Linux常用命令
-
ls -alh
列举当前目录下文件信息
-
cd
切换工作目录
-
pwd
输出当前工作目录
-
mv
移动文件(常用于重命名)
-
chmod + x 文件名
增加执行权限
Vmtools介绍
- Vmware中Vmtools工具是用来增强虚拟机与实体机的交互
Vmware设置文件共享
- 设置共享文件夹来进行主机与虚拟机之间的文件共享
- 虚拟机开启共享文件夹
- 虚拟机设置
- 选项
- 共享文件夹
- 添加实体机文件夹路径
- Kali挂载共享文件夹脚本(一般会在桌面)
- 执行脚本挂载
- ./mount-shared-folder.sh
使用Apache实现文件共享
- Kali linux下默认安装Apache,可利用Apache的特性,搭建文件共享的桥梁
- 启动Apache服务
- service apache2 start
- 查看Apache服务状态
- service apache2 status
- 然后再/var/www/目录下写入共享内容(Apache网站更目录)
- 通过浏览器访问共享文件
VNC连接虚拟机
- 在Vmware workstation中开启VNC服务,windows系统下连接VNC服务
- 虚拟机设置-选项-VNC服务(设置用户名和密码)
- windows使用软件VNC-View进行连接
- 注意点:连接虚拟机时,使用的连接IP是实体机的IP(也就是windows的IP)
系统状态保存
- 在系统操作过程中,避免不了下载了一些软件,以及做了一些系统修改。某些情况下,导致系统出现了问题,无法正常使用
- 因此,出现了系统的备份
虚拟机中的快照
- Vmware workstation中自带快照功能,保存虚拟机状态
虚拟机中的克隆
- Vmware workstation中提供克隆功能,对VM中的虚拟机进行快速复制
克隆与快照的区别
- 快照是对单一虚拟机操作
- 克隆是进行虚拟机的复制
- 一定程度上两者都起到vm虚拟机状态保存
Vmware中的网络分类
- 在Vmware workstation中具有4种不同的网络模式。其中自定义模式更具有拓展性,方便构建自定义网络
- 桥接模式
- NAT模式
- 仅主机模式
Vmware中的桥接模式
- 比较常见的一种网络模式,用来设置虚拟机与主机具有相等的网络地位。
- 前提是需要在动态分配IP地址网络中
- 在静态分配IP地址的网络中,需要手工配置对应的IP地址
Vmware中的NAT模式
- NAT网络地址转换,主机与虚拟机构成一个网络
- 虚拟机可以与主机以外的网络通信
- 主机以外的网络无法与虚拟机通信
Vmware中的仅主机模式
- 虚拟机完全封闭,不与外部网络通信,但可以与当前主机进行通信
Vmware构建自定义的网络架构
-
Vmware中的虚拟网络编辑器
- 虚拟网络编辑器用来对网络,网卡进行修改配置
-
Vmware中修改默认设置
- 修改默认的IP地址分配
-
Vmware中添加新的网络
- 添加新的网络实质是添加新的网卡配置
-
Vmware中添加新网卡(网络适配器)
- 在Vmware中添加新网卡
- 进入kali
-
gedit /etc/network/interfaces
-
添加内容:
- auto eth2(这里的eth2只要不与已经存在的网卡同名就行)
- iface eth2 inet dhcp
-
保存退出
-
重启网卡服务
- /etc/init.d/networking restart
-
Vmware静态地址配置
- kali linux
- 停止当前网卡网络服务
- service networking stop
- 配置网络配置文件
- vim /etc/network/interfaces
- 内容如下:
- auto lo
- iface lo inet loopback
- auto eth0–网卡名称
- iface eth0 inet dhcp --获取IP地址的方式
- 要修改为静态获取,可以直接将dhcp改为static
- 或者使用
#
号注释掉,在下面新增一行iface eth0 inet static
- address 192.168.1.102–设置你想设置的IP地址
- netmask 255.255.255.0–子网掩码
- gateway 192.168.1.1–网关
- 配置好保存退出
- 重启网络服务
- service networking restart == /etc/init.d/networking restart
- 停止当前网卡网络服务
虚拟机常见问题解决
- 本地机器不支持虚拟化
- 解决方法
- 进入BIOS开启虚拟化支持
- Configuration
- Intel Virtual Technology
- 按F10保存退出
- Configuration
- 进入BIOS开启虚拟化支持
- 桥接网络没有IP地址分配
- 解决方法
- 修改桥接网卡为指定网卡
- 解决方法
Vmware新增SSH功能
- 配置Kali linux下的SSH
- 默认情况下Kali的SSH不允许Root用户远程登录SSH
- 需要修改配置文件/etc/ssh/sshd_config(找到下面两项修改为yes)
- PermitRootLogin yes
- PasswordAuthentication yes
- 使用Putty连接SSH(Putty是比较出名的第三方登录SSH的客户端)
- 前提:kali要开启SSH服务
- service ssh start
- service ssh status–查看ssh服务状态
- 查看要连接的kali的IP地址
- 打开Putty,输入IP地址进行连接
- 前提:kali要开启SSH服务
- Vmware中自带SSH连接
- 调用安装好的openssh连接对应的虚拟机ssh服务端
- Kali linux常用网络命令
- 查看当前tcp,udp监听端口
- netstat -pantu
- 开启服务
- service ssh start
- 查看当前IP地址
- ifconfig
- 重新启动网卡
- /etc/init.d/networking restart
- 使用root用户登录ssh服务
- ssh root@IP地址
- 查看当前tcp,udp监听端口
Metasploitable2介绍
- 一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击
- 版本2已经支持下载,比上一版本包含了更多的内容
- 版本2虚拟系统可兼容VMware,VirtualBox和其他虚拟平台
- 默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴露在一个易受攻击的网络中
Metasploitable2下载
- 下载Metasploitable2镜像文件iso
Metasploitable2使用
- 默认用户名:msfadmin 默认密码:msfadmin
- 使用ifconfig获取当前机器的IP地址
Kali的换源和更新
-
换源
-
vim /etc/apt/sources.list
-
中科大源
- deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
- deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
-
源配置文件原图
+ 修改中科大源后配置文件图
-