畅享渗透乐趣

下面介绍一下常用软件安装

#python环境

sudo apt-get install python3.4```

#java环境
```apt install default-jre apt install openjdk-11-jre-headless apt install openjdk-8-jre-headless apt install openjdk-9-jre-headless```

#nmap安装
```sudo apt install nmap```

#nessus安装(这个东西方便的就是在于更新快,是要扫什么东西挂上去就不用管了,是随地可以访问你的扫描服务器。)
在http://www.nessus.org/products/nessus/nessus-download-agreement下载ubuntu版本

下载的时候去http://www.nessus.org邮箱注册个激活码

接下来用dpkg -i *.deb来安装他

启动服务

sudo /etc/init.d/nessusd start

启动后访问https://127.0.0.1:8834填写用户名和密码,选择ed版本后填写激活码,直接让她在线更新(服务器就是快,大概20分钟就完事了)
![随时随地](https://img-blog.csdnimg.cn/9f522be9b1e04ce4bf8e795c8797a455.jpg)

#metasploit快速安装指令

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \chmod 755 msfinstall && ./msfinstall

安装数据库并启动

sudo apt install postgresql
sudo service postgresql status
接下来msfconsole进入后输入db_nmap验证一下数据库连接,如下图就大功告成
测试连接

#cs安装(自行百度,或者关注我取定制版与插件包)
插件

今天大概水到这里吧,还有一些小工具大家在网上都可以找到解决方法。求大家给个关注,点赞。有问题随时找我!

