kali渗透测试与教学笔记的实验环境

主要参考metasploit魔鬼训练营

配置需要注意的特别是：网关服务器Linux Metasploitable有两个网卡，一个连接DMZ区，一个连接内网，配置如下：

打开/etc/sysctl.conf，打开其中的数据包转发功能：

找到net.ipv4.ip_forward=1语句，把前面的#号去掉，取消注释。

然后，设置路由转发功能：

在root用户的命令行下：/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE

该命令只在本次开机执行时有效，所以让其永久有效，必须写入启动文件：在/etc/rc.local文件中加入以上命令

注意：linux在启动的最后阶段会执行/etc/rc.local中的命令

一般的，我们愿意在secureCRT中使用linux系统，而kali没有启动ssh服务则通过以下步骤开启：

修改配置文件：nano /etc/ssh/sshd_config

将PermitRootLogin without-password修改为PermitRootLogin yes

将#PasswordAuthentication no的注释去掉，并且将NO修改为YES //kali中默认是yes

保存退出

启动ssh服务：/etc/init.d/ssh start

查看是否成功：systemctl status ssh

利用secureCRT远程登录kali

FAQ：

输入用户名、密码后，如果使用SSH连接工具还是连不上kali：
那么要先生成两个**：
#ssh-****** -t dsa -f /etc/ssh/ssh_host_dsa_key
#ssh-****** -t rsa -f /etc/ssh/ssh_host_rsa_key
执行命令后都会让输入密码，直接敲回车设置为空即可
再使用SSH连接工具重新连接kali，成功搞定！

设置系统自动启动SSH服务
方法一：
sysv-rc-conf
sysv-rc-conf --list | grep ssh
sysv-rc-conf ssh on  //系统自动启动SSH服务
sysv-rc-conf ssh off  // 关闭系统自动启动SSH服务
方法二：
update-rc.d ssh enable  //系统自动启动SSH服务
update-rc.d ssh disabled // 关闭系统自动启动SSH服务