漏洞利用实战(0) 搭建kali linux以及windows远程连接

1  前言

    想开个漏洞攻击的坑，不知道能不能填上。（记得之前有个从零入门的坑更到了零就不更了）

2  简介

    漏洞利用（英语：Exploit，本意为“利用”）是计算机安全术语，指的是利用程序中的某些漏洞，来得到计算机的控制权（使自己编写的代码越过具有漏洞的程序的限制，从而获得运行权限）。在英语中，本词也是名词，表示为了利用漏洞而编写的攻击程序，即漏洞利用程序。（*）

    通俗的说，就是我们利用程序的漏洞控制程序的过程。（沃.兹及硕德）

3  攻击机搭建

    我们使用kali linux作为攻击机，kali是基于debian的linux发行版，载有很多渗透测试和攻击程序，是一个很牛逼的攻击平台。

    系统安装的过程很简单，我们从北邮人下载kali linux，然后制作USB镜像，U盘引导启动即可。

    当然，kali也可以安装在虚拟机上，但由于本人电脑内存不太够，所以就没这么玩。

    科中的kali安装在我的U盘上，有需求的同学可以到.62体验，U盘引导启动进入kali，硬盘引导启动进入ubuntu16.04。

4  windows远程连接

    kali装完了，下一个问题出现了，我们基地有几十名同学，总不能每一次想用kali都到.62去用，（这样我会很烦），这样会很麻烦，因此我们要做一个windows远程连接。

说明：kali linux科中已经配置完成，不要在.62重新配置

    首先，我们打开kali的控制台（ctrl+alt+t）

    我们先查看kali的ssh配置

/etc/ssh/sshd_config

    然后，我们将以下变量按照下面的代码修改

port 22
PermitRootLogin yes
PubkeyAuthentication yes

    保存退出(wq)

    输入下面的命令打开kali ssh（每次开机都要重新打开）

service ssh start

    输入ifconfig（注意，不是ipconfig）查看ip

    记下ip和上面的port 22。

    （以上过程科中已经配置完成，不需要重新配置）

    回到自己的电脑，我们使用Xshell进行远程连接，下载Xshell就不贴地址了，google是你的好朋友。

    新建会话属性——>主机ip设置，端口设置——>创建

    打开——>连接——>你建的会话的名字

    会提示你输入root密码，密码科中的同学们应该都知道，不知道的问我也行。

    如果运行成功，会显示aaa@qq.com，这代表你进入了kali的终端。

    尝试ifconfig

    快乐由此开始。

5  问题记录

    暂无，如果大家遇到问题我再更新。

6  一点建议（主要是给自己的）

    把带我入坑的学长告诉我的话告诉大家，玩渗透利用，网络安全这种东西很容易走偏，无论如何不要做不合法的事情，觉得虚拟机不爽就自己在中心搭个机子，千万不要有非分之想，（从入门到入狱）。