Сетевые сервисы Кали Линукс: Apache, MySQL, SSH и ещё.
Сетевые сервисы Кали Линукс: установка, запуск, проверка работы и первые шаги.
В Кали Линукс доступны сразу несколько сетевых сервисов, готовых к запуску и работе. Некоторые и самые, на мой взгляд, полезные есть смысл доустановить. И начинаем с прошитых в Кали HTTP под Apache, MySQL и SSH. Первые команды запуска сетевых служб я уже рассматривал, но кое-что в Кали стоит добавить прямо сейчас.
На каком-нибудь этапе работы по тестированию чего-либо вам обязательно понадобится отдельный веб-сервер (ну не вживую же кого-то пробивать). Например, проверить его на прочность вредоносным скриптом. И для этой цели нам послужит предустановленный в Кали Апач(и) (Apache). Чтобы запустить сервер в Кали прямо сейчас, нужно:
откройте браузер по адресу 127.0.0.1. Вас должно встретить страница приветствия Апачи по умолчанию. Само по себе оно полезного ничего не несёт, подтверждая однако, что теперь машина готова к приёму веб-движка, который вы собираетесь тестировать:
После работы, если необходимо, остановите сервис:
Следует запомнить, что команду на запуск следует повторять всякий раз после перезагрузки Калине зависимо от того, тормозили вы сервис в предыдущем сеансе или нет. Но вариант автозапуска Апачи вместе с загрузкой Кали есть — вот команда для терминала:
update-rc.d apache2 defaults
Команда, которая уберёт Апачи из автозапуска в терминале выглядит так:
update-rc.d apache2 disable
или при помощи systemctl:
systemctl disable apache2
Учтите на будущее, что последняя из команд удалит из автостарта сервис. Но если в автозапуске Кали оказались принадлежащие сервису скрипты, они так и будут лезть в систему. Их убираем по аналогии:
update-rc.d -f apache2 remove
Опять же, если вы передумаете и решите вернуть Apache в автостарт, пригодится команда:
MySQL
Второй по счёту сервис Кали, который сразу следует узнавать в лицо, — MySQL. Это одна из систем, имеющая прямое отношение к базам данных. Очень часто используется в тройке с языком программирования PHP и сервером Apache для формирования динамических веб-приложений. В работе по тестированию мы чаще всего будем использовать MySQL для хранения результатов поиска уязвимостей и отрисовки сетей. Ну, конечно, далеко не только для этого.
Для запуска сервиса в терминале набираем почти знакомое:
Чтобы проверить результат работы терминала, можно запустить MySQL клиент для соединения с сервером. Определим в качестве логина имя пользователя root и пароль для подключения к серверу MySQL:
если работает, как и я сейчас, в сеансе от root-пользователя:
покинуть строку mysql можно командой exit или quit и остановить сервис по аналогии с вышеописанной командой:
Команды по автозапуску и, наоборот, изъятию оного сервиса аналогичны тем, что давались для Apache. Но здесь также следует заметить, что из соображений безопасности по умолчанию служба MySQL в Кали Линукс доступна исключительно с локальной машины. Подобную конфигурацию можно будет потом изменить в файле /etc/mysql/my.cnf. Однако сейчас, как и в прошлый раз, я настоятельно рекомендую всё оставить как есть.
SSH
Он же Secure Shell (защищённый сетевой протокол). Для нас он интересен тем, что SSH может быть использован для входа в удалённый компьютер в защищённом режиме, в котором обмен данными между машинами будет относительно закрыт от подсматривания и подглядывания извне. В Кали он то же уже установлен, так что запускаем:
Самым лучшим способом узнать результат ввода команды, это было бы подключение к Кали с другого сервера через SSH-клиент типа putty. Но мы сидим не на Windows, так что чтобы проверить прямо сейчас, настроился ли на прослушку портов указанный протокол, введите в терминале команду утилиты lsof. Она показывает, какие файлы используются в Кали теми или иными процессами.
Ну, как закинут сервис в автозагрузку или остановить службу, вы уже знаете.
🐉 Как установить MySQL 8.0 на Kali Linux
Мануал
MySQL – это бесплатная система управления базами данных (RDBMS), которая использует язык структурированных запросов (SQL).
sudo apt update sudo apt install -y wget wget https://dev.mysql.com/get/mysql-apt-config_0.8.15-1_all.deb sudo dpkg -i mysql-apt-config_0.8.15-1_all.deb
Установка MySQL 8.0 на Kali Linux
После добавления репо обновите список пакетов apt и установите mysql-server:
sudo apt update sudo apt install mysql-community-serverПримите лицензионное соглашение, чтобы начать установку.
Установите пароль root для вашего сервера базы данных MySQL.
Затем подтвердите пароль root.
sudo systemctl enable --now mysql$ systemctl status mysql ● mysql.service - MySQL Community Server Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled) Active: active (running) since Sat 2020-03-21 11:15:30 UTC; 2min 31s ago Docs: man:mysqld(8) http://dev.mysql.com/doc/refman/en/using-systemd.html Main PID: 2188 (mysqld) Status: "Server is operational" Tasks: 38 (limit: 2377) Memory: 386.5M CGroup: /system.slice/mysql.service └─2188 /usr/sbin/mysqld Mar 21 11:15:29 deb10 systemd[1]: Starting MySQL Community Server… Mar 21 11:15:30 deb10 systemd[1]: Started MySQL Community Server.
Тестирование функциональности базы данных MySQL 8.0
Вы можете проверить, работает ли сервер базы данных, создав тестовую базу данных:
$ sudo mysql -u root -p Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 8 Server version: 8.0.19 MySQL Community Server - GPL Copyright (c) 2000, 2020, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> mysql> CREATE DATABASE test_db; Query OK, 1 row affected (0.01 sec) mysql> SHOW DATABASES; +--------------------+ | Database | +--------------------+ | information_schema | | mysql | | performance_schema | | sys | | test_db | +--------------------+ 5 rows in set (0.01 sec) mysql> EXIT