作者:hacker发布时间:2022-07-13分类:入侵后台浏览:140评论:5
X window比MS Windows先进的地方是,X window是个基于网络的的图形视窗系统,本身就具有远程控制的强大功能.用户在远程系统上登录执行X 应用程序,并将XclIEnts执行的结果传回本地主机.
Linux中可通过Remote X实现远程桌面控制
一、Remote X
假设本地主机ip为172.16.1.1,远程的主机ip为172.16.1.2
第一步,在本地主机上的任意一个xterm中执行xhost,用来允许远程的其它主机可以和本地主机的X server联网:
xhost+ 172.16.1.2
如果不指定任何ip地址,则表示权限完全放开,这会带来安全问题,要小心!
第二步,确认本地主机的xfs是运行的.用ps检查一下进程.
第三步,从本地主机(172.16.1.1)上通过网络登录到远程主机172.16.1.2上,你用telnet,ssh,rsh都可以.设置DISPLAY变量.
exportDISPLAY=172.16.1.1:0
第四步,现在可以使用远程主机上的X 应用程序了.
这么样,很方便吧,但是你还不能掌控整个桌面环境,这个工作就交给vnc吧!Remote X 在局域网上运行效果很不错,普通的电话拨号就不用试了,速度太慢了。
二、vnc
我相信有不少人在Windows环境用过pcanywhere,但你想不想用一个免费的,可以在Linux,win9x/nt上都可以使用的pcanywhere,这就是vnc.
vnc就是vitualnetwork computing的缩写,它支持许多操作平台,甚至可在浏览器中操作.
我主要介绍vncvIEwer的用法,以及用Linux远程控制Linux或nt.
vncclIEnt通过架构在tcp/ip上的vnc协议与vncserver沟通,通过认证后,把X server的桌面环境,输入设备,和X 资源交给vncserver掌控,vncserver将桌面环境通过vnc协议送给vncclient端.让vncclient来操纵vncserver桌面环境和输入设备.
首先下载到vnc的Linux版本和Windows版本.
当前的Linux版本是vnc-3.3.3r1_x86_Linux_2.0.tgz
当前的Windows版本是vnc-3.3.3r7_x86_win32.zip
1.安装Linux版的vnc
(1)安装
tarzxvfvnc-3.3.3r1_x86_Linux_2.0.tgz
cdvnc_x86_Linux_2.0
cp*vnc* /usr/local/bin/
mkdir/usr/local/vnc
cp-r classes/ /usr/local/vnc/
(2)设置vncserver的访问密码
vncpasswd
(3)启动vncserver
vncserver
注意运行后显示的信息,记下所用的端口号,一般从1开始,因为0被x server占用了.现在,你就能提供vnc服务了.vncclIEnt的用法等会介绍.
2、安装nt版的vnc
1)安装
解开vnc-3.3.3r7_x86_win32.zip包后,会产生winvnc和vncvIEwer两个目录.winvnc目录中是vncserver的安装程序,vncviewer目录中是vncclient的安装序.我只关心vncserver,在winvnc目录中执行setup即可.
2)设置
首先执行install default registry settings.
run winvnc(app mode)就是执行vncserver
这时可看到winvnc运行的小图标,用鼠标右键点击图标,在propertIEs/incoming connections中设定密码.默认配置即可.
现在,你的nt就能提供vnc服务了.
3、使用vncvIEwer
vncserver启动成功后,你就可用vncvIEwer来远程控制桌面了.
vncvIEwerxxx.xxx.xxx.xxx:displaynumber
例如,vncvIEwer172.16.1.2:1
按要求输入密码就可以看到远程的桌面了.
注意:vIEwers需要在16位色的显示模式下工作,如果您的操作系统中没上16位色,那么请您及时的调整您计算机的显示模式。不然vncviewer无法正常工作。
4、Linux版vncserver的改进.
Linux上的vncserver内定的桌面管理环境是twm,实在是太简陋了.
修改$HOME/.vnc/xstartup这个文件.
把所有内容的行前加上#,再在接尾部份加上:
startkde
你当然可用你喜好的桌面代替.我这是用kde来代替twm,速度会慢少少,但用起来方便不少.
注意要重新启动vncserver.
5、通过浏览器使用vnc
通过浏览器使用vnc,要注意端口号的变化.
