在滲透測試過程中,很多時候我們需要反彈一個shell回來。使用empire也好,MSF也好,其他工具也好,都避不開公網IP的問題。這時候我們就需要一個VPS來進一步進行滲透測試。 建立通道連接的方式有很多種,比如NAT映射、ssh隧道等各種方式,這裡我們就不探討了。 建立通道的不穩定性很高,容易斷開 ...
在滲透測試過程中,很多時候我們需要反彈一個shell回來。使用empire也好,MSF也好,其他工具也好,都避不開公網IP的問題。這時候我們就需要一個VPS來進一步進行滲透測試。
建立通道連接的方式有很多種,比如NAT映射、ssh隧道等各種方式,這裡我們就不探討了。
建立通道的不穩定性很高,容易斷開,對網路安全愛好者來說是一種莫大的折磨。而且可能由於種種原因,購買不到KVM架構的VPS,無法直接在VPS上安裝kali linux等滲透測試系統。下麵介紹了幾種在debian系統下安裝kali linux的方法。配合使用screen,或者tmux等工具非常好用
首先我們為我們的VPS安裝Debian 8
幾乎萬能的方法—docker
Docker 是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後發佈到任何流行的 Linux 機器上,也可以實現虛擬化。容器是完全使用沙箱機制,相互之間不會有任何介面。
由於docker的運行環境中需要3.8+的內核,此方法不是特別適用,可使用uname -a來檢查VPS的內核版本。比如小編的VPS廠商給出的鏡像,內核版本只有2.6+。如果你的內核版本低於3.8,請略過該方法,往下看。
安裝docker
在debian 8 下安裝docker
http://www.docker.org.cn/book/install/install-docker-on-debian-8.0-jessie-34.html
使用
在docker中運行kali linux
kali linux官網中對此已有詳細介紹,這裡我們不在重覆
https://www.kali.org/news/official-kali-linux-docker-images/
較為推薦的方法—使用腳本直接安裝工具
git地址:
https://github.com/SuperSuperSuperSuper5/katoolin4china
使用方法
http://blog.csdn.net/isinstance/article/details/52830169
最原始卻較為有效的解決方案—直接安裝
這是小編一直在使用的方法,之前使用腳本安裝kali的時候遇到了一些奇奇怪怪的問題,由於急需,所以後期也沒有再升入的去研究,這裡分享出來,在以上兩種方法都不能解決問題的情況下作為一個備用方法來使用
首先我們修改源,將debian源直接換為kali的官方源
修改/etc/apt/sources.list文件,將內容全部刪除,添入以下內容:
#
# deb cdrom:[Debian GNU/Linux 2016.1 _Kali-rolling_ - Official Snapshot amd64 LIVE/INSTALL Binary 20160830-11:29]/ kali-rolling contrib main non-free
#deb cdrom:[Debian GNU/Linux 2016.1 _Kali-rolling_ - Official Snapshot amd64 LIVE/INSTALL Binary 20160830-11:29]/ kali-rolling contrib main non-free
deb http://http.kali.org/kali kali-rolling main non-free contrib
# deb-src http://http.kali.org/kali kali-rolling main non-free contrib
然後運行:
apt-get update
運行之後我們會看到,報錯了!!!
W: GPG error: http://http.kali.org kali-rolling InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY ED444FF07D8D0BF6
這時候我們需要添加kali源的public key,對應內容,小編這裡的KEYID是:ED444FF07D8D0BF6
那麼我們就允許如下命令來添加公鑰
apt-key adv --keyserver pgp.mit.edu --recv-keys ED444FF07D8D0BF6
我們重新運行apt-get update
成功檢查更新。
接下來我們可以根據自己的選擇安裝所需要的副版
例如:apt-get -y install kali-linux-all 將安裝全部的kali工具apt-get -y install kali-linux-web 將安裝所有和web相關的工具
這裡小編選擇安裝web相關的工具
之後有一些東西需要去選擇
大家可以根據自己的需求去安裝(小編一般都是一路回車,除有些特殊情況需做選擇)
等安裝完成之後,按需升級一下軟體包
apt-get update
apt-get dist-upgrade
至此,我們的kali就算是安裝完成了,配合screen或tmux等工具,我們將擁有一個具有所有kali功能的VPS。提高我們的滲透效率
tmux使用方法
http://blog.jobbole.com/87584/
http://tangosource.com/blog/a-tmux-crash-course-tips-and-tweaks/
本篇介紹了三種在VPS上安裝kali的方法,如果其他同學有更好的方法,或有其他疑惑,歡迎來關註微信公眾好來一起探討,可直接發送消息,小編會時刻關註的。
-
Mac上MySQL在沒有my.cnf情況自建cnf解決資料庫編碼問題。 ...
-
什麼是競態問題? 假設有一個計數器,首先當前值自增長,然後獲取到自增長之後的當前值。自增長後的值有可能被有些操作用來當做唯一性標識,因此併發的操作不能允許取得相同的值。 為什麼不能使用使用UPDATE語句更新計數器,然後SELECT語句獲取自增長後的當前值?問題在於併發的操作有可能獲取到相同的計數器 ...
-
之前提到了約束的一些特點,看起來也沒什麼大不了的問題,http://www.cnblogs.com/wy123/p/7350265.html以下以實際生產運維中遇到的一個問題來說明規範的重要性。 如下是一個簡單的建表腳本,錶面上看起來並沒有什麼問題。其中創建了3個約束,一個主鍵約束,一個唯一約束,一 ...
-
本書目標: 瞭解資料庫的基本概念和範式 熟練使用SMSS、T-SQL實現建庫、建表、加約束 掌握T-SQL編程,實現功能強大的查詢 掌握創建索引、視圖,快速訪問資料庫 熟悉掌握創建存儲過程,實現複雜的業務規則 理解觸發器的原理,掌握高級的約束 瞭解SQLServler安全管理 瞭解資料庫的備份與恢復 ...
-
SQL查詢與SQL函數 本章目標 瞭解Oracle數據類型 瞭解數據定義語言和數據操縱語言 瞭解事務控制語言和數據控制語言 掌握SQL操作符和SQL函數 SQL(structured query language)--結構化查詢語言 通過SQL可以實現與Oracle伺服器的通信 SQL是資料庫語言, ...
-
db.getCollection('vvt_user_reward').find({"description":"雙節活動"}) ...
-
三次握手所謂的“三次握手”即對每次發送的數據量是怎樣跟蹤進行協商使的發送和接收同步,根據所接收到的數據量而確定的數據確認數及數據發送、接收完畢後何時撤消聯繫,並建立虛連接。 一、七字真言解讀三次握手 二、為什麼需要三次握手? 主機建立連接為什麼需要三次握手?為了防止已經是失效連接突然又重新回到了服務 ...
-
linux系統中的Load對當前CPU工作量的度量 Load Average 就是一段時間 (1 分鐘、5分鐘、15分鐘) 內平均Load。 load average值的含義 單核處理器 假設我們的系統是單CPU單內核的,把它比喻成是一條單向馬路,把CPU任務比作汽車。當車不多的時候,load <1 ...
