web安全攻防----环境搭建篇

1.安装虚拟机vMware。

2.在虚拟机上安装kali系统。

  *Kali为linux操作系统的一个发行版。

3.安装Xshell

  *Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。

4.几种协议与端口

  (1)RDP协议----远程桌面访问协议,端口号:3389。

  (2)ssh协议-----非对称的加密算法,抓包之后看不见里面的内容,需要解密。ssh是个协议组。里面包含ftp和sftp,端口号:22。

  (3)Telnet协议------是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。缺陷:没有加密(没有验证的明文传输)。主要用于判断端口是否存在或存活,端口号:23。

  (4)http协议-----超文本传输协议,端口号:80。

  (5)https-----是以安全为目标的HTTP通道,简单讲是HTTP的安全版,端口号:443。

5.ifconfig -----查询ip地址

 web安全攻防----环境搭建篇_第1张图片

Inet addr:后边的就是ip地址。

6.ps -aux | grep sshd 查询ssh的当前状态(开启与否)

 

这个结果表示,ssh还未启动。

7.Service sshd start 启动服务

 

再用ps -aux | grep sshd 查询ssh的当前状态。-D是已启动的意思。

8.配置config文档

vi /etc/ssh/sshd_config和vim /etc/ssh/sshd_config都可以打开config文档,*注意vi后边的空格。

找到以下代码:

  

改成如下图:

    

第一步,复制PermitRootLogin without-password

第二步,在第一个PermitRootLogin without-password前边插入#号,#号是注释的意思。

第三步,修改第二个PermitRootLogin without-password,把without-password改成yes。

第四步,保存并退出。

  yy:复制

  p:粘贴

  I:插入

  Ese:返回(退出插入)

  :wq---->保存并退出。

  :q!----->强行退出。

  :dd----->删除

 

9.Service sshd restart 重启ssh文件。

10.再用ifconfig获取ip地址,并复制。

11.打开Xshell,新建会话:

(1)名字自拟

(2)协议选择SSH

(3)主机后边粘贴刚刚复制的ip地址

(4)端口号为22

web安全攻防----环境搭建篇_第2张图片           

12.点击连接虚拟机就OK了。

 

添加开机自启动: update-rc.d ssh enable 自启动需要重启生效

关闭则为: update-rc.d ssh disabled

 

*kali是渗透测试系统

*修改kali输入passwd root就可以修改登陆密码了。

*在windows的运行里输入mstsc是远程桌面连接。

转载于:https://www.cnblogs.com/BaoLeri/p/5686478.html

你可能感兴趣的:(web安全攻防----环境搭建篇)