网络安全训练营(实操12-18)——ssh、kali基本配置、Linux基本命令、nessus漏洞扫描器、远程桌面连接

一)ssh连接

ssh连接的两种方法

环境

ssh连接的操作

  方法一(第三方软件putty)

  方法一(第三方软件(xshell)

  方法二(vm自带的SSH连接)

在ssh连接中注意事项

ssh连接中必要的命令
——————————————————————————————————————
二)Kali基本配置
——————————————————————————————————————
三)Linux基本命令
kali中github上的工具的下载(克隆)
——————————————————————————————————————
四)Kali 下安装配置Nessus漏洞扫描器
Nessus的安装详解
查找已安装的软件的位置
查看已开启的服务

——————————————————————————————————————
五)增加W2K3攻击面

一)ssh连接

  1. ssh连接的两种方法:
1)第三方软件putty或xshell连接ssh
2)用vm自带的ssh连接
  1. 环境:
    kali为服务端:10.60.126.188
    win7为客户端:192.168.67.140)
    默认ssh服务是关闭的(END可以输入q 退出)

在这里插入图片描述
也可以使用 netstat -pantu 查看端口情况:

在这里插入图片描述
3. ssh连接的操作:

方法一(putty):

a)配置SSL以允许root用户登录ssh(kali下的ssh默认不允许root用户远程登录,进入 /etc/ssh/sshd_config 进行修改之后才可以以root方式登录,也才可以使用xshell或putty或vm自带的ssh连接),只需把打钩的两项变成图中语句即可:

在这里插入图片描述
b)用putty(putty是著名的第三方ssh客户端)连接ssh:

先开启ssh服务:
在这里插入图片描述
接着打开putty(在客户端win7)进行登录连接:

注:如果kali是客户端,则直接 ssh root@服务器端IP [-p 22] 去连接服务器端)

1)本地/远程登录ssh:ssh root@服务器端IP(在服务器端中要修改配置文件允许root用户登录)
2)本地登录ssh:localhost   

在win7中打开putty软件:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
此时就登录到了kali中,可以直接在secureSCP中控制kali了,如下图:
在这里插入图片描述
c)出现连接错误的解决:

问题:win7连接kali服务器时出现以下错误:

在这里插入图片描述
原因:putty的版本太老了,要更新版本。

putty官网:https://www.ssh.com/ssh/putty/download
更新之后成功连接:

在这里插入图片描述
(当要结束连接时输入exit 即可)

方法一(xshell):

以上是secureSCP的连接方式,下面介绍Xshell的连接方式(Xshell5不收费,Xshell6收费,所以一定不要更新)。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
此时如果一次连接不成功就再尝试连接一次:

在这里插入图片描述
在这里插入图片描述
此时就登录连接成功:

在这里插入图片描述

方法二:(用vm自带的SSH连接):

调用安装好的openssh连接对应的虚拟机的ssh服务:

在这里插入图片描述
在这里插入图片描述

  1. 在ssh连接中注意事项:
1)桥接模式
2)第三方软件putty是在客户端(win)中的,kali/Linux是服务器端
3)要使用putty前先开启ssh服务
4)对 etc/ssh/sshd_config进行配置之后一定要重启kali才能生效
5)可以用vm自带的ssh连接
  1. ssh连接中必要的命令:
开启/重启/关闭ssh服务:
1-1)service ssh start(restart/stop)
1-2)/etc/init.d/ssh start(restart/stop)
1-3)service ssh status(查看ssh服务的开关状态)

2)/etc/init.d/networking restart(网卡重启)
3)update-rc.d ssh enable(设置ssh服务开机自启动)

4)netstat -pantu(查看当前tcp、udp监听端口)
5)ssh root@IP地址(使用root用户登录ssh服务)

注:如果在xshell中只想要一次性登录连接不要每次都登录,则可以采用以下方式:

在这里插入图片描述
————————————————————————————————————————————

二)Kali基本配置

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

注:
  1)采用update-rc.d ssh enable开机自启动方式时,在当前的状态
    下netstat -pantu时,ssh任然未启动(对应端口没有listening),
    要在下次开机才会自动开启;此时可以用service ssh start开
    启ssh,此时netstat -pantu就会显示ssh已开启或者
    用service ssh status查看ssh状态为active(running)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
————————————————————————————————————————————————


