启动默认服务
kali自带了几个网络服务,他们默认是禁用的
网络服务
启动Apache服务
root@kali:~/Desktop# vim /etc/apache2/ports.conf
这个里面可以编辑监听的端口号
启动
在浏览器里面输入kali的IP
启动Secure Shell(SSH)服务
root@kali:~/Desktop# systemctl start ssh
开启ssh服务
root@kali:~/Desktop# systemctl status ssh
查看是否开启成功
sudo systemctl enable ssh 可以设置 SSH 服务开机自启动
允许超级用户登录,可以修改 /etc/ssh/sshd_config 配置文件,参数 PermitRootLogin 设为 yes
PermitRootLogin yes
启动FTP服务
FTP服务默认是没有安装的,首先需要安装FTP服务器
apt-get install vsftpd
创建用于上传下载的目录:
mkdir /home/uftp
chmod 777 /home/uftp/
useradd -d /home/uftp/ -s /bin/bash 123
passwd 123
修改ftp配置
vim /etc/vsftpd.conf
在文件开头添加以下内容
userlist_deny=no
userlist_enable=yes
userlist_file=/etc/allowed_users #允许登录的用户
seccomp_sandbox=no
取消下面的注释:
write_enable=YES #取消注释,使其生效,不然无法写入文件
新建/etc/allowed_users,添加允许访问的用户
vim /etc/allowed_users
123
为了加强FTP服务器(vsftpd)中资料的安全,配置/etc/vsftpd.conf配置文件,不允许匿名用户登录FTP服务器(vsftpd)。将“anonymous_enable=YES
”改为“anonymous_enable=NO
”。
重启FTP服务器(vsftpd),重启命令为
/etc/init.d/vsftpd restart
在浏览器里面访问这个服务器
输入刚刚添加的用户和密码
随便拉两个文件到刚刚创建的用户上传下载的目录
再次访问ftp
安装中文输入法
首先kali要是中文环境
sudo apt install fcitx
输入“Y”,软件包将进行安装.
sudo apt install fcitx-googlepinyin fcitx-pinyin fcitx-sunpinyin
执行输你需要安装的中文输入法命令,我是全部都安装了
完成之后重启系统
应用更新和配置额外的安全工具
- 更新本地软件包列表库,执行完后,会自动退出程序
root@kali:~/Desktop# apt-get update
- 升级已经存在的包
root@kali:~/Desktop# apt-get upgrade
- 升级到最新版本
root@kali:~/Desktop# apt-get dist-upgrade
nessus的安装以及使用
安装
nessus介绍:利用漏洞扫描器能够自动应用漏洞扫描原理,对目标主机安全漏洞进行检测,附带识别主机漏洞的特征库的功能,从而完成网络中大量主机的漏洞识别工作。(有相应的缺点)
下载 Nessus
在官方网站下载对应的 Nessus 版本:http://www.tenable.com/products/nessus/select-your-operating-system
安装
root@kali:/tool# dpkg -i Nessus-8.13.0-debian6_amd64.deb
然后通过提示启动服务
root@kali:/tool# /bin/systemctl start nessusd.service
查看进程
root@kali:/tool# netstat -ntpl | grep nessus
说明已经启动成功了
访问
(1、要使用https服务;2、apache2的服务要打开)
先初始化
选择Managed Scanner→Managed by Tenable.sc,点击 Continue
现在会要求新建账号,自己记住账号密码
等待初始化完成。完成后登陆进去是没有扫描界面的,会比较慢耐心等待
接下来获取插件包
默认把nessus安装在/OPT目录下,现在进入目录,执行以下操作,复制并记录challenge code:
root@kali:/tool# /opt/nessus/sbin/nessuscli fetch --challenge
61f7ceaa9ec395fc9f4fa11e05589c8b152ffd1e
访问网址https://plugins.nessus.org/v2/offline.php
,把challenge code填入第一个框:
接下来获取第二个框的激活码,访问网站https://zh-cn.tenable.com/products/nessus/nessus-essentials,姓名随便写,邮箱写真实邮箱,用来接受激活码:
收到邮箱之后接收找到验证码
然后回去上一个网页填写第二个
注册成功之后
会出现更新包的下载链接
这个也下载
下载之后,执行更新操作
root@kali:/opt/nessus# /opt/nessus/sbin/nessuscli update all-2.0.tar.gz
另外网上还有那个破解16个IP的方法,就是修改两个文件的,亲测,插件会消失,消失了之后就再也没回来过
然后我又重新安装了一次
用的另一种安装方法
dpkg -i Nessus-8.13.0-debian6_amd64.deb
/opt/nessus/sbin/nessuscli update
启动服务
/bin/systemctl start nessusd.service
查看进程
netstat -ntpl | grep nessus
然后通过浏览器访问
选择第一个
名字和姓随便填
邮箱填真实的用来接收激活码
之后点击email
下一步就是会出现填激活码
接下来就是出现了让创建账号
就创建账号,自己记住账号密码
登录
好了之后进入
新建一个scan
选择这
看看有没有插件,有插件就是成功了
16个IP就16个IP吧
等哪天不够用了再说
使用教程
新建一个scan
保存了之后
右边的小箭头开始扫描