Kali linux渗透测试系列——————3、 Kali Linux渗透测试环境搭建之Kali linux基本配置

前言

本小节我们将简单的介绍一些在Kali中常见的、常用到的配置。

启动默认的网络服务

1、Http服务

从事渗透测试的工作人员可能会经常用到web服务器。例如，当需要测试Web程序的恶意脚本时，就需要自己搭建一个web服务器，其实kali linux已经集成了Apache，只要将其启动就可以使用了。

在kali linux中启动http服务

验证：

Apache工作目录：

停止Apache服务：

service apache2  stop

2、mysql服务

Mysql属于标准的关系数据库（RDBMS）。人们通常会使用Apache服务器执行PHP程序，并通过PHP程序调用mysql，以这种配置组合来创建动态的web应用程序。就渗透测试的工作而言，您可以把渗透测试的测试结果存储到mysql服务器中。例如，可以使用mysql数据库保存漏洞信息和网络映射的分析结果。当然这需要你首先启动这个程序：

启动mysql服务：

测试与验证：

如需要退出mysql服务，只需要输入quit即可：

停止mysql服务：

service mysql stop

3、Secure Shell（SSH）服务

SSH的全称是Secure Shell。它是目前比较可靠地专为远程登录会话和其他网络服务提供安全性的协议。除了远程登录的服务功能之外，他还有很多其他的功能：它支持在主机间安全地传递文件、在远程主机上执行命令，以及X11（Linux的桌面）会话转发等。

启动ssh服务

SSH的简单实用：

用法：ssh @ip-address

例如：

如果要链接的是在另外一个网络的kali，需要在路由器上做好端口映射，可以使用一下命令：

用法：ssh -l  login_name  -p port  ip_address

实例：ssh -l  startnight -p 222222  ip_address

映射规则：将外网IP地址222222端口映射到内网（192.168.x.x）的22端口，可以在路由器的转发规则中设置。

4、vsFTP服务

（1）安装vsftpd

（2）为了方便vsftp的使用我们可以在home中创建vsftpd上传与下载的目录：

（3）新建用户并设置密码

（4）修改配置文件

根据具体情况可以设置具体的配置选项！

注：如果要修改则需要去除下面语句之前的注释，否则无法写入：

write_enable=YES　　　　#取消注释，使其生效，不然无法写入文件

（5）启动vsftpd服务

（6）用ftp命令传输文件

ftp ip－address
　　输入用户名和密码
put  #发送文件
　　local-file: path
　　remote-file: path
get  #接收文件
　　local-file: path
　　remote-file: path

5、安装中文输入法

下载搜狗输入法linux版：http://pinyin.sogou.com/linux/?r=pinyin 

选择 64 位版本 

由于输入法需要用到fcitx，所以需要先安装

进入到“下载”目录中（可以使用复制粘贴），执行

如果出现报依赖问题，根据提示输入

apt-get install -f

重新执行

dpkg -i sogoupinyin_2.1.0.0082_amd64.deb

重启后，使用shift键切换中英文输入法即可。

6、停止服务

service  servicename stop

其他配置

1、配置网络服务

我们常常在终端输入“ifconfig”来查看Linux主机的ip地址，如果没有地址请参见:

https://blog.csdn.net/Fly_hps/article/details/79795972

这个里面有明确的说明

如果你还想要加入一个网络IP地址，你可以采用以下方法实现：

ifconf eth1 192.168.11.x/24

添加路由网关：

route add default gw 192.168.11.x

添加域名：

echo nameserver 192.168.11.x >/etc/resolve.conf

2、重置超级用户密码

passwd root

在终端输入以上命令之后会有交互式出现，之后你可以根据交互式信息配置密码

3、添加普通用户

adduser  name 

在终端输入以上命令之后会有交互式出现，之后根据交互式信息配置相关信息即可

4、其他

至于一些常用到的Nessus、Openvas等我们在之后使用的时候回详细的介绍其安装与使用