• Kali Linux渗透测试实战 1.2 环境安装及初始化


    系统默认是没有中文输入的,为使用方便,先安装中文输入法。

    先执行apt-get update 命令

    接下来执行apt-get install fcitx

    安装成功后,执行apt-get install fcitx-googlepinyin,安装谷歌拼音输入法。

    重启系统。

    在屏幕顶部可以看到输入法配置图标,新建一个文档,用Ctrl+Shift,可以调出输入法。

    1.2.5 安装VirtualBox增强工具

    安装VirtualBox增强工具之后,虚拟机和宿主机之间就可以共享目录、共享剪贴板了。

    首先启动Kali Linux虚拟机后,打开一个终端然执行如下命令来安装Linux内核头文件。

     apt-get update && apt-get install -y linux-headers-$(uname -r)

    在虚拟机内部,按“键盘右侧的Ctrl+D”,会自动加载增强工具光盘映像,提示是否要自动运行,点击取消。

    双击桌面上的光盘图标,打开后复制VboxLinuxAdditions.run到本地目录,例如/root/。或者在终端执行以下命令:

    cp /media/cd-rom/VBoxLinuxAdditions.run /root/

    接下来从终端进入文件所在目录,先修改文件权限,保证可以被执行。

    chmod 755  VBoxLinuxAdditions.run

    执行:

    ./VBoxLinuxAdditions.run

    关闭虚拟机。

    1.2.6 配置共享目录和剪贴板

    在virtualBox中选中虚拟机,点击“设置”,选择“共享文件夹”。

    添加一个本地目录。

    然后切换到“常规”,选择“高级”选项卡,配置剪贴板共享。

    启动虚拟机。正常情况下,系统启动会自动挂载共享文件夹,在/media/目录下。

    1.2.7 运行 Metasploit Framework

    按照官方文档的说法,“依照Kali Linux网络服务策略,Kali没有自动启动的网络服务,包括数据库服务在内。所以为了让Metasploit以支持数据库的方式运行有些必要的步骤”。下面我们按照官方文档的说明,按部就班的操作一下。

    启动Kali的PostgreSQL服务

    执行命令:

    service postgresql start

    使用

    ss –ant

    检查PostgreSQL的运行状态。

    如图,5432端口处于监听状态。

    启动Kali的Metasploit服务

    执行命令启动Metasploit服务:

    service metasploit start

    在Kali运行msfconsole

    在终端执行msfconsole,启动Metasploit客户端。

    然后在msf终端内,输入db_status,查看数据库状态。

    小结

    本节的内容主要是安装和基础配置,未涉及具体的工具级别的内容。目前环境准备完毕,是不是万事具备只欠东风了呢?

    在讲解具体操作之前,我还是想先讲一讲有关渗透测试的方法论有关内容。由于本书的核心是实际操作,所以方法论的内容相对于相关书籍会极其简单,只是一个简单流程化的梳理。

    1.3节--《渗透测试的一般化流程》。

  • 相关阅读:
    JAVA,统计字符串里面每个字符出现的次数
    JAVA,遍历HashMap的2种方式,keySet方法和entrySet对象
    JAVA,Map接口常用方法
    JAVA,Collection集合常用API和集合特点
    object类常用方法
    [Algorithm] 双指针应用
    [CV]计算机视觉中值变换、拉普拉斯算子、傅里叶变换
    [CNBlogs]使用Typora和MetaWeblog改善博客园书写体验
    [C#] 动态编程表达式树实现NPOI.IROW快速映射优化
    [CV] 计算机视觉像素位变换(反转变换、对数变换,伽马变换,直方图均衡化)
  • 原文地址:https://www.cnblogs.com/jarvise/p/4651066.html
Copyright © 2020-2023  润新知