debain kali2020 基本设置

启动默认服务

kali自带了几个网络服务,他们默认是禁用的

网络服务

启动Apache服务

root@kali:~/Desktop# vim /etc/apache2/ports.conf
这个里面可以编辑监听的端口号
在这里插入图片描述
启动
在这里插入图片描述
在浏览器里面输入kali的IP
在这里插入图片描述

启动Secure Shell(SSH)服务

root@kali:~/Desktop# systemctl start ssh
开启ssh服务
root@kali:~/Desktop# systemctl status ssh
查看是否开启成功
在这里插入图片描述
sudo systemctl enable ssh 可以设置 SSH 服务开机自启动
在这里插入图片描述
允许超级用户登录,可以修改 /etc/ssh/sshd_config 配置文件,参数 PermitRootLogin 设为 yes

PermitRootLogin yes

启动FTP服务

FTP服务默认是没有安装的,首先需要安装FTP服务器

apt-get install vsftpd  

创建用于上传下载的目录:

mkdir /home/uftp
chmod 777 /home/uftp/
useradd -d /home/uftp/ -s /bin/bash 123
passwd 123

修改ftp配置

vim /etc/vsftpd.conf

在文件开头添加以下内容

userlist_deny=no
userlist_enable=yes          
userlist_file=/etc/allowed_users  #允许登录的用户
seccomp_sandbox=no

取消下面的注释:

write_enable=YES    #取消注释,使其生效,不然无法写入文件

新建/etc/allowed_users,添加允许访问的用户

vim /etc/allowed_users 
123

为了加强FTP服务器(vsftpd)中资料的安全,配置/etc/vsftpd.conf配置文件,不允许匿名用户登录FTP服务器(vsftpd)。将“anonymous_enable=YES”改为“anonymous_enable=NO”。

重启FTP服务器(vsftpd),重启命令为

/etc/init.d/vsftpd restart

在浏览器里面访问这个服务器
在这里插入图片描述
输入刚刚添加的用户和密码
在这里插入图片描述
随便拉两个文件到刚刚创建的用户上传下载的目录
在这里插入图片描述
再次访问ftp
在这里插入图片描述

安装中文输入法

首先kali要是中文环境

sudo apt install fcitx
输入“Y”,软件包将进行安装.
sudo apt install fcitx-googlepinyin fcitx-pinyin fcitx-sunpinyin
执行输你需要安装的中文输入法命令,我是全部都安装了
完成之后重启系统

应用更新和配置额外的安全工具

  1. 更新本地软件包列表库,执行完后,会自动退出程序
 root@kali:~/Desktop# apt-get update
  1. 升级已经存在的包
 root@kali:~/Desktop# apt-get upgrade
  1. 升级到最新版本
root@kali:~/Desktop# apt-get dist-upgrade

nessus的安装以及使用

安装

nessus介绍:利用漏洞扫描器能够自动应用漏洞扫描原理,对目标主机安全漏洞进行检测,附带识别主机漏洞的特征库的功能,从而完成网络中大量主机的漏洞识别工作。(有相应的缺点)

下载 Nessus
在官方网站下载对应的 Nessus 版本:http://www.tenable.com/products/nessus/select-your-operating-system
在这里插入图片描述
安装

root@kali:/tool# dpkg -i Nessus-8.13.0-debian6_amd64.deb 

在这里插入图片描述
然后通过提示启动服务
在这里插入图片描述

root@kali:/tool# /bin/systemctl start nessusd.service

在这里插入图片描述
查看进程
root@kali:/tool# netstat -ntpl | grep nessus
在这里插入图片描述
说明已经启动成功了
访问
(1、要使用https服务;2、apache2的服务要打开)
先初始化
选择Managed Scanner→Managed by Tenable.sc,点击 Continue
在这里插入图片描述

在这里插入图片描述
现在会要求新建账号,自己记住账号密码
在这里插入图片描述
等待初始化完成。完成后登陆进去是没有扫描界面的,会比较慢耐心等待
在这里插入图片描述
在这里插入图片描述

接下来获取插件包

默认把nessus安装在/OPT目录下,现在进入目录,执行以下操作,复制并记录challenge code:

root@kali:/tool# /opt/nessus/sbin/nessuscli fetch --challenge

在这里插入图片描述
61f7ceaa9ec395fc9f4fa11e05589c8b152ffd1e

访问网址https://plugins.nessus.org/v2/offline.php,把challenge code填入第一个框:
在这里插入图片描述
接下来获取第二个框的激活码,访问网站https://zh-cn.tenable.com/products/nessus/nessus-essentials,姓名随便写,邮箱写真实邮箱,用来接受激活码:
在这里插入图片描述
收到邮箱之后接收找到验证码
在这里插入图片描述
然后回去上一个网页填写第二个
注册成功之后
会出现更新包的下载链接
在这里插入图片描述
这个也下载
在这里插入图片描述

在这里插入图片描述

下载之后,执行更新操作

root@kali:/opt/nessus# /opt/nessus/sbin/nessuscli update all-2.0.tar.gz

在这里插入图片描述
另外网上还有那个破解16个IP的方法,就是修改两个文件的,亲测,插件会消失,消失了之后就再也没回来过
在这里插入图片描述
然后我又重新安装了一次
用的另一种安装方法

dpkg -i Nessus-8.13.0-debian6_amd64.deb 
/opt/nessus/sbin/nessuscli update

启动服务

 /bin/systemctl start nessusd.service

查看进程

netstat -ntpl | grep nessus

然后通过浏览器访问
选择第一个
在这里插入图片描述
名字和姓随便填
邮箱填真实的用来接收激活码
之后点击email
在这里插入图片描述
下一步就是会出现填激活码
接下来就是出现了让创建账号
就创建账号,自己记住账号密码
在这里插入图片描述
登录
在这里插入图片描述
在这里插入图片描述
好了之后进入
在这里插入图片描述
新建一个scan
在这里插入图片描述
选择这

在这里插入图片描述
看看有没有插件,有插件就是成功了
16个IP就16个IP吧
等哪天不够用了再说

使用教程

新建一个scan
在这里插入图片描述
保存了之后
在这里插入图片描述
右边的小箭头开始扫描
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值