本文记录 Kali Linux 2017.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
- 最新版微软软件
- ubuntu 安装 LAMP 环境
- metasploitable 初次使用时,网页渗透功能错误,需要调整
- m0n0wal 防火墙
第四章 安装环境:
1 . 最新版微软软件:https://msdn.microsoft.com/en-ca/subscriptions/aa336858
微软的windows虚拟机(建议全部英文版):https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/
其他虚拟机系统(建议把所有的软件全部下载并测试):https://www.turnkeylinux.org/
2 . ubuntu 安装 LAMP 环境
msfadmin@www:~# apt-get install apache2 apache2-utils
# 如果重启 apache2 报错,
msfadmin@www:~# vim etc/apache2/conf-available/fqdn.conf
msfadmin@www:~# a2enconf fqdn
更改默认目录
sudo vim /etc/apache2/apache2.conf
// 将 <Directory /var/www/>
// 改成 <Directory "你的目录">
// 可以将/var/www 中的默认网页复制到 你的目录 中
sudo vim /etc/apache2/sites-available/000-default.conf
// 将 DocumentRoot /var/www/html
// 改成 DocumentRoot "你的目录"
sudo /etc/init.d/apache2 restart
msfadmin@www:~# apt-get install mysql-server mysql-client
msfadmin@www:~# apt-get install php7.0 libapache2-mod-php
apt-get install libapache2-mod-php
/etc/init.d/apache2 restart
测试php文件
vim /var/www/html/test.php
<?php phpinfo();?>
访问网址:http://127.0.0.1/test.php3 . metasploitable 初次使用时,网页渗透功能错误,需要调整:
msfadmin@www:~$ cd /var/www/mutillidae/
msfadmin@www:/var/www/mutillidae$ sudo vim config.inc
将 metasploitable 替换成 owasp104 . m0n0wal 防火墙
安装三块网卡
1. 桥接
2. 仅主机网关: 10.1.1.1/24
3. 仅主机网关: 10.1.2.1/24
先执行第七步,安装进硬盘
选择硬盘设备
取消挂在光盘,从硬盘启动
执行第一步,设置网卡
设置 vlan
设置 vlan 设备le1
vlan tag 设置 10(第 le1 设置为第十 vlan)
设置 vlan 设备 le2
vlan tag 设置 11 (第 le2 设置为第十一 vlan)
设置 vlan 设备 le3
vlan tag 设置 12 (第 le3 设置为第十二 vlan)
此时 vlan0 vlan tag 10, interface le1
vlan1 vlan tag 11, interface le2
vlan2 vlan tag 12, interface le3
指定网卡连接局域网接口 le3
指定网卡连接外网接口 le1
指定网卡连接DMZ区域接口 le3
此时 LAN -> le3
WAN -> le1
OPT1 -> le2
执行第二步
给 LAN 接口指定IP 10.0.0.99
掩码 24 位
启动 dhcp
dhcp 起始范围 10.0.0.50
dhcp 结束范围 10.0.0.90
执行第三步,设置密码
将密码设置为 mono
执行第四步
局域网内主机登陆 LAN 网卡地址
配置 WAN 接口
启动 opt1 接口(打钩)
设置防火墙规则 动作选pass 协议选择any 来源选LAN子网
无法上网的原因:
1. WAN 里面有勾选 阻塞私有网段地址
2. 防火墙规则