她说和我去巴黎
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
[ 渗透入门篇 ] 渗透行业必备术语大集合(全 -- 五万字总结)
qq_51577576的博客
12-18 3654
学渗透是一个漫长的过程,需要掌握的知识点很广,需要心无旁骛地去学。 有关这方面的专业术语有很多很多,这里总结了常见的200个,在这里分享一下。
[ 渗透入门篇 ] 渗透行业必备术语大集合(六)
qq_51577576的博客
12-15 3902
ICMP、DNS、CDN、TCP/IP、OSI LAN、MAN、WAN、EXP、POC payload、shellcode、HTML、CSS、Javascript CMS、VPS、源损耗、域名、URL cURL、URI、URN、CTF、AWD
作为黑客的你应该拥有的10个小工具(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
Javachichi的博客
01-03 1151
*)**
vps渗透内网win7主机
qq_40334963的博客
09-04 1651
准备 环境: win7:192.168.123.233 centos7:45.77.179.138 攻击: Metasploit渗透框架 Cve-2018-8120本地提权执行文件 Windows exploit sugger(漏洞利用建议器) Putty执行文件 Lcx (windows下端口转发工具) Portmap (linux下端口转发工具) Saminside (破解系统用户密码) vp...
VPS安装msf教程
shy的博客
01-10 2234
之前用的国外的vps,速度慢不说,还贼贵。最近手头比较紧,国外的vps过期之后就没有再续费。奈何日常工作中需要经常使用vps反弹shell,只能从国内购买一个便宜的vps。由于需要经常用到msf,于是就有了这篇博文,vps安装msf教程。 yum -y install ruby安装ruby yum -y install xorg-x11-server-Xvfb安装支持包 下载...
内网渗透 | FRP代理工具详解
热门推荐
mingyqf的博客
12-07 1万+
FRP工具的使用 FRP官方文档:https://gofrp.org/docs 一、FRP工具的介绍 1.为什么需要内网穿透 我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到这些设备(远程桌面、远程文件、SSH等等),一般来说要通过一些转发或者P2P(端到端)组网软件的帮助。 其实,对于FRP穿透工具来说,它和端口转发有所不同,端口转发是只会进行单个端口的流量转发,但是这在渗透中往往是不行的,我们通过通过FRP进行内网的全流量的数据代理,像FRP可以代理全端口、全流量的数据,这样我
渗透测试,后台扫描利器-御剑
08-03
渗透测试,后台扫描利器
官网最新版渗透测试利器BurpSuite2022
08-09
官网最新版渗透测试利器BurpSuite2022
网速带宽测试利器-iperf3
03-26
iperf3是一个网络速度测试工具,支持IPv4与IPv6,支持TCP、UDP、SCTP传输协议,可在Windows、Mac OS X、Linux、FreeBSD等各种平台使用,是一个简单又实用的小工具。 本文介绍安装、使用iperf3 网速测试工具
Metasploit渗透测试指南完整版-pdf
07-23
Metasploit的设计初衷是打造成一个攻击工具开发平台,本书稍后将讲解如何开发攻击工具。然而在目前情况下,安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境...
渗透测试必备-Firefox全套渗透装
03-15
工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试、信息收集、代理、加密解密等功能。
为大家提供了解内网穿透的内容
m0_66327625的博客
01-17 2611
内网穿透又叫端口映射,用一句最简单的话来讲就是:将你的计算机所连接的私有网络映射到公网上,别人通过你给的域名或ip即可访问你本地的服务。具体的原理可参照百度百科 这么做可以实现各大厂商的云服务器(阿里云腾讯云,百度云,华为云等)的效果,通过公网地址访问服务器 这里分享一些提供内网穿透的网站,前四种是我用过的,感觉都还不错(仅供参考): Sunny-Ngrok:免费版,带宽:10 Mbps,限速:128Kbps,限流:无限,隧道数量:每种协议1条 Starryah(星空云):免费版(需要实名认证),.
在远程虚拟服务器上搭建你的Kali渗透环境
深入交流学习:webMsec
06-13 1207
Virtual Private Server是什么 (Virtual Private Server 虚拟专用服务器)可以理解成就是一台虚拟的服务器,它与服务器一样,有独立的IP、内存、带宽等,可以安装各种操作系统以及运行各种软件。应用也比较广泛主要是做网站、运行OA、运行系统软件等。说穿了,就是一种虚拟服务器,一台远程的、具有公网IP的虚拟服务器。 为什么要用Virtual Private Server 在真实渗透环境下往往需要一个稳定(24小时开机运行)、安全(非本人IP)、可随时操作的环境(纯净、可随时
在云服务器上搭建Kali系统-最新kali2021.3版本+避坑指南
G3et的博客
10-10 9454
前言:由于各种原因,需要在服务器上部署一台kali,最初的想法是在服务器搭建一台虚拟机运行,结果后面才发现服务器已经是虚拟的了,不能再开虚拟了,所以云服务器搭建虚拟机运行失败!然后在网上借鉴了网友的办法成功在服务器上搭建好kali系统。但是!但是!网上的办法只有仅仅一两个,且并不是最完善的办法,本人踩了几个坑,一一为大家分享出来,如果想节约时间不想搭建镜像的,可以找我要! 实现思路:由于云主机官方没有提供kali的镜像,我们可以用虚拟机硬盘文件自制镜像------->然后上传------>重装
MSF的安装与使用教程,超详细,附安装包和密钥
顶峰
09-26 4586
MSF教程
完整的内网渗透经历
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
08-03 1340
因为主要还是想练习练习内网,所以用了最简单粗暴的方法去找寻找目标,利用fofa来批量了一波weblogic,不出一会便找到了目标。 简单的看了下机器环境,出网,没有杀软(后面发现实际是有一个很小众的防火墙的,但是不拦powershell),有内网环境。 所以这里直接尝试cs自带的Scripted Web Delivery模块,直接创建一个web服务用于一键下载和执行powershell。 运行刚刚生成的powershell 这边的CS成功上线。 这里我们先来看看系统的信息。
服务器渗透文件,渗透实战对文件上传漏洞的利用介绍
weixin_32701893的博客
08-03 249
Web应用站点具有文件上传功能,如文档,图片,头像,视频上传。如果上载函数的实现代码没有严格地检查上载文件的后缀和文件类型,那么cache就会把webshell上载到web可访问的目录,并把恶意文件传递给PHP解释程序执行。恶意代码可以被执行到服务器上的数据库执行,服务器文件管理,服务器命令执行,以及其他恶意操作。还包括通过Web服务器上的解析漏洞攻击Web应用的安全漏洞。文件上传的旁路处理方法。...
kali_vps,debian,Ubuntu下搭建LAMP环境
weixin_45588247的博客
04-16 752
文章目录一、Apache2 web服务器的安装:更新服务器出现以下问题:安装Apache:开启 、关闭和重启Apache服务器:二、数据库的安装,这里安装MySQL5.7:三、PHP的安装:四、安装PHP模块(可选):五、phpMyAdmin 的安装: 一、Apache2 web服务器的安装: 可以先更新一下服务器(可选) 1、sudo apt update # 获取最新资源包 2、sudo apt upgrade # 本机软件全部更新 3、sudo apt
渗透测试】CS4.0的使用(一)
SunnyCat
12-31 6404
渗透测试】CS4.0的使用(一) 前期条件:java环境,cs4.0工具 我的实验环境: vps一台(我的cs部署在自己的vps上)
前端调试利器 - Charles
05-17
是的,Charles 是一款非常好用的前端调试工具,它可以拦截网络请求,查看请求和响应的详细信息,包括请求头、响应头、请求体、响应体等等。这对于前端开发人员来说非常有用,可以帮助他们快速定位问题、调试接口,提高开发效率。除此之外,Charles 还可以模拟网络环境,比如限制网络带宽、模拟延迟和网络丢包等,以模拟不同的网络情况进行测试。总之,Charles 是一款非常实用的前端调试利器,值得前端开发人员去尝试使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

她说和我去巴黎

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值