专栏首页HACK学习搭建WEB版Kali Linux渗透系统

搭建WEB版Kali Linux渗透系统

你有没有想过在浏览器中运行kali?访问某个网址后,就可以轻松运行自己的kali系统对目标进行渗透。

0x00 准备工具

SSH web环境(Shellinabox)

映射工具(ngrok)

0x01 环境搭建

apt-get install shellinabox

安装完后,我们需要新建一个账户,因为shellinabox默认不允许直接用root登录,我们可以用adduser添加一个自己喜欢的账号,例:

密码输入框默认是不会显示你输入的密码的

到这里我们基本上可以运行我们的SSH WEB环境。启动后默认端口为4200。再用ifconfig获取你的kali机内网ip,再通过访问http://ip:4200/来访问你的WEB版kali。

shellinaboxd -b -t        #启动ssh web环境 -b:后台启动 -t:以http方式

如果你想要让朋友也访问到你的机器,你可以采用(ngrok)外网映射,或者直接制作一台外网的kali服务器。

0x02 外网映射

到ngork官网注册登录(https://ngrok.cc/),转到隧道开通,买那个免费的中国香港服务器。

协议选http,隧道名称跟前置域名自定义,本地端口写kali服务器的端口,ip写kali机器的ip,端口就写ssh web的端口4200,http验证用户名跟密码选填,最后直接点确定添加。

下载ngrok客户端(https://ngrok.cc/download.html)

由于我的kali版本是amd64的。所以选择64bit版本。

下载到kali机器里面unzip命令解压。进入隧道管理,将隧道ID复制,再执行ngrok命令开始映射。

chmod 777 sunny #如果出现其他问题可尝试赋予权限./sunny clientid 隧道id

个人感觉映射后访问很慢,执行命令也一卡一卡的,毫无体验,建议直接开台外网kali服务器。

◆◆

如何制作一个kali外网服务器

一般的,在攻击目标时,我们在虚拟机用msfconsole生成木马时,会有一个疑问,怎么将kali开放成外网。总是要将内网映射到外网,否则shellcode不会弹到内网里来,很多人会嫌内网穿透非常麻烦,而新手对内网穿透更是摸不到脑,这里站长教各位Kali爱好者们如何搭建一个外网的kali服务器,免去内网映射麻烦。


#选择机房

这里站长推荐一个主机商,国外的Vultr主机商,因为支持自定义镜像,注册登录以后,我们可以直接在upload里将kali官方的下载地址放入,然后等一段时间镜像包就传好了,大概1分钟左右。

点击ISO-增加ISO-到kali的downloads下把kali最新版的下载链接填入。

一般的,出现镜像的MD5值就说明已经传好了。

#建立kali服务器

新增vps,选镜像的时候用自己上传的镜像即可。

安装的时候进noVNC安装,安装好后进入设置开启远程桌面,用VNC工具连接,或开启ssh服务也可以。

本文分享自微信公众号 - HACK学习呀(Hacker1961X)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-12-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 利用MSF检测CVE-2019-0708漏洞

    CVE-2019-0708漏洞被称为“永恒之蓝”级别的漏洞,只要开启Windows远程桌面服务(RDP服务)即可被攻击。

    HACK学习
  • 渗透技巧 | 查找网站后台方法总结整理

    链接:https://pan.baidu.com/s/1y3vEMEkQQiErs5LeujWZ-A 提取码:3e1b

    HACK学习
  • 记一次获取远程桌面历程

    整体流程: 第一步,万能密码进入后台 第二步,传免杀马连菜刀 第三步,端口转发 第四步,读取hash值

    HACK学习
  • Kali Linux Web渗透测试手册(第二版) --- 安装kali及一些浏览器插件

    Kali Linux Web PenetrationTesting Cookbook这本手册第一章讲的是如何安装kali和测试环境,对于kali安装网上有太多教...

    7089bAt@PowerLi
  • kali w3af的安装与相关问题

         kali 最新版本的安装好后是没有w3af的。(官方网站下载的2017最新版),(2016版的是有w3af的)。下面就开始安装w3af。

    py3study
  • 观点 | 王煜全:未来哪三种人不会被人工智能取代

    未来都是加速型增长的,未来都是不可预期的。所以在这个不可预期的世界,大家将听到一个好消息和一个坏消息。

    华章科技
  • 原QQ坦白说之解密教程

    背景:之前在QQ上突然有人发坦白说给我,第一感觉就是谁恶搞我,想找到是谁,是谁在恶作剧 ? ---- QQ坦白说之解密教程 一、模拟手机QQ 首先使用谷歌...

    运维小白
  • 关于JAVA你必须知道的那些事(二):封装

    时隔近一年,我突然想起来这个文章还没有发完,所以就继续开始写。也不知道自己上次写到哪里了,不管了这里从面向对象的三个特性说起。

    啃饼小白
  • Python数据科学安装Numby,pandas,scipy,matpotlib等(IPython安装pandas)

    Python数据科学安装Numby,pandas,scipy,matpotlib等(IPython安装pandas) 如果还没有本地安装Python、IPyth...

    王小雷
  • YBImageBrowser 重构心得:如何优化架构、性能、内存?

    界面展示类型的轮子往往定制性需求比较多,常常让人抓耳挠腮。这种接近业务的轮子如何设计才能兼顾便捷性和拓展性?如何有效的优化性能?如何控制内存不至于 OOM ?本...

    波儿菜

扫码关注云+社区

领取腾讯云代金券