Professional Documents
Culture Documents
1
(VMware, 2019), https://www.vmware.com/products/fusion.html
1 (VMware, 2019), https://www.vmware.com/products/workstation-player/workstation-player-evaluation.html
1 (Offensive Security, 2019), https://support.offensive-security.com/#!pwk-kali-vm.md
Để sử dụng máy ảo Kali Linux, trước tiên chúng ta sẽ giải nén kho lưu trữ và mở tệp .vmx bằng VMware. Nếu
tùy chọn được hiển thị, hãy chọn “Tôi đã sao chép nó” để hướng dẫn máy ảo tạo địa chỉ MAC ảo mới và tránh
xung đột tiềm ẩn.
Thông tin đăng nhập mặc định cho máy ảo là :
• Username: kali
• Password: kali
Trong lần khởi động đầu tiên, điều quan trọng là phải thay đổi tất cả mật khẩu mặc
định từ một thiết bị đầu cuối bằng lệnh passwd. Chúng tôi đang kết nối với một
phòng thí nghiệm trực tuyến cùng với các sinh viên khác và mật khẩu mặc định trên
thực tế sẽ đảm bảo hành vi lạm dụng một cách nghịch ngợm!
Cũng có thể user sẽ là root và password là toor tùy thuộc phiên bản các bạn sử dụng.
Để thay đổi mật khẩu, hãy nhấp vào biểu tượng thiết bị đầu cuối và sử dụng lệnh mật khẩu cài sẵn:
kali@kali:~$ passwd Changing password
for kali.
(current) UNIX password:
Enter new UNIX password: Retype new
UNIX password: passwd: password
updated successfully
Listing 1 - Changing the default password for the kali user
Máy ảo Kali Linux sẽ chứa hai người dùng mặc định, "root" và "kali". Chúng tôi sẽ sử dụng tài khoản người
dùng kali. Mặc dù có thể hấp dẫn hơn nếu đăng nhập với tư cách người dùng root, nhưng điều này không
được khuyến khích. Người dùng root có quyền truy cập không hạn chế và một lệnh lạc có thể làm hỏng
hệ thống của chúng ta. Tồi tệ nhất, nếu kẻ thù khai thác một quy trình đang chạy dưới quyền root, họ sẽ
có toàn quyền kiểm soát máy của chúng ta.
Nhiều lệnh sẽ yêu cầu các đặc quyền nâng cao để chạy, và lệnh sudo có thể khắc phục được vấn đề này.
Các bạn hãy nhập sudo theo sau là lệnh mà chúng ta muốn chạy và cung cấp mật khẩu khi được nhắc.
kali@kali:~$ whoami
kali
kali@kali:~$ sudo whoami
[sudo] password for kali: root
Có rất nhiều thư mục khác, hầu hết trong số đó bạn sẽ hiếm khi cần phải nhập, nhưng việc hiểu rõ về bố cục
của hệ thống tệp Linux sẽ giúp bạn rất nhiều trong quá trình vận hành và sử dụng các công cụ trên Kali Linux
vào công tác kiểm thử bảo mật.
2.4.2 Basic Linux Commands
2.4.2.1 Man Page
Tiếp theo, hãy tìm hiểu cách sử dụng Kali Linux và khám phá một số lệnh Linux cơ bản.
Hầu hết các chương trình thực thi được dành cho dòng lệnh Linux đều cung cấp một phần tài liệu chính
thức thường được gọi là các trang hướng dẫn sử dụng. Một chương trình đặc biệt được gọi là man được
sử dụng để xem các trang này. Các trang dành cho Man thường có tên, tóm tắt, mô tả mục đích của lệnh
và các tùy chọn, tham số hoặc công tắc tương ứng. Hãy xem trang man để biết lệnh /s:
kali@kali:~$ man ls
Listing 3 - Exploring the man page for the ls command
Trang Man không chỉ chứa thông tin về các lệnh của người dùng mà còn chứa tài liệu liên quan đến các
lệnh quản trị hệ thống, giao diện lập trình, v.v. Nội dung của sổ tay được chia thành các phần được đánh
số thứ tự như sau:
Section Contents
1 User Commands
2 Programming interfaces for kernel system calls
3 Programming interfaces to the C library
4 Special files such as device nodes and drivers
5 File formats
6 Games and amusements such as screen-savers
7 Miscellaneous
8 System administration commands
Table 2 - man page organization
Để xác định phần thủ công thích hợp, chỉ cần thực hiện tìm kiếm từ khóa. Ví dụ: giả sử chúng tôi muốn
tìm hiểu thêm một chút về định dạng tệp của tệp / etc / passwd. Nhập man passwd tại dòng lệnh sẽ hiển
thị thông tin liên quan đến lệnh passwd từ phần 1 của sách hướng dẫn (Hình 4), đây không phải là điều
chúng ta quan tâm
Trong lệnh trên, biểu thức chính quy được bao bởi dấu mũ (^) và dấu đô la ($), để khớp toàn bộ dòng và
tránh khớp chuỗi con. Bây giờ chúng ta có thể xem trang hướng dẫn sử dụng mật khẩu chính xác mà chúng
ta quan tâm bằng cách tham khảo phần thích hợp:
kali@kali:~$ ls
Desktop Documents Downloads Music Pictures Public Templates Videos
kali@kali:~$ ls /etc/apache2/sites-available/*.conf
/etc/apache2/sites-available/000-default.conf
/etc/apache2/sites-available/default-ssl.conf
kali@kali:~$ ls -a1
.
..
.bash_history
.bashrc
.cache
.config
Desktop
Documents ...
