网络安全训练营（实操12-18）——ssh、kali基本配置、Linux基本命令、nessus漏洞扫描器、远程桌面连接

一）ssh连接

 ssh连接的两种方法

 环境

 ssh连接的操作

  方法一（第三方软件putty）

  方法一（第三方软件（xshell）

  方法二（vm自带的SSH连接）

 在ssh连接中注意事项

 ssh连接中必要的命令
——————————————————————————————————————
二）Kali基本配置
——————————————————————————————————————
三）Linux基本命令
  kali中github上的工具的下载（克隆）
——————————————————————————————————————
四）Kali 下安装配置Nessus漏洞扫描器
  Nessus的安装详解
  查找已安装的软件的位置
  查看已开启的服务

——————————————————————————————————————
  五）增加W2K3攻击面

一）ssh连接

1. ssh连接的两种方法：

1）第三方软件putty或xshell连接ssh
2）用vm自带的ssh连接

2. 环境：
   kali为服务端：10.60.126.188
   win7为客户端：192.168.67.140）
   默认ssh服务是关闭的（END可以输入q 退出）

也可以使用 netstat -pantu 查看端口情况：

3. ssh连接的操作：

方法一（putty）：

a）配置SSL以允许root用户登录ssh（kali下的ssh默认不允许root用户远程登录，进入 /etc/ssh/sshd_config 进行修改之后才可以以root方式登录，也才可以使用xshell或putty或vm自带的ssh连接），只需把打钩的两项变成图中语句即可：

b）用putty（putty是著名的第三方ssh客户端）连接ssh：

先开启ssh服务：

接着打开putty（在客户端win7）进行登录连接：

注：如果kali是客户端，则直接 ssh root@服务器端IP [-p 22] 去连接服务器端）

1）本地/远程登录ssh：ssh root@服务器端IP（在服务器端中要修改配置文件允许root用户登录）
2）本地登录ssh：localhost   

在win7中打开putty软件：

此时就登录到了kali中，可以直接在secureSCP中控制kali了，如下图：

c）出现连接错误的解决：

问题：win7连接kali服务器时出现以下错误：

原因：putty的版本太老了，要更新版本。

putty官网：https://www.ssh.com/ssh/putty/download
更新之后成功连接：

（当要结束连接时输入exit 即可）

方法一（xshell）：

以上是secureSCP的连接方式，下面介绍Xshell的连接方式（Xshell5不收费，Xshell6收费，所以一定不要更新）。

此时如果一次连接不成功就再尝试连接一次：

此时就登录连接成功：

方法二：（用vm自带的SSH连接）：

调用安装好的openssh连接对应的虚拟机的ssh服务：

4. 在ssh连接中注意事项：

1）桥接模式
2）第三方软件putty是在客户端（win）中的，kali/Linux是服务器端
3）要使用putty前先开启ssh服务
4）对 etc/ssh/sshd_config进行配置之后一定要重启kali才能生效
5）可以用vm自带的ssh连接

5. ssh连接中必要的命令：

开启/重启/关闭ssh服务：
1-1)service ssh start(restart/stop)
1-2)/etc/init.d/ssh start(restart/stop)
1-3）service ssh status（查看ssh服务的开关状态）

2)/etc/init.d/networking restart(网卡重启)
3）update-rc.d ssh enable（设置ssh服务开机自启动）

4）netstat -pantu（查看当前tcp、udp监听端口）
5）ssh root@IP地址（使用root用户登录ssh服务）

注：如果在xshell中只想要一次性登录连接不要每次都登录，则可以采用以下方式：

————————————————————————————————————————————

二）Kali基本配置

注：
  1）采用update-rc.d ssh enable开机自启动方式时，在当前的状态
    下netstat -pantu时，ssh任然未启动（对应端口没有listening）,
    要在下次开机才会自动开启；此时可以用service ssh start开
    启ssh，此时netstat -pantu就会显示ssh已开启或者
    用service ssh status查看ssh状态为active(running)。

————————————————————————————————————————————————


三）Linux基本命令

帮助信息：man 命令名称   （q键退出查看）：内置
        help 命令名称  ：外带

对目录进行touch、mkdir、rm等操作：

删除目录两种方式：

权限信息：（添加权限命令：chmod +x 文件名）

kali中github上的工具的下载（克隆）:

先确定（找到）github上对应工具的完整URL（进入github中点击clone按钮），接着在kali中输入命令：git clone GitHub中的URL

执行 install.sh 文件开始安装：

选择“i”：

一直回车，直到出现下面：

成功：

——————————————————————————————————————————


四）Kali 下安装配置Nessus漏洞扫描器

完整详细的下载安装配置参见：Kali中的Nessus的安装详解

真机中下载（先看看工具包中有没有），将压缩包拖到kali的Desktop中：

Nessus官网：
https://www.tenable.com/downloads/nessus？loginAttempted=true

安装Nessus：

如果输入dpkg命令之后在安装时出现以下错误，那么原因是：文件下载不完整，重新下载，就可以好了。

启动nessusd（注意不是nessus）：

在浏览器中访问https://localhost:8834

（可以是localhost也可以是kali本身的IP）

注:1）要下载Nessus之前先百度查看各种系统和32位与64位的选择，之后再下载。
   2）整个下载安装使用过程（win、kali、Linux、macOS各种系统均要）参考文章

查找安装的软件所在的位置

如果找不到安装的软件所在的位置，可以通过一下两种方式进行查找：
  1）输入命令：whereis 软件名——就会显示文件安装的地址，
        例如：whereis oracle
        显示：oracle: /usr/bin/oracle   /usr/lib/oracle    
             /usr/share/oracle /usr/share/man/man1/oracle.1.gz
    如果没有安装Oracle或者Oracle安装没成功，则不会显示文件路径出来。
    只提示:oracle:
  2）输入命令：which 软件名——就会显示文件安装的地址
        例如：which oracle
        显示：/usr/bin/oracle

查看已开启的服务

输入命令：  service --status-all

——————————————————————————————————-——————

五）增加W2K3攻击面

win7（客户端）：192.168.67.143
winserve2003（服务器端）：192.168.67.133

设置防火墙：网络——右键——属性——本地网络——高级（选项卡）——不勾选就是关闭防火墙。

开启win2003远程桌面（均在虚拟机中设置）：（（计算机——右键——属性——远程）

因为设置远程连接系统一定要求有密码，所以我们设置完上面之后就在cmd 中新添加一个用户，如下图：

接着：

要先在服务器端开启（3389远程服务使用的默认端口）：我的电脑——右键——属性——远程——两个都勾选：

然后选择 “远程用户” ，找一个有登陆密码的（必须要有密码的用户），没有则在cmd中net user 用户名 密码 /add和net localgroup administrators 用户名，然后再选择 “远程用户”将它选中。

在客户端开启远程桌面连接服务器（ win+r，输入：mstsc 打开远程桌面，输入win2003虚拟机的IP进行连接）：

直接关闭远程的窗口远程服务仍然是开启的，netstat -an 就会发现3389端口仍开着，要关闭开启的服务端口的方法：

方法一：再次通过“我的电脑”——右键属性——安全——将两个勾去掉
方法二：“控制面板”——“管理工具”——“服务”——关闭。

注意：远程的设置详细看文章（Windows自带的远程功能）