【高级渗透测试基础环境搭建】

最新推荐文章于 2024-08-05 08:54:44 发布
最新推荐文章于 2024-08-05 08:54:44 发布
阅读量1k 收藏 5
点赞数 1
文章标签: linux 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43653802/article/details/125687091
版权

一、虚拟机安装

  1. 虚拟机可以选择vmware或者virtualbox,kali官网供了相应的安装镜像,我这里选择的是vmware,可根据自己需求选择,普通应用练习两者没有多大的区别。
    ![在这里插入图片描述](https://img-blog.csdnimg.cn/37ed6cc00da44c71b7886f0789c80e02.png

  2. 下载链接
    virtualbox下载官网:https://www.virtualbox.org/
    vmware下载官网:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html
    备注:安装步骤很简单,可以参考kali官方提供的虚拟机安装文档(图中箭头标记②③)。

二、镜像安装

  1. 集成配置镜像,选择上图标记①下载,下载完成如下,下载路径自行选择,将压缩包解压。
    在这里插入图片描述
  2. 进入解压的目录,选择箭头标记文件,打开方式选择vmware workstation在这里插入图片描述
  3. 打开之后的效果
    在这里插入图片描述

三、kali-linux简单配置

  1. 开启虚拟机,等待出现登录界面,bt5目前默认登录用户 :kali/kali,这里建议打个快照,方便后期玩崩了恢复系统初始状态。
    在这里插入图片描述
    快照

  2. 登录进去之后打开控制台,配置root用户,root用户密码自行设置,配置完成可以用root账户登录。

sudo su
passwd root

在这里插入图片描述
3. 修改sshd_config配置文件,使shell工具(xshell,mobaXterm等)可以远程连接虚拟机,主要是为了传输文件,我选择的是mobaXterm,安装简单,一路下一步,这里就不赘述了。
mobaXterm下载官网:https://mobaxterm.mobatek.net/download.html

vi ../etc/ssh/sshd_config

在这里插入图片描述
3.1 禁止密码:prohibit-password 公钥身份验证:PubkeyAuthentication
在这里插入图片描述
3.2保存配置,执行如下命令,使配置生效

service ssh restart

3.3 设置开机自启

update-rc.d ssh enable

3.4查看服务状态,确认是否开启自启

systemctl status ssh

在这里插入图片描述

  1. 以上配置完成即可使用mobaXterm创建远程会话连接kali虚拟机,实现文件传输,也可远程命令。为了防止篇幅过长,mobaXterm创建远程会话这里就不详解了,方式类似于大多数shell工具。

