• [安全] Kali Linux (debian)系统使用记录


    1.更新国内源

    修改sources.list文件中的源地址:

    sudo nano /etc/apt/sources.list
    #清华大学 [更新源]
    deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free 
    deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free 
    
    #浙江大学[更新源]
    deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free 
    deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free 

    修改完毕后,使用ctrl+x保存。

    执行命令更新:

    sudo apt-get clean && apt-get update -y

    2.启用root用户

    为root用户设置密码(启用root用户)

    sudo passwd root

    3.安装ssh

    sudo apt-get install ssh -y
    sudo service ssh start

    4.设置root可ssh登录

    sudo nano /etc/ssh/sshd_config
    
    # 添加以下内容
    PermitRootLogin yes

    5.修改系统语言为中文

    参考:http://www.mamicode.com/info-detail-2850821.html

    执行以下命令,进入图形界面:

    sudo dpkg-reconfigure locales

    拉到最后选择 zh_CN.UTF-8 UTF-8 。tab切换到OK,确定。

     在这一步注意选择的是 es_US.UTF-8 。

     安装字体:

    sudo apt-get install xfonts-intl-chinese
    sudo apt-get install ttf-wqy-microhei

    6.kali开机启动ssh服务

    kali linux默认的服务都不是开机启动的,需要设置开机启动的话,执行以下命令:

    update-rc.d ssh enable

    7.从netstat结果中过滤出IP地址

    netstat -pantu | egrep -v '0.0.0.0|:::' | awk '{print $5}' | egrep -v 'and|Address' | cut -d ':' -f 1 | sort | uniq

    其中:

    egrep -v '0.0.0.0|:::':过滤掉0.0.0.0和:::行。

    awk '{print $5}':按空格分隔的第5列。

    cut -d ':' -f 1:讲IP:port,按":"分隔,取IP地址。

    sort:IP地址排序。

    uniq:IP地址去重。

    8.为metasploit安装Armitage GUI

    apt-get install armitage -y

    9.安装OpenVAS

    1)使用apt安装

    apt install openvas* -y

    2)初始化OpenVAS

    tsocks openvas-setup

    由于openvs-setup中需要访问国外源,所以使用tsocks让其能够通过socks5代理访问国外源。

    等待安装完毕后,可以得到admin的密码为一个UUID,可以使用以下命令进行修改:

    openvsmd --user=admin --new-password=newpwd

    3)OpenVAS提供一个web界面

    https://192.168.4.146:9392/

    在web页面中也可以修改admin密码。

    4)OpenVAS服务管理命令

    openvas-start
    openvas-stop

    5)OpenVAS监听的端口如下

    root@kali:/usr/bin# netstat -ntlp 
    Active Internet connections (only servers)                                                                                                
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name                                          
    tcp        0      0 127.0.0.1:9390          0.0.0.0:*               LISTEN      147600/openvasmd                                          
    tcp        0      0 127.0.0.1:9392          0.0.0.0:*               LISTEN      147597/gsad                                               
    tcp        0      0 127.0.0.1:80            0.0.0.0:*               LISTEN      147602/gsad  

    6)修改配置,允许其他IP访问

    默认情况下OpenVAS只允许本地访问WEB界面。我们可以通过修改以下几个文件的内容来允许其他主机访问:

    修改 /lib/systemd/system/greenbone-security-assistant.service :

    [Unit]
    Description=Greenbone Security Assistant
    Documentation=man:gsad(8) http://www.openvas.org/
    Wants=openvas-manager.service
    
    [Service]
    Type=simple
    PIDFile=/var/run/gsad.pid
    ExecStart=/usr/sbin/gsad --foreground --listen=0.0.0.0 --port=9392 --mlisten=0.0.0.0 --allow-header-host=192.168.4.146 --mport=9390
    
    [Install]
    WantedBy=multi-user.target

    --allow-header-host=192.168.4.146为OpenVAS本机IP地址。

    修改 /lib/systemd/system/openvas-manager.service :

    [Unit]
    Description=Open Vulnerability Assessment System Manager Daemon
    Documentation=man:openvasmd(8) http://www.openvas.org/
    Wants=openvas-scanner.service
    
    [Service]
    Type=forking
    PIDFile=/var/run/openvasmd.pid
    ExecStart=/usr/sbin/openvasmd --listen=0.0.0.0 --port=9390 --database=/var/lib/openvas/mgr/tasks.db
    ExecReload=/bin/kill -HUP $MAINPID
    # Kill the main process with SIGTERM and after TimeoutStopSec (defaults to
    # 1m30) kill remaining processes with SIGKILL
    KillMode=mixed
    
    [Install]
    WantedBy=multi-user.target

    修改 /etc/default/openvas-manager :

    # The file the OpenVAS Manager will use as database.
    DATABASE_FILE=/var/lib/openvas/mgr/tasks.db
    
    # The address the OpenVAS Manager will listen on.
    MANAGER_ADDRESS=0.0.0.0
    
    # The port the OpenVAS Manager will listen on.
    MANAGER_PORT=9390

    修改 /etc/default/greenbone-security-assistant :

    # The address the Greenbone Security Assistant will listen on.
    GSA_ADDRESS=0.0.0.0
    
    # The port the Greenbone Security Assistant will listen on.
    GSA_PORT=9392
    
    # The address the OpenVAS Manager is listening on.
    MANAGER_ADDRESS=0.0.0.0
    # The port the OpenVAS Manager is listening on.
    MANAGER_PORT=9390

    修改完以上4个文件后,执行以下命令:

    systemctl daemon-reload

    然后重新启动OpenVAS:

    openvas-start

    此时就可以在其他机器访问OpenVAS的WEB界面了:

    ==

  • 相关阅读:
    电脑蓝屏的原因及解决方法
    或将引爆第四次工业革命!一张图带你看完人工智能大事件
    sata2.0和sata3.0的区别
    15款顶级的开源人工智能工具推荐
    解读神秘而又强大的百度人工智能计算机
    人工智能让程序员自危:码农大批失业
    电脑开机黑屏只有光标在闪怎么办
    关于XSS漏洞的简介以及分类
    SSD知识
    centos7下安装docker(15.5容器跨主机网络--flanneld)
  • 原文地址:https://www.cnblogs.com/leokale-zz/p/12691397.html
Copyright © 2020-2023  润新知