虚拟机 网络防御(预防信息泄露)

了解VMware网络基本配置

Bridged(桥接模式):虚拟机和主机好比在同一个网络环境下的两台电脑。

NAT(网络地址转换模式):NAT模式虚拟机通过主机进行联网。(推荐)

Host-0nly(主机模式):主机模式将虚拟机与外网隔开,只能让虚拟机和虚拟机之间联网

NAT(网络地址转换模式) 在虚拟机无法拿到主机信息

选择不更新Metasploit

1.查看当前的系统中所有软件包状态

复制代码
sudo dpkg--get-selections| more

可以找到metasploit-framework软件包名为"metasploit-framework"

2.给metasploit-framework锁定当前版本不更新

复制代码
sudo apt-mark hold metasploit-framework

3.查看当前已锁定的软件包:

复制代码
sudo dpkg --get-selections | grep hold

4.取消软件保留设置

复制代码
sudo apt-mark unhold metasploit-framework

kali系统更新后出现的问题进入/usr/share/metasploit-frame日录下使用命令

复制代码
gem install bundler
gem update --system

然后成功启动

更新源

首先备份

复制代码
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak

编辑

复制代码
sudo vim /etc/apt/sources.list

#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-freedeb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#浙大
deb http://mirrors.zju.edu.cnkali kali-rolling main contrib non-freedeb-src http://mirrors.ziu.edu.cn/kali kali-rolling main contrib non-free

sudo 使用特权 root 权限
:wq 保存

3.使用更新命令

复制代码
apt-get update && apt-get upgrade && apt-get dist-upgrade

①apt-get update 更新系统 ②apt-get upgrade 升级已安装的所有软件包 ③apt-get dist-upgrade 升级软件 会自动处理依赖包

SSH

SSH服务简介

SSH服务是目前较可靠,专为远程登录服务器和其他网络服务提供安全性的协议。

SSH是标准的网络协议,可用于大多数UNIX操作系统,能够实现字符界而的远程登录管理,它默认使用22号端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet,其有更高的安全性。

SSH提供了口令和密钥两种用户验证方式,这两者都是通过密文传输数据的。

SSH对我们主要的作用是:能够操作远程服务器系统

配置流程

1.使用编辑器打开ssh配置

复制代码
leafpad /etc/ssh/sshd_config

#PasswordAuthentication yes(去掉注释)

#PermitRootLogin prohibit-passWord(去掉注释后面的开副除改为yes)

2.使用命今行模式开启SSH服务

复制代码
service ssh start

3.查看服务开启状态service ssh status

4.垒录测试使用xshell、putty等工共测试

常见端口

信息收集

一、搜索引擎 & Google语法

Google语法例子:

intitle:"netbotz appliance" "ok"

inurl: /admin/login.php

inurl:gg.txtfiletype:xls"usernamepassword"

intext:password "Login lnfo" filetype:txt

扩展思路:

https://www.exploit-db.com/google-hacking-database

网络--物联网

钟馗之眼

http://www.zoomeye.org

Shodan

https://wwww.shodan.io

fofa

https://fofa.so/

二、端口扫描-NMAP

三、子域名&&目录扫描

四、指纹识别-云悉

相关推荐
xywww1681 小时前
大模型 API 选型实战:GPT、Gemini、Claude 接入时该看哪些指标?
运维·服务器·人工智能·python·gpt·langchain
梦想的颜色4 小时前
【Docker原理】Docker 容器一文打尽:生命周期、环境管控、迁移备份、日志进程排查、垃圾清理
运维·docker·容器·容器生命周期·容器日志排查·容器迁移备份·容器进程管理
欢呼的太阳5 小时前
数据库设计Step by Step (10)——范式化
服务器·数据库·oracle
夜雪一千6 小时前
Python enumerate() 函数完整详解:遍历同时获取索引,告别手动计数
服务器·windows·python
donoot6 小时前
Linux系统下图书馆级电子书全自动标准化分类整理完整实施方案
大数据·linux·运维·电子书管理
ITKEY_7 小时前
macOS brew 安装的nginx 文件在哪里?
运维·nginx·macos
Elastic 中国社区官方博客7 小时前
如何比较两个 Elasticsearch 索引并找出缺失的文档
大数据·运维·数据库·elasticsearch·搜索引擎
大E帝国子民18 小时前
MacOS 安装Seismic Unix
服务器·macos·unix
Tim_Van8 小时前
在 CentOS 7 中安装 Chromium 的完整步骤
linux·运维·chrome·centos
德福危险8 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss