渗透测试

最新推荐文章于 2023-08-26 17:09:46 发布
最新推荐文章于 2023-08-26 17:09:46 发布
阅读量142 收藏
点赞数 1
文章标签: 渗透测试 linux kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45879649/article/details/116139042
版权

渗透小白学习之路第一天

文章目录

前言

渗透

一、安装kali Linux虚拟机

Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版

kali官网下载地址
安装kali详细教程

二、设置root用户登录并且实现远程登录

1.设置root用户登录

说明
1.在kali Linux-2020版本,默认不允许root用户登录到系统,只允许普通用户登录,在我们做一些设置的操作会出现权限不够的情况,所以需要设置root并让其登录到系统。
2.在kali Linux系统中默认情况下,sshd服务是关闭的,并且不允许root用户远程登录到系统。

┌──(kali㉿kali)-[~/桌面]
└─$ sudo passwd root

设置root密码重启kali Linux

reboot

2.实现远程登录ssh

1,修改配置文件

┌──(root💀kali)-[/home/kali/桌面]
└─# vim /etc/ssh/sshd_config

sshd_config.d文件修改34行,把#和prohibit-password删掉,在后面加个yes
34行设置重启sshd服务

┌──(root💀kali)-[/home/kali/桌面]
└─# /etc/init.d/ssh restart

查看

┌──(root💀kali)-[/home/kali/桌面]
└─# lsof -i :22

查看做个定时任务,不用每次开机重启sshd服务

┌──(root💀kali)-[/home/kali/桌面]
└─# update-rc.d ssh enable

三、网络配置

1.临时网络配置
ip配置/子网掩码配置

┌──(root💀kali)-[/home/kali/桌面]
└─# ifconfig eth0 192.168.10.1/24

网关配置

┌──(root💀kali)-[/home/kali/桌面]
└─# route add default gw 192.168.10.1

dns配置

┌──(root💀kali)-[/home/kali/桌面]
└─# echo nameserver 8.8.8.8 > /etc/resolv.conf

重启

┌──(root💀kali)-[/home/kali/桌面]
└─# /etc/init.d/networking restart

2.永久网络配置
打开配置文件

┌──(root💀kali)-[/home/kali/桌面]
└─# vim /etc/network/interfaces

设置动态获取ip
动态dns配置

┌──(root💀kali)-[/home/kali/桌面]
└─# echo nameserver 8.8.8.8 > /etc/resolv.conf

重启

┌──(root💀kali)-[/home/kali/桌面]
└─# /etc/init.d/networking restart

设置静态获取ip
静态dns配置

┌──(root💀kali)-[/home/kali/桌面]
└─# echo nameserver 8.8.8.8 > /etc/resolv.conf

重启

┌──(root💀kali)-[/home/kali/桌面]
└─# /etc/init.d/networking restart

四、配置kali的apt源为国内源

在 Kali 系统中自带癿源是官方癿的apt 源,经常会因为网络问题,导致无法安装或更新程序。而且国外的 apt 源使用起来速度是相当慢。因此直接使用国内的源来解决此问题。
编辑apt源的源文件

┌──(root💀kali)-[/home/kali/桌面]
└─# vim /etc/apt/sources.list

apt源文件注释掉官方的apt源
注释在配置文件末行中添加阿里云的 apt 源

deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib

deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib

添加阿里云apt源更新apt源

┌──(root💀kali)-[/home/kali/桌面]
└─# apt update

更新完init 0关机保存快照
点击虚拟机—>快照—>拍摄快照

防止之后做项目崩掉可以重新恢复快照

总结

以上就是今天要讲的内容,本文仅仅简单介绍了怎样安装kali Linux虚拟机和设置root用户登录并且实现远程登录和kali的网络配置以及kali的apt源的配置。

#以上仅供参考,如有意外,勿喷作者。如有他人用以上方法进行犯罪行为与作者无关。

weixin_45879649
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【2024最新】渗透测试零基础入门教程,带你入门到精通(超详细),从看这篇开始!
小司机的奥拓
07-11 938
其中,想要懂得多⽐较容易实现,多学习知识就⾏了,但是否能把知识⽤于⼯作,这就是解决问题的能⼒了,这个能⼒需要培养,也有的⼈解决问题的能⼒天⽣就⽐别⼈好,这也就是为什么有些学历低的⼈,却⽐很多学历⾼的⼈混的还要好的⼀个很重要的原因了。这种事情的最终⽬的是达到双⽅都愉悦的⽬的,谁主动都可以的啊。打个⽐⽅:⽐如电视剧《我是特种兵》⾥⾯的演习,特种部队(进攻⽅)渗透到蓝军(防守⽅)的指挥部进⾏斩⾸,如果斩⾸成功,那么就可以知道蓝⽅的防守能⼒不够好,需要改进,反之就是特种部队的特种作战能⼒不⾜,需要提升。
渗透测试工具-Cobalt Strike
最新发布
03-21
**Cobalt Strike:渗透测试的强大武器** Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能...
安全测试与渗透测试区别
03-23
安全测试与渗透测试区别.安全测试不同于渗透测试渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个方面,各个层面威胁的全面考量。安全测试可以告诉您,您的系统可能会来自...
渗透测试授权书》.doc
12-09
渗透测试授权书》是甲乙双方在进行渗透测试前签订的重要法律文件,它规定了双方在测试过程中的权利和责任,确保测试的合法性和安全性。渗透测试是一种模拟黑客攻击的技术手段,用于评估计算机网络、系统和应用程序...
PC端(cs客户端)渗透测试规范
03-19
PC端(cs客户端)渗透测试用例,涵盖PC端程序渗透测试规范和渗透测试用例,针对PC端渗透测试用这个就够了
Android基础渗透测试
12-14
Android基础渗透测试
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南 内网安全攻防渗透测试实战指南是指在内网中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法。 内网安全攻防渗透测试实战指南主要包含...
渗透测试(一)
做一个俗人
01-13 1366
渗透测试(一) 渗透测试是干啥,日站?非也,非也。哈哈简单介绍自己做过的内容把,以后再慢慢讲解技术手段,先了解我们需要干啥,再进一步去执行我们的工作。 1、首先我们需要一个正常的渗透测试的流程 还再用鼠标找你电脑里的画图嘛,装x必备,哈哈,打开一下我们的画图工具,我来展示一下我的画工,顺便阐述一下流程。 1、开始创作,第一步我们进行渗透测试需要目标明确目标不单单是我们要对那个站下手,对某个范围进行我们的操作。我们的目标是需要有四个。 1.1简单介绍授权就是针对于我们的客户,我们需要从客户手中获取正常的渗透
渗透测试定义
qq_34657922的博客
01-12 698
渗透测试(也称为“渗透测试”或“道德黑客攻击”)是探测网络(基础设施)和应用程序(软件)漏洞的系统过程。它还可以检查物理安全措施或识别人员的安全弱点(社会测试)。渗透测试本质上是一种受控形式的黑客攻击。“攻击者”代表您发现和测试犯罪分子可以利用的弱点。这些可能包括:配置不足或不当;硬件或软件缺陷;流程或技术对策中的运营缺陷;和/或员工对网络钓鱼和其他社会工程攻击的敏感性。经验丰富的渗透测试人员会模仿犯罪分子用来探测这些漏洞的技术——单独或组合——而不会造成损害。
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 5万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
渗透测试介绍
arvin_top的博客
10-31 1036
1.安全问题的根源: 分成思想的优劣只追求功能实现最大的威胁是人 2.攻击性安全--渗透测试: 发现系统安全弱点测量安全防护有效性证明安全问题的存在 3.渗透测试标准: PETS(http://www.pentest-standard.org)前期交互阶段情报收集阶段(DNS,邮箱,域名,公司动态等等)威胁建模阶段漏洞分析阶段(编写有针对性的漏洞攻击代码)渗透攻击阶段后渗
什么是渗透测试
liuhyusb的博客
08-26 96
什么是渗透测试渗透测试(也称为pen test)是针对计算机系统的模拟网络攻击,以检查可利用的漏洞。在Web应用程序安全性的上下文中,渗透测试通常用于增强Web应用程序防火墙(WAF)。Pen testing可能涉及企图破坏任何数量的应用程序系统(例如,应用程序协议接口(API),前端/后端服务器)以发现漏洞,例如容易受到代码注入攻击的未经过滤的输入。渗透测试提供的见解可用于调整WAF安全策略并修补检测到的漏洞#渗透测试阶段pen testing 过程可以分为五个阶段。1.规划和侦察。
Metasploit渗透测试实战指南
"Metasploit渗透测试指南中文版" Metasploit是网络安全领域中的一款强大工具,主要用于渗透测试和安全漏洞的研究。《Metasploit渗透测试指南》是一本深入讲解该平台的专业书籍,由David Kennedy、Jim O’Gorman、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值