第三十二課:配置vps上的msf
專注APT攻擊與防御
https://micropoor.blogspot.com/
許多教程都會講解msf分別在windows,linux以及Mac上的安裝,而在實際的項目中,或者實戰(zhàn)中,居多以vps上做跳板滲透,而vps又以linux居多。故本章直接以Linux為安裝背景。
vps背景如下:
root@john:~# uname -a
Linux john 3.16.0-7-amd64 #1 SMP Debian 3.16.59-1 (2018-10-03) x86_64
GNU/Linux
root@john:~# lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 8.11 (jessie)
Release: 8.11
Codename: jessie
root@john:~# cat /proc/version
Linux version 3.16.0-7-amd64 (debian-kernel@lists.debian.org) (gcc version 4.9.2
(Debian 4.9.2-10+deb8u1) ) #1 SMP Debian 3.16.59-1 (2018-10-03)
以Debian為載體,更能快速的安裝與配置msf。
安裝:
配置源
root@john:~# nano /etc/apt/sources.list
root@john:~# cat /etc/apt/sources.list
#
# deb cdrom:[Debian GNU/Linux 8.11.0 _Jessie_ - Official amd64 NETINST
Binary-1 20180623-13:06]/ jessie main
#deb cdrom:[Debian GNU/Linux 8.11.0 _Jessie_ - Official amd64 NETINST
Binary-1 20180623-13:06]/ jessie main
deb http://http.us.debian.org/debian/ jessie main
deb-src http://http.us.debian.org/debian/ jessie main
deb http://security.debian.org/ jessie/updates main
deb-src http://security.debian.org/ jessie/updates main
# jessie-updates, previously known as 'volatile'
deb http://http.us.debian.org/debian/ jessie-updates main
deb-src http://http.us.debian.org/debian/ jessie-updates main
#deb http://http.kali.org/kali kali-rolling main non-free contrib
#deb-src http://http.kali.org/kali kali-rolling main non-free contrib
deb http://http.kali.org/kali kali-rolling main non-free contrib
#deb http://http.kali.org/kali kali-rolling main non-free contrib
更新源:
root@john:~# apt-get update&&apt-get upgrade
更新后故可apt 安裝即可,方便快捷。
root@john:~# apt-get install metasploit-framework,如安裝sqlmap等。
安裝metasploit-framework,
以此種方式安裝,也無需在配置psql。可快速部署解決項目。
sqlmap
在虛擬機,多數(shù)存在幾點問題
1,配置后,ssh無法連接
2,關(guān)于vmtools的問題
3,虛擬機的vpn問題
4,U盤安裝kali不能掛載的問題
問題1:
配置SSH:
apt install ssh
nano /etc/ssh/sshd_config
#PasswordAuthentication no //修改yes
#PermitRootLogin yes //修改yes
service ssh start //重啟
/etc/init.d/ssh status //驗證
update-rc.d ssh enable //添加開機重啟
//運行ssh root登錄
#PermitRootLogin prohibit-password改為PermitRootLogin yes
問題2:
更新源安裝vmtool,文件頭:
root@john:~# apt-get install open-vm-tools-desktop fuse
root@john:~#apt-cache search linux-headers //安裝頭文件
root@john:~#apt-get install linux-image-4.9.0-kali3-amd64
root@john:~#apt-get install linux-image-4.9.0 //
root@john:~#apt-get install linux-headers-4.9.0-kali4-amd64 //重啟
root@john:~# apt-get install linux-headers-$(uname -r) //kali2.0以后vmtools不
需要安裝
問題3:
安裝各種VPN:
apt-get install -y pptpd network-manager-openvpn network-manager-openvpn-
gnome network-manager-pptp network-manager-pptp-gnome network-manager-
strongswan network-manager-vpnc network-manager-vpnc-gnome
重啟網(wǎng)卡即可。
問題4:
Kali U盤安裝不能掛載:
第一步:df -m
此時會看到掛載信息,最下面的是/dev/XXX /media
這個是U盤設(shè)備掛載到了/media,導(dǎo)致cd-rom不能被掛載。
第二步:umount /media
上面那個國外的解決方案還要繼續(xù)mount /dev/XXX /cd-rom
但本機測試不用自己掛載,安裝程序會自己掛載。自己掛載反而會引起后面出現(xiàn)GRUB安裝失敗。
第三步:exit
退出命令窗口后,返回之前的語言選擇,繼續(xù)安裝,現(xiàn)在不會再出現(xiàn)cd-rom無法掛載的情況了,安裝順利完成在vps配置并更新好以上源時,按照項目或者任務(wù)在安裝其他相關(guān)工具輔助。當(dāng)不確定或者對某些工具遺忘時,可如下操作:
配置zsh:
sh -c "$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-
zsh/master/tools/install.sh)"
chsh -s `which zsh` //設(shè)置默認為zsh
cat /etc/shells //查看當(dāng)前安裝的shell
echo $SHELL //查看當(dāng)前使用shells
如果是vps不建議安裝oh-my-zsh,很多國外的vps延遲較多。我是配置zsh。
wget https://raw.githubusercontent.com/skywind3000/vim/master/etc/zshrc.zsh
把上面下載的文件復(fù)制粘貼到你的 ~/.zshrc 文件里,保存,運行 zsh 即可。頭一次運行會安裝一些依賴包,稍等兩分鐘,以后再進入就瞬間進入了。
如果不能tab補全:
nano /root/.bashrc
跳到最后一行
添加:
if [ -f /etc/bash_completion ] && ! shopt -oq posix; then
. /etc/bash_completion
fi
為msf payload添加第三方框架:(這未來會詳細講述,次季,僅是安裝)
root@John:~# apt-get install veil-evasion
至此vps上的msf的初級配置結(jié)束。
注:部分vps上沒有安裝mlocate,安裝即可。
Micropoor
?
