虚拟机 网络防御(预防信息泄露)

Aimin20222025-01-07 18:37

了解VMware网络基本配置

Bridged(桥接模式):虚拟机和主机好比在同一个网络环境下的两台电脑。

NAT(网络地址转换模式):NAT模式虚拟机通过主机进行联网。(推荐)

Host-0nly(主机模式):主机模式将虚拟机与外网隔开,只能让虚拟机和虚拟机之间联网

NAT(网络地址转换模式) 在虚拟机无法拿到主机信息

选择不更新Metasploit

1.查看当前的系统中所有软件包状态

复制代码 
sudo dpkg--get-selections| more

可以找到metasploit-framework软件包名为"metasploit-framework"

2.给metasploit-framework锁定当前版本不更新

复制代码 
sudo apt-mark hold metasploit-framework

3.查看当前已锁定的软件包:

复制代码 
sudo dpkg --get-selections | grep hold

4.取消软件保留设置

复制代码 
sudo apt-mark unhold metasploit-framework

kali系统更新后出现的问题进入/usr/share/metasploit-frame日录下使用命令

复制代码 
gem install bundler
gem update --system

然后成功启动

更新源

首先备份

复制代码 
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak

编辑

复制代码 
sudo vim /etc/apt/sources.list

#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-freedeb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#浙大
deb http://mirrors.zju.edu.cnkali kali-rolling main contrib non-freedeb-src http://mirrors.ziu.edu.cn/kali kali-rolling main contrib non-free

sudo 使用特权 root 权限
:wq 保存

3.使用更新命令

复制代码 
apt-get update && apt-get upgrade && apt-get dist-upgrade

①apt-get update 更新系统 ②apt-get upgrade 升级已安装的所有软件包 ③apt-get dist-upgrade 升级软件 会自动处理依赖包

SSH

SSH服务简介

SSH服务是目前较可靠,专为远程登录服务器和其他网络服务提供安全性的协议。

SSH是标准的网络协议,可用于大多数UNIX操作系统,能够实现字符界而的远程登录管理,它默认使用22号端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet,其有更高的安全性。

SSH提供了口令和密钥两种用户验证方式,这两者都是通过密文传输数据的。

SSH对我们主要的作用是:能够操作远程服务器系统

配置流程

1.使用编辑器打开ssh配置

复制代码 
leafpad /etc/ssh/sshd_config

#PasswordAuthentication yes(去掉注释)

#PermitRootLogin prohibit-passWord(去掉注释后面的开副除改为yes)

2.使用命今行模式开启SSH服务

复制代码 
service ssh start

3.查看服务开启状态service ssh status

4.垒录测试使用xshell、putty等工共测试

常见端口

信息收集

一、搜索引擎 & Google语法

Google语法例子:

intitle:"netbotz appliance" "ok"

inurl: /admin/login.php

inurl:gg.txtfiletype:xls"usernamepassword"

intext:password "Login lnfo" filetype:txt

扩展思路:

https://www.exploit-db.com/google-hacking-database

网络--物联网

钟馗之眼

http://www.zoomeye.org

Shodan

https://wwww.shodan.io

fofa

https://fofa.so/

二、端口扫描-NMAP

三、子域名&&目录扫描

四、指纹识别-云悉

相关推荐
大树882 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
摇滚侠2 天前
Linux CentOS7 rpm 安装 MySQL 5.7
linux·运维·mysql
霸道流氓气质2 天前
领域驱动设计(DDD)在 Spring Boot 微服务中的实践指南
运维·spring boot·微服务
小宇宙Zz2 天前
Maven依赖冲突
java·服务器·maven
Inhand陈工2 天前
基于台达PLC与映翰通IG502的智慧水产养殖精准投喂与远程运维解决方案
运维·人工智能·物联网·阿里云·信息与通信
酣大智2 天前
ARP代理--工作原理
运维·网络·arp·arp代理
shushangyun_2 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
古城小栈2 天前
Unix 与 Linux 异同小叙
linux·服务器·unix
施努卡机器视觉2 天前
SNK施努卡侧滑门锁上滑轮总成自动化装配线,从零件到组件,全流程精密制造方案
运维·自动化·制造
程序猿阿伟2 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点062026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?07AI科技热点日报 | 2026年6月1日08Codex 下载安装指南:Windows 和 macOS 官方版下载09上线仅72小时被强制下架:Claude Fable 5 的短命10AI一周事件 · 2026-06-03 至 2026-06-09