三)Linux基本命令

帮助信息:man 命令名称   (q键退出查看):内置
        help 命令名称  :外带

对目录进行touch、mkdir、rm等操作:

在这里插入图片描述
删除目录两种方式:

在这里插入图片描述
权限信息:(添加权限命令:chmod +x 文件名)

在这里插入图片描述
在这里插入图片描述
kali中github上的工具的下载(克隆):

先确定(找到)github上对应工具的完整URL(进入github中点击clone按钮),接着在kali中输入命令:git clone GitHub中的URL

在这里插入图片描述
在这里插入图片描述
执行 install.sh 文件开始安装:

在这里插入图片描述
选择“i”:

在这里插入图片描述
一直回车,直到出现下面:

在这里插入图片描述
成功:

在这里插入图片描述
——————————————————————————————————————————


四)Kali 下安装配置Nessus漏洞扫描器

完整详细的下载安装配置参见:Kali中的Nessus的安装详解

真机中下载(先看看工具包中有没有),将压缩包拖到kali的Desktop中:

在这里插入图片描述
Nessus官网:
https://www.tenable.com/downloads/nessus?loginAttempted=true
在这里插入图片描述
安装Nessus:
在这里插入图片描述
如果输入dpkg命令之后在安装时出现以下错误,那么原因是:文件下载不完整,重新下载,就可以好了。

在这里插入图片描述
启动nessusd(注意不是nessus):
在这里插入图片描述
在浏览器中访问https://localhost:8834
在这里插入图片描述
(可以是localhost也可以是kali本身的IP)

:1)要下载Nessus之前先百度查看各种系统和32位与64位的选择,之后再下载。
   2)整个下载安装使用过程(win、kali、Linux、macOS各种系统均要)参考文章

查找安装的软件所在的位置

如果找不到安装的软件所在的位置,可以通过一下两种方式进行查找:
  1)输入命令:whereis 软件名——就会显示文件安装的地址,
        例如:whereis oracle
        显示:oracle: /usr/bin/oracle   /usr/lib/oracle    
             /usr/share/oracle /usr/share/man/man1/oracle.1.gz
    如果没有安装Oracle或者Oracle安装没成功,则不会显示文件路径出来。
    只提示:oracle:
  2)输入命令:which 软件名——就会显示文件安装的地址
        例如:which oracle
        显示:/usr/bin/oracle

查看已开启的服务

输入命令:  service --status-all

在这里插入图片描述

——————————————————————————————————-——————

五)增加W2K3攻击面

win7(客户端):192.168.67.143
winserve2003(服务器端):192.168.67.133

设置防火墙:网络——右键——属性——本地网络——高级(选项卡)——不勾选就是关闭防火墙。

开启win2003远程桌面(均在虚拟机中设置):((计算机——右键——属性——远程)

在这里插入图片描述
因为设置远程连接系统一定要求有密码,所以我们设置完上面之后就在cmd 中新添加一个用户,如下图:
在这里插入图片描述
接着:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

要先在服务器端开启(3389远程服务使用的默认端口):我的电脑——右键——属性——远程——两个都勾选:

在这里插入图片描述
然后选择 “远程用户” ,找一个有登陆密码的(必须要有密码的用户),没有则在cmd中net user 用户名 密码 /addnet localgroup administrators 用户名,然后再选择 “远程用户”将它选中。

在客户端开启远程桌面连接服务器( win+r,输入:mstsc 打开远程桌面,输入win2003虚拟机的IP进行连接):

在这里插入图片描述
在这里插入图片描述
直接关闭远程的窗口远程服务仍然是开启的,netstat -an 就会发现3389端口仍开着,要关闭开启的服务端口的方法:

方法一:再次通过“我的电脑”——右键属性——安全——将两个勾去掉
方法二:“控制面板”——“管理工具”——“服务”——关闭。

注意:远程的设置详细看文章(Windows自带的远程功能)

在这里插入图片描述

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值