Loading
0

搭建WEB版Kali Linux渗透系统

你有没有想过在浏览器中运行kali?访问某个网址后,就可以轻松运行自己的kali系统对目标进行渗透。

0x00 准备工具

SSH web环境(Shellinabox

映射工具(ngrok)

0x01 环境搭建

apt-get install shellinabox

安装完后,我们需要新建一个账户,因为shellinabox默认不允许直接用root登录,我们可以用adduser添加一个自己喜欢的账号,例:

密码输入框默认是不会显示你输入的密码的

到这里我们基本上可以运行我们的SSH WEB环境。启动后默认端口为4200。再用ifconfig获取你的kali机内网ip,再通过访问http://ip:4200/来访问你的WEB版kali。

shellinaboxd -b -t        #启动ssh web环境 -b:后台启动 -t:以http方式

如果你想要让朋友也访问到你的机器,你可以采用(ngrok)外网映射,或者直接制作一台外网的kali服务器

0x02 外网映射

到ngork官网注册登录(https://ngrok.cc/),转到隧道开通,买那个免费的香港服务器。

协议选http,隧道名称跟前置域名自定义,本地端口写kali服务器的端口,ip写kali机器的ip,端口就写ssh web的端口4200,http验证用户名跟密码选填,最后直接点确定添加。

下载ngrok客户端(https://ngrok.cc/download.html)

由于我的kali版本是amd64的。所以选择64bit版本。

下载到kali机器里面unzip命令解压。进入隧道管理,将隧道ID复制,再执行ngrok命令开始映射。

chmod 777 sunny #如果出现其他问题可尝试赋予权限

./sunny clientid 隧道id

个人感觉映射后访问很慢,执行命令也一卡一卡的,毫无体验,建议直接开台外网kali服务器。

相关文章如何制作一个kali外网服务器

本文由A1d4m's blog(www.ychack.com)提供,文章原创版权所有,转载请注明!