Listing 8 - Listing files
2.4.2.4 Moving Around
Linux không sử dụng ký tự ổ đĩa kiểu Windows. Thay vào đó, tất cả các tệp, thư mục và thiết bị đều là con
của thư mục gốc, được biểu thị bằng ký tự “/”. Chúng ta có thể sử dụng lệnh cd theo sau là một đường
dẫn để thay đổi đến thư mục được chỉ định. Lệnh pwd sẽ in thư mục hiện tại (rất hữu ích nếu bạn bị lạc)
và chạy cd ~ sẽ trở lại thư mục chính.
kali@kali:~$ cd /usr/share/metasploit-framework/
kali@kali:/usr/share/metasploit-framework$ pwd
/usr/share/metasploit-framework
kali@kali:/usr/share/metasploit-framework$ cd ~
kali@kali:~$ pwd
/home/kali
Listing 9 - Moving around the filesystem
2.4.2.5 Creating Directories
Lệnh mkdir theo sau là tên của một thư mục sẽ tạo ra một thư mục được chỉ định. Tên thư mục có thể
chứa khoảng trắng nhưng vì chúng ta sẽ dành nhiều thời gian cho dòng lệnh, nên chúng ta sẽ tự tránh
được rất nhiều rắc rối bằng cách sử dụng dấu gạch ngang hoặc dấu gạch dưới. Các ký tự này sẽ giúp việc
hoàn thành tự động (thực hiện bằng phím Tab) dễ dàng hơn nhiều
kali@kali:~$ cd notes/
kali@kali:~/notes$ ls
module one
kali@kali:~/notes/module one$
Listing 10 - Creating directories in Kali
Chúng ta có thể tạo nhiều thư mục cùng một lúc với mkdir -p cực kỳ hữu ích, nó cũng sẽ tạo bất kỳ thư
mục mẹ nào được yêu cầu. Điều này có thể được kết hợp với việc mở rộng dấu ngoặc nhọn để tạo ra một
cấu trúc thư mục một cách hiệu quả, ví dụ, lưu trữ các ghi chú kiểm tra thâm nhập của bạn. Trong ví dụ
dưới đây, chúng tôi đang tạo một thư mục được gọi là thử nghiệm và trong thư mục đó, tạo ba thư mục
con được gọi là trinh sát, khai thác và báo cáo:
kali@kali:~$ ls -1 test/
exploit
recon
report
Listing 11 - Creating a directory structure
cấp toàn bộ hệ thống. Sự kỳ diệu của APT nằm ở chỗ nó là một hệ thống quản lý gói hoàn chỉnh có thể cài
đặt hoặc xóa gói được yêu cầu bằng cách đáp ứng đệ quy các yêu cầu và phụ thuộc của nó..
2.6.1 apt update
Thông tin liên quan đến các gói APT được lưu vào bộ nhớ cache cục bộ để tăng tốc bất kỳ loại hoạt động
nào liên quan đến việc truy vấn cơ sở dữ liệu APT. Do đó, bạn nên cập nhật danh sách các gói có sẵn, bao
gồm thông tin liên quan đến phiên bản, mô tả của chúng, v.v. Chúng ta có thể thực hiện việc này bằng
lệnh apt update như sau:
kali@kali:~$ sudo apt update
Hit:1 http://kali.mirror.globo.tech/kali kali-rolling InRelease
Reading package lists... Done
Building dependency tree
Reading state information... Done
699 packages can be upgraded. Run 'apt list --upgradable' to see them.
Listing 22 - Using apt update to update the list of packages in Kali
Mặc dù bạn có thể nâng cấp cài đặt Kali Linux của mình bất kỳ lúc nào, nhưng bạn
nên chụp ảnh nhanh máy ảo ở trạng thái sạch (trước khi thực hiện bất kỳ thay đổi
nào) trước khi thực hiện. Điều này có hai lợi ích chính. Trước hết, nó sẽ đảm bảo rằng
bạn có ảnh chụp nhanh bản dựng đã thử nghiệm sẽ hoạt động cho tất cả các bài tập
và thứ hai, nếu bạn gặp sự cố và phải liên hệ với nhóm hỗ trợ của chúng tôi, họ sẽ biết
các phiên bản công cụ bạn đang sử dụng và cách chúng hành xử. Đối với một thử
nghiệm thâm nhập thực tế, những mối quan tâm tương tự cũng sẽ được áp dụng.
Bạn sẽ tìm hiểu thêm về cách cân bằng giữa việc có các công cụ mới nhất với việc có
một bản dựng đáng tin cậy khi bạn có thêm kinh nghiệm và sự quen thuộc với Kali
Linux.
Listing 24 - Using apt show to examine information related to the resource-agents package
Trong kết quả đầu ra ở trên, apt show làm rõ lý do tại sao ứng dụng resource-agent lại hiển thị một cách bí
ẩn trong lần tìm kiếm pure-ftpd trước đó.
Điều này rất hữu ích, ví dụ trên kênh Youtube Security365 có một bài hướng dẫn chạy Parrot OS trong CEH
v11, và thiếu một số tool để enum dịch vụ Samba hay tiện ích showmount, nhưng ta không biết chính xác
tên của gói để cài do đó tôi đã sử dụng tính năng trên.
Tham khảo tại đây https://www.youtube.com/watch?v=HyaQuIm-oPU
Điều này giả định rằng tệp .deb của gói để cài đặt đã được tải xuống trước đó hoặc lấy theo một số cách
khác
Đông Dương Giáo Chủ
Penetration Testing with Kali Linux 2.0
Và Hãy đăng nhập stream để tham khảo các bài giảng sau đây của chương trình đào tạo PreOSCP