假设vncserver是172.16.1.2:1的话,那么,可用浏览器访问
端口号=display number + 5800
完成。
kali linux是一个典型啊,内置的工具非常多的。当然你要学一点linux的一些命令,一些知识。关于linux建议参考《linux就该这样学》,好好练一下,然后在考虑用哪个系统来做测试。其实那个系统都是可以的,但是就是的安装,看看练习不,祝你早日成为linux高手,红客、
Kali
Linux是基于Debian的Linux发行版,
设计用于数字取证和渗透测试。最先由Offensive
Security的Mati
Aharoni和Devon
Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版
。Kali
Linux预装了许多渗透测试软件,包括nmap
(端口扫描器)、Wireshark
(数据包分析器)、John
the
Ripper
(密码破解器),以及Aircrack-ng
(一应用于对无线局域网进行渗透测试的软件).[2]
用户可通过硬盘、live
CD或live
USB运行Kali
Linux。Metasploit的Metasploit
Framework支持Kali
Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。
首先你要明白你学KALI的目的是什么,其次你要了解什么是kali,其实你并不是想要学会kali你只是想当一个hacker
kali是什么:
只是一个集成了多种渗透工具的linux操作系统而已,抛开这些工具,他跟常规的linux没有太大区别。
你可能想学的是渗透技巧,相当一个黑客是吧?我建议你先从基础开始学起,比如漏洞是如何形成的,然后如何被利用,例:SQL注入漏洞。
如何成为一个黑客?:
- 具有极高的兴趣以及能够持之以恒的心
- 多结交良师益友很重要
-学习编程语言(python,php,html,JavaScript,java,c等,只有你会编程才能知道为什么会形成漏洞,才知道怎么利用漏洞)
-学习服务器运维(winservice和linux操作系统,域管理,权限管理等等等等不一一阐述)学习系统了解系统,因为你要了解一个站长是如何管理服务器的,服务器有哪些可以被你利用的地方,到时候用nmap扫描出来的结果你才能分析,才明白是什么意思
-英文好很重要,国外文献才能看得懂,英文好不好直接影响你能不能成为顶级黑阔
-多多实战演练,从基础的注入漏洞,XSS,弱口令,抓包等开始你的渗透生涯,等你拿到webshell的时候,你会有成就感 并且想学习的欲望越发强烈,等你拿到cmdshell的时候,你已经具备成为一个脚本小子的资格了,再往下走就要看你自己的天赋了,毕竟我的水平也仅限于此。
记住哦,一个hacker是要摆脱工具的,只会用工具永远只是脚本小子。你要自己了解原理,然后自己写工具出来。kali只是一个系统级渗透工具箱,只要你学会了渗透,有没有kali一样牛逼
此段摘自知乎Toom
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件).[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。
Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
Kali Linux安装条件
安装Kali Linux到你的电脑过程很简单.首先你需要兼容的电脑硬件. Kali支持i386, amd64, 和ARM (armel和armhf) 平台.最低硬件要求如下,更好的硬件性能会更好. i386镜象默认使用PAE内核,所以你能在大于4GB内存的机器运行它.下载Kali Linux然后刻录DVD盘,或者准备好一块Kali Linux Live U盘作为安装媒介.如果你的电脑没有DVD光驱或者USB端口, 请参考Kali Linux网络安装.
可以这么说,Linux 系统的内核本身基本上就是黑客开发的,就目前的代码总量来说,Linux 操作系统的创始人所写的代码占总代码中的比例非常少。因此,整个操作系统就是非常灵活的渗透工具。在系统内核之外,还有好几种发行版本内置了不同的渗透工具供比较低级的黑客使用。比如,Kali Linux 就是一个高级渗透测试和安全审计Linux发行版;CDLinux 特别在破解别人的 无线网 (WiFi)的密码方面做了加强。好好研究一下 Kali Linux 相关的源代码一定可以使你对计算机和网络方面的技术大为长进,使你在网络世界里畅通无阻。
标签:渗透工具远控linux
已有5位网友发表了看法:
访客 评论于 2022-07-14 01:36:12 回复
x 操作系统的创始人所写的代码占总代码中的比例非常少。因此,整个操作系统就是非常灵活的渗透工具。在系统内核之外,还有好几种发行版本内置了不同的渗透工具供比较低级的黑客使用。比如,Kali Linux 就是一个高级渗透测试和安全审计Lin
访客 评论于 2022-07-14 00:57:28 回复
应用程序了.这么样,很方便吧,但是你还不能掌控整个桌面环境,这个工作就交给vnc吧!Remote X 在局域网上运行效果很不错,普通的电话拨号就不用试了,速度太慢了。二、vnc我相信有不少人在Windows环境用过pcanywhere,但
访客 评论于 2022-07-13 19:59:33 回复
。Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件).[2] 用户可通过硬盘、live CD或l
访客 评论于 2022-07-13 16:51:36 回复
rmhf) 平台.最低硬件要求如下,更好的硬件性能会更好. i386镜象默认使用PAE内核,所以你能在大于4GB内存的机器运行它.下载Kali Linux然后刻录DV
访客 评论于 2022-07-13 16:15:35 回复
你的电脑没有DVD光驱或者USB端口, 请参考Kali Linux网络安装.有什么linux渗透系统?可以这么说,Linux 系统的内核本身基本上就是黑客开发的,就目前的代码总量来说,Linux 操作系统的创始人所写的代码占总代码中的比例非常少