|
|
51CTO旗下网站
|
|
移动端

1.5.5 搭建Kali Linux(1)

《黑客秘笈——渗透测试实用指南(第2版)》第1章赛前准备——安装,本章介绍的内容主要是帮助搭建一个标准的测试平台。您要具有扎实的PowerShell语言基础,并且能够理解二进制漏洞利用的基本原理。本节为大家介绍搭建Kali Linux。

作者:孙勇 译来源:人民邮电出版社|2017-09-06 20:41

【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道

1.5.5 搭建Kali Linux(1)

有很多种方式搭建攻击主机,但是希望您能够尽可能模仿本书中的所有例子。在开始前,应当尽可能以下述的设置配置主机。记住攻击工具经常周期性改动,可能需要对这些设置和配置做小范围的微调(不要忘了查看http://www.thehackerplaybook.com网页的更新)。对于那些已经购买实体书的读者,我已经将所有的配置和软件部分放到了Github网址(http://www.github.com/cheetz/thp2)。通过复制和粘贴脚本,方便渗透测试工作,不需要手动输入每一个命令。

因为本书是基于Kali Linux平台,所以可以通过地址http://www.kali.org/downloads/下载Kali Linux发行版。强烈推荐下载VMware镜像(https://www.offensive-security.com/kali-linux-vmware-arm-image-download)和Virtual Player/VirtualBox。记住镜像文件采用gz压缩和tar存档格式,首先提取压缩和存档文件,然后加载vmx文件。

1.Kali虚拟机启动和运行

使用用户名root和默认密码toor登录

打开一个终端

修改密码

passwd

更新镜像

apt-get update

apt-get dist-upgrade

设置Metasploit数据库

service postgresql start

让postgresql数据库在启动时加载

update-rc.dpostgresql enable

启动和停止Metasploit服务(设置数据库.yml文件)

service metasploit start

service metasploit stop

安装gedit软件

apt-get install gedit

修改主机名(很多网络管理员在DHCP的日志中查询到多台命名为Kali的主机,最好遵循渗透测试公司的主机命名规则)

gedit /etc/hostname

更改主机名(替换kali)并保存

gedit /etc/hosts

更改主机名(替换kali)并保存

reboot

*Metasploit可选项——启动日志记录

作为可选项,如果启用日志就会变得很大,但是通过Metasploit命令行接口,可以记录运行的每一条命令和结果。如果客户需要日志记录或者开展批量攻击和查询,这将变得非常有用。*如果是干净的镜像,首先输入msfconsole,在配置logging命令创建.msf4文件夹之前退出。

在命令行中输入:

echo"spool /root/msf_console.log" > /root/.msf4/msfconsole.rc

日志存储在/root/msf_console.log。

2.工具安装

后门制造工厂

对PE、ELF、Mach-O等二进制文件注入shellcode

git clone https://github.com/secretsquirrel/the-backdoor-factory/opt/the-backdoorfactory

cd the-backdoor-factory

./install.sh

HTTPScreenShot

HTTPScreenShot工具实现屏幕截图和大量网站网页的抓取

pip install selenium

git clone https://github.com/breenmachine/httpscreenshot.git/opt/ httpscreenshot

cd /opt/httpscreenshot

chmod +x install-dependencies.sh && ./install-dependencies.sh

HTTPScreenShot仅仅默认工作在64位Kali操作系统,如果运行32位PAE操作系统,按照下面步骤安装phatomjs:

wget https://bitbucket.org/ariya/phantomjs/downloads/ phantomjs-1.9.8-linuxi686.tar.bz2

bzip2 -d phantomjs-1.9.8-linux-i686.tar.bz2

tar xvf phantomjs-1.9.8-linux-i686.tar

cp phantomjs-1.9.8-linux-i686/bin/phantomjs /usr/bin/

SMBExec


喜欢的朋友可以添加我们的微信账号:

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Microsoft SQL Server 2005技术内幕:存储引擎

本书是Inside Microsoft SQL Server 2000的作者Kalen Delaney的又一经典著作,是Inside Microsoft SQL Server 2005系列四本著作中的一本。...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