作者:hacker发布时间:2022-12-02分类:渗透网站浏览:259评论:1
AMDCPU使用文本方式安装版本 Ubuntu软件源软件非常丰富,必像Windows软件样四处搜寻;Ubuntu上软件安装工具众多,使用也简单.Ubuntu系统提供命令行安装工具有apt-get、dpkg等,图形化安装工具有更新管理器、添加删除程序
安装metasploit
1、curl msfinstall
2、chmod 755 msfinstall
3、./msfinstall
依次执行上面的三条命令即可安装成功
2
安装postgresql数据库
安装数据库的时候会自动创建系统用户postgres,数据库用户postgres,数据库postgres
1、apt-get install postgresql //安装postgresql数据库
2、su - postgres //切换到postgres用户
3、psql //登陆postgresql数据库,首次登陆没有密码
4、\password postgres //修改数据库用户postgres的密码
3
msf使用数据库
1、msfconsole //启动msf
2、db_connect postgres:hehehe@127.0.0.1/test //用户名,密码,地址,自己随意编造的名字。
3、db_status //查看数据库连接状态
4
安装完成,可以开始你的metasploit渗透之路了!!!
5
参考:如果希望添加新的用户
建立一个普通用户
useradd -m feng //feng是我的用户名,你可以改成任意用户名。
passwd feng //设置一下新建的用户名的密码。
usermod -a -G sudo feng //修改用户的附加组为超级管理组。
chsh -s /bin/bash feng //设置用户使用的命令控制台。
6
sure : if you want to download it from "http" with thunder and so on , please open
then move to the bottom , get it !!
(一)安装FDR和Casper软件
(1)根据自己的主机下载FDR软件包(64位或32位版本)后。以下以64位版本为例,打开Ubuntu命令终端,目录切换到存放方才下载的FDR的目录,然后在命令行运行如下命令:
sudo tar xzvf fdr-2.94-academic-linux64.tar.gz -C /opt
该命令将软件包解压到了目录。/opt/fdr2.94-academic-linux64
(2)类似上述步骤将下载的Casper也安装到/opt/casper-2.0目录。
(二)为FDR和Casper设置环境变量
打开主目录(例如老师的主目录是home/lj)下的.bashrc(该文件为隐藏文件,使用ctrl+h可以显示出来,可以右键使用TextEditor打开),在文件最后增加如下代码:
#Set FDRHOME
FDRHOME=/opt/fdr-2.94-academic-linux64
#Set CASPERBASE
CASPERBASE=/opt/casper-2.0
PATH="$HOME/bin:$FDRHOME:$FDRHOME/bin:$CASPERBASE:$PATH"
export PATH
export FDRHOME
export CASPERBASE
其中FDRHOME(CASPERBASE)环境变量代表了FDR(Casper)解压后的主目录。修改PATH环境变量是为了方便在命令行任意目录下运行fdr2和casperFDR命令。
(三)安装其他依赖软件
(1)上述安装步骤完成后,在命令行运行fdr2命令,会提示无法加载libXss.so.1共享库文件。请在Ubuntu图形界面中的软件中心,搜索libXss并安装X11 Screen Saver extension library(libXss1)。
(2)在命令行运行casperFDR命令后,提示在casperFDR脚本第29行出现错误,原因是缺省安装Ubuntu时,系统并没有安装Java Runtime。在命令行运行如下命令:
sudo apt-get install openjdk-6-jre
注:该命令用于自动从网络上下载并安装Java Runtime。
(3)在命令行运行casper命令后,提示出现错误,原因是系统没有安装Haskell 98。在命令行运行如下命令:
sudo apt-get install libhugs-haskell98-bundled
注:该命令用于自动从网络上下载并安装Haskell 98。
kali linux是一个典型啊,内置的工具非常多的。当然你要学一点linux的一些命令,一些知识。关于linux建议参考《linux就该这样学》,好好练一下,然后在考虑用哪个系统来做测试。其实那个系统都是可以的,但是就是软件的安装,看看练习不,祝你早日成为linux高手,红客
由于linux系统本身的设计,你如果不知道对方的管理员权限密码,基本上除了他主动向你开放网络文件服务,你是无法获得对方对方系统内的任何文件的。所以如果你真的想要入侵他的电脑,尤其在你电脑水平不高的情况下,通过网络入侵成功的可能性,还不如你拿个U盘去他房间直接拷贝文件的成功可能性高(开个玩笑)。
所以,其实你最应该做的,不是入侵他的电脑,而是做好自己的安全保障工作,以免自己的文件再次被别人偷取。我有以下建议(既然你说熟悉windows,具体操作我就不赘述了):
检查自己系统的病毒/木马,并清除(如果有)。因为很多被入侵的windows用户其实是因为自己运行了黑客软件的服务端,从而成为了黑客的肉鸡,在这种情况下,把在你系统中偷偷运行的黑客软件清除掉即可(用普通的杀毒软件即可,建议使用360)。〔重要!很多木马可以对外开放文件服务〕
2.关闭所有的网络服务以及文件共享服务(网上有海量的此类介绍,或者用优化大师等优化软件进行设置)[重要!通过你的共享,同个局域网下的用户可以获得你的文件的]。
3.下载并安装最新的系统安全补丁。
4.不要运行从网上下载的带有exe后缀的文件,或者解压后出现的exe文件(无论是谁发送给你的,即使是认识的人)。如果一定要运行,先主动对此文件查毒,再运行。
5.为系统管理员账户加上密码,同时任何用户都不要设置空密码,禁用guest账户。
================
最后,你如果真的想要小小的报复一下你的邻居,可以给你一个小小的建议:
你可以先获得他的局域网IP地址以及mac地址,然后去找可以进行ARP攻击的软件。ARP攻击可以让其无法上网,而且最重要的是。。。ARP攻击无视系统防御。。。。。
标签:ubuntu下载渗透工具
已有1位网友发表了看法:
访客 评论于 2022-12-02 18:24:50 回复
postgres //修改数据库用户postgres的密码3msf使用数据库1、msfconsole