ssh连接中必要的命令
——————————————————————————————————————
二)Kali基本配置
——————————————————————————————————————
三)Linux基本命令
kali中github上的工具的下载(克隆)
——————————————————————————————————————
四)Kali 下安装配置Nessus漏洞扫描器
Nessus的安装详解
查找已安装的软件的位置
查看已开启的服务
——————————————————————————————————————
五)增加W2K3攻击面
一)ssh连接
- ssh连接的两种方法:
1)第三方软件putty或xshell连接ssh
2)用vm自带的ssh连接
- 环境:
kali为服务端:10.60.126.188
win7为客户端:192.168.67.140)
默认ssh服务是关闭的(END可以输入q
退出)
也可以使用 netstat -pantu
查看端口情况:
3. ssh连接的操作:
方法一(putty):
a)配置SSL以允许root用户登录ssh(kali下的ssh默认不允许root用户远程登录,进入 /etc/ssh/sshd_config 进行修改之后才可以以root方式登录,也才可以使用xshell或putty或vm自带的ssh连接),只需把打钩的两项变成图中语句即可:
b)用putty(putty是著名的第三方ssh客户端)连接ssh:
先开启ssh服务:
接着打开putty(在客户端win7)进行登录连接:
注:如果kali是客户端,则直接 ssh root@服务器端IP [-p 22]
去连接服务器端)
1)本地/远程登录ssh:ssh root@服务器端IP(在服务器端中要修改配置文件允许root用户登录)
2)本地登录ssh:localhost
在win7中打开putty软件:
此时就登录到了kali中,可以直接在secureSCP中控制kali了,如下图:
c)出现连接错误的解决:
问题:win7连接kali服务器时出现以下错误:
原因:putty的版本太老了,要更新版本。
putty官网:https://www.ssh.com/ssh/putty/download
更新之后成功连接:
(当要结束连接时输入exit
即可)
方法一(xshell):
以上是secureSCP的连接方式,下面介绍Xshell的连接方式(Xshell5不收费,Xshell6收费,所以一定不要更新)。
此时如果一次连接不成功就再尝试连接一次:
此时就登录连接成功:
方法二:(用vm自带的SSH连接):
调用安装好的openssh连接对应的虚拟机的ssh服务:
- 在ssh连接中注意事项:
1)桥接模式
2)第三方软件putty是在客户端(win)中的,kali/Linux是服务器端
3)要使用putty前先开启ssh服务
4)对 etc/ssh/sshd_config进行配置之后一定要重启kali才能生效
5)可以用vm自带的ssh连接
- ssh连接中必要的命令:
开启/重启/关闭ssh服务:
1-1)service ssh start(restart/stop)
1-2)/etc/init.d/ssh start(restart/stop)
1-3)service ssh status(查看ssh服务的开关状态)
2)/etc/init.d/networking restart(网卡重启)
3)update-rc.d ssh enable(设置ssh服务开机自启动)
4)netstat -pantu(查看当前tcp、udp监听端口)
5)ssh root@IP地址(使用root用户登录ssh服务)
注:如果在xshell中只想要一次性登录连接不要每次都登录,则可以采用以下方式:
————————————————————————————————————————————
二)Kali基本配置
注:
1)采用update-rc.d ssh enable开机自启动方式时,在当前的状态
下netstat -pantu时,ssh任然未启动(对应端口没有listening),
要在下次开机才会自动开启;此时可以用service ssh start开
启ssh,此时netstat -pantu就会显示ssh已开启或者
用service ssh status查看ssh状态为active(running)。
————————————————————————————————————————————————
三)Linux基本命令
帮助信息:man 命令名称 (q键退出查看):内置
help 命令名称 :外带
对目录进行touch、mkdir、rm等操作:
删除目录两种方式:
权限信息:(添加权限命令:chmod +x 文件名)
kali中github上的工具的下载(克隆):
先确定(找到)github上对应工具的完整URL(进入github中点击clone按钮),接着在kali中输入命令:git clone GitHub中的URL
执行 install.sh 文件开始安装:
选择“i”:
一直回车,直到出现下面:
成功:
——————————————————————————————————————————
四)Kali 下安装配置Nessus漏洞扫描器
完整详细的下载安装配置参见:Kali中的Nessus的安装详解
真机中下载(先看看工具包中有没有),将压缩包拖到kali的Desktop中:
Nessus官网:
https://www.tenable.com/downloads/nessus?loginAttempted=true
安装Nessus:
如果输入dpkg命令之后在安装时出现以下错误,那么原因是:文件下载不完整,重新下载,就可以好了。
启动nessusd(注意不是nessus):
在浏览器中访问https://localhost:8834
(可以是localhost也可以是kali本身的IP)
注:1)要下载Nessus之前先百度查看各种系统和32位与64位的选择,之后再下载。
2)整个下载安装使用过程(win、kali、Linux、macOS各种系统均要)参考文章
查找安装的软件所在的位置
如果找不到安装的软件所在的位置,可以通过一下两种方式进行查找:
1)输入命令:whereis 软件名——就会显示文件安装的地址,
例如:whereis oracle
显示:oracle: /usr/bin/oracle /usr/lib/oracle
/usr/share/oracle /usr/share/man/man1/oracle.1.gz
如果没有安装Oracle或者Oracle安装没成功,则不会显示文件路径出来。
只提示:oracle:
2)输入命令:which 软件名——就会显示文件安装的地址
例如:which oracle
显示:/usr/bin/oracle
查看已开启的服务
输入命令: service --status-all
——————————————————————————————————-——————
五)增加W2K3攻击面
win7(客户端):192.168.67.143
winserve2003(服务器端):192.168.67.133
设置防火墙:网络——右键——属性——本地网络——高级(选项卡)——不勾选就是关闭防火墙。
开启win2003远程桌面(均在虚拟机中设置):((计算机——右键——属性——远程)
因为设置远程连接系统一定要求有密码,所以我们设置完上面之后就在cmd 中新添加一个用户,如下图:
接着:
要先在服务器端开启(3389远程服务使用的默认端口):我的电脑——右键——属性——远程——两个都勾选:
然后选择 “远程用户” ,找一个有登陆密码的(必须要有密码的用户),没有则在cmd中net user 用户名 密码 /add
和net localgroup administrators 用户名
,然后再选择 “远程用户”将它选中。
在客户端开启远程桌面连接服务器( win+r
,输入:mstsc
打开远程桌面,输入win2003虚拟机的IP进行连接):
直接关闭远程的窗口远程服务仍然是开启的,netstat -an
就会发现3389端口仍开着,要关闭开启的服务端口的方法:
方法一:再次通过“我的电脑”——右键属性——安全——将两个勾去掉
方法二:“控制面板”——“管理工具”——“服务”——关闭。
注意:远程的设置详细看文章(Windows自带的远程功能)