四、总结

  • 渗透测试的基础配置就算完成了,kali也自带了mysql,感兴趣的小伙伴可以自行探索。
  • 备注:本文为个人笔记,如涉及侵权,请留言联系笔者删除。
卖代码的小萌新
关注
渗透测试攻防环境搭建
weixin_45380284的博客
03-05 1806
渗透测试攻防环境搭建 1. VMware虚拟机下载与安装 官网下载地址: https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html 安装: 下一步即可、不多做说明。 2.Windows和Kali操作系统安装 1.Windows系列: Xp、7、Server 2003、Server 2008 镜像下载地址: MSDN: https://msdn.itellyou.cn/ https://next.ite
kali linux 2.0下搭建DVWA渗透测试演练平台
热门推荐
Brucetg的博客
10-09 1万+
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞,在kali linux下搭建DVWA非常方便,因为所需的apache2、mysql、php等环境在kali linux中默认已经安装好了 步骤:   1. 首先去github上下
新手指南:手把手教你如何搭建自己的渗透测试环境
tasty
09-09 8952
介绍 白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。 在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术。我们将会探讨不同类型的虚拟系统,构建一个虚拟网络,在虚拟环境中运行试用版的操作系统,搭建一个有漏洞的web应用程序,安装Kal
一次完整的渗透测试(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
08-05 699
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。因此,我们着重围绕这些方面进行渗透。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
渗透测试平台搭建
白帽子续命指南
10-30 1730
0x00 - 前言 这是一个跟Metasploit类似的基于web渗透测试平台,平台可以允许加入自定义脚本,只需要提交自定义的脚本并编写脚本对应的web界面模板就可以直接在平台上进行使用,也可以通过模板直接引入在线网页工具, Web界面友好,没有复杂的界面与环境设置,只需要在Web界面填入参数即可,其他的就交给平台来处理。 且后续可以自行完善,添加更多的功能,打造一个属于自己的web渗透平台! 0x01 - 环境 环境要求:Docker + Docker-compose 测试环境:CentOS 7.6 Do
渗透测试环境搭建
weixin_59616219的博客
12-20 2692
渗透测试环境搭建
jdk 8版本 逆向和渗透测试搭建环境必备
05-11
在本场景中,"jdk 8版本 逆向和渗透测试搭建环境必备"的标题和描述表明,Java Development Kit(JDK)的第8个主要版本(JDK 8u291)对于构建用于逆向工程和渗透测试环境至关重要。让我们深入探讨这两个主题以及JDK...
kalilinux高级渗透测试
05-03
用于软件安全测试指导,包括环境搭建、测试指导
渗透测试笔记.rar
02-25
"渗透测试-实验拓扑环境 2020年1月22日.pdf"可能详细介绍了如何搭建这样的环境以及在这个环境中进行的实验。 4. **渗透测试技巧**:书中可能涵盖了一些高级技巧,如社会工程学、密码破解、端口转发、隐蔽通信和反...
156-161.网络安全渗透测试—[Cobalt Strike系列]—[内网渗透之Windos域环境的搭建]
qwsn
03-30 1709
1、Active Directory 活动目录的概念 2、Active Directory 活动目录的作用 3、Active Directory 活动目录的优点 4、Domain 域的概念 5、Directory Controy 域控制器的概念 6、活动目录的结构概念 7、活动目录的结构分类 8、活动目录的逻辑结构 1.域 2.组织单位(OU) 3.域目录树 4.域目录林 9、活动目录的物理结构 1.站点(略) 2.域控制器 3.全局编录服务器(一个域控充当目录) 10、域环境搭建注意事项和部署需求 11、
渗透测试靶场环境搭建
ytdd66的博客
02-29 1466
CTF(Capture The Flag)竞赛是网络安全领域的一种竞技活动,旨在测试参与者的网络安全技能。解题模式(Jeopardy):这是最常见的CTF竞赛模式。参赛队伍需要在规定的时间内解决主办方提供的网络安全技术挑战题目。题目类型涵盖逆向工程、漏洞挖掘与利用、Web渗透、密码学、取证、隐写、安全编程等多个方面。解题的数量和正确性将决定参赛队伍的排名和得分。攻防模式(Attack-Defense):在这种模式下,参赛队伍在网络空间中相互攻击和防守。
渗透测试初学环境搭建
萌蠢骇客
06-11 846
渗透测试初学——搭建渗透测试学习环境
1.渗透测试环境的搭建
行动、坚持。
02-27 587
1、虚拟机基础 虚拟机(vitual Machine)指通过软件模拟的具有硬件系统功能的、运行在一个实体机上的计算机软件。通过虚拟化软件,我们可以在一台真实电脑上同时开启并运行多个虚拟机。 2、个人常用虚拟机软件 VMware workstation VMware公司的商业软件产品之一 VMware player VMware公司的免费软件产品 virtual box 开源、免费虚拟机软件产品...
kali渗透技术实战——搭建渗透测试环境
weixin_54787877的博客
02-21 3809
如果想要了解系统的安全状况,那么可以进行渗透测试,找出系统中的漏洞,验证是否存在安全隐患。 渗透测试的含义不只是评估,它会用已发现的漏洞来进行测试,以验证该漏洞是真实存在还是只是虚惊一场(假阳性)。举个例子,审计或评估利用的是扫描工具,这些工具会显示多个系统上的数百个可能的漏洞。而渗透测试则会采用恶意黑客的惯用手段来尝试对这些漏洞进行攻击。这样可以验证哪些漏洞真实存在,从而可以将实际的系统漏洞数降至少量。最有效的渗透测试是那些针对特定系统的有特定目标的测试。质胜于量,这才是检验成功渗透测试的标准。在目标性攻
搭建渗透测试环境:新手向导
此外,还需要Windows XP系统映像作为基础环境,以及KaliLinux,这是一个专门为渗透测试网络安全研究设计的Linux发行版。 虚拟环境渗透测试实验室的核心。虚拟机(VM)可以在不破坏主机系统的情况下提供独立的、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值