《Metasploit渗透测试手册》—第1章1.6节在带有SSH连接的虚拟机上构建Metasploit环境

简介:

本节书摘来自异步社区《Metasploit渗透测试手册》一书中的第1章1.6节在带有SSH连接的虚拟机上构建Metasploit环境,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。

1.6 在带有SSH连接的虚拟机上构建Metasploit环境
Metasploit渗透测试手册
在前面的内容中,主要讲解了如何借助虚拟化技术在单独的机器上构建渗透测试环境,但在多台虚拟机的情况下,会产生严重的内存使用问题,所以,下面将讨论一种适用于此种情况的方便而实用的技术。

准备
所需要的只是一个SSH客户端,我们将使用PuTTY,因为它是Windows环境下最流行的免费SSH客户端。我们将在Install guest additions与SSH之间建立连接,因为该虚拟机需要消耗比Windows XP更多的内存。

怎样实现
(1)首先启动BackTrack虚拟机,在登录界面输入用户名和口令并启动命令行,现在不启动GUI,执行下面任一条命令。

root@bt:~# /etc/init.d/start ssh
root@bt:~# start ssh

该命令将在BackTrack机器上启动SSH进程。

(2)接下来输入如下命令获取IP地址。 root@bt:~# ifconfig 记下该IP地址。

(3)接下来在宿主机上启动PuTTY,输入BackTrack虚拟机的IP地址和端口号22,如下图所示。


6f5f392240e7c5d6686d23f8434849e719197e32

(4)点击上图中的Open按钮,启动命令行。如果连接成功,在PuTTY命令行中看到的实际上就是BackTrack虚拟机的功能。命令行中会出现要求登录的提示,输入用户名和口令登录,之后运行ifconfig命令,查看显示的IP地址是否与BackTrack虚拟机的地址相同,如下图所示。

12bd78592298749b18a20ea45293c094f8811a71

怎样工作
在该SSH会话中,我们可以使用PuTTY与BackTrack虚拟机进行交互。由于没有加载GUI,所以内存消耗几乎减少了一半。同样地,将BackTrack虚拟机最小化可以进一步减少内存消耗,因为Windows操作系统只为最小化进程提供了较少的内存共享,而对那些处于最大化模式运行的任务提供更快的执行速度,这样可以在一定程度上进一步减少内存消耗。

本文仅用于学习和交流目的,不代表异步社区观点。非商业转载请注明作译者、出处,并保留本文的原始链接。

相关文章
|
4天前
|
人工智能 数据可视化 API
10 分钟构建 AI 客服并应用到网站、钉钉或微信中测试评
10 分钟构建 AI 客服并应用到网站、钉钉或微信中测试评
26 2
|
26天前
|
Ubuntu Shell 网络安全
安装了ubuntu虚拟机后发现shell无法连接 ubuntu开启ssh连接
【8月更文挑战第23天】安装了ubuntu虚拟机后发现shell无法连接
77 6
|
26天前
|
测试技术 Linux 虚拟化
iOS自动化测试方案(五):保姆级VMware虚拟机安装MacOS
详细的VMware虚拟机安装macOS Big Sur的保姆级教程,包括下载VMware和macOS镜像、图解安装步骤和遇到问题时的解决方案,旨在帮助读者顺利搭建macOS虚拟机环境。
42 3
iOS自动化测试方案(五):保姆级VMware虚拟机安装MacOS
|
30天前
|
应用服务中间件 nginx Docker
本地通过域名访问虚拟机上nginx的服务、搭建域名访问环境一(反向代理配置)
这篇文章介绍了如何通过域名在本地访问虚拟机上的nginx服务,包括创建nginx容器、修改配置文件、修改本地host文件以及进行访问测试的详细步骤。文章提供了具体的Docker命令来创建并配置nginx容器,展示了配置文件的修改示例,说明了如何在本地系统的hosts文件中添加虚拟机IP和自定义域名,以及如何通过浏览器进行测试访问。
本地通过域名访问虚拟机上nginx的服务、搭建域名访问环境一(反向代理配置)
|
26天前
|
机器学习/深度学习 Ubuntu Linux
【机器学习 Azure Machine Learning】使用Aure虚拟机搭建Jupyter notebook环境,为Machine Learning做准备(Ubuntu 18.04,Linux)
【机器学习 Azure Machine Learning】使用Aure虚拟机搭建Jupyter notebook环境,为Machine Learning做准备(Ubuntu 18.04,Linux)
|
26天前
|
测试技术 虚拟化 iOS开发
iOS自动化测试方案(二):Xcode开发者工具构建WDA应用到iphone
这篇文章是iOS自动化测试方案的第二部分,详细介绍了在Xcode开发者工具中构建WebDriverAgent(WDA)应用到iPhone的全过程,包括环境准备、解决构建过程中可能遇到的错误,以及最终成功安装WDA到设备的方法。
80 0
iOS自动化测试方案(二):Xcode开发者工具构建WDA应用到iphone
|
26天前
|
测试技术 开发工具 虚拟化
iOS自动化测试方案(一):MacOS虚拟机保姆级安装Xcode教程
这篇文章提供了一份保姆级的教程,指导如何在MacOS虚拟机上安装Xcode,包括环境准备、基础软件安装以及USB扩展插件的使用,以实现iOS自动化测试方案的第一步。
24 0
iOS自动化测试方案(一):MacOS虚拟机保姆级安装Xcode教程
|
1月前
|
网络安全
mac下通过ssh脚本实现免账号密码连接运服务器
mac下通过ssh脚本实现免账号密码连接运服务器
35 3
|
1月前
|
监控 网络安全 数据安全/隐私保护
Mac服务器ssh连接工具
Mac服务器ssh连接工具
45 2
|
17天前
|
测试技术 持续交付 开发者
自动化测试之美:从零开始构建Python测试脚本
【8月更文挑战第31天】在软件开发的海洋中,自动化测试是一艘能够引领我们高效航行的帆船。本文将带领读者踏上一段探索性旅程,深入浅出地介绍如何使用Python语言编写自动化测试脚本。从搭建测试环境到编写实用测试案例,我们将一步步解锁软件测试的秘密,确保代码质量和项目成功。让我们启航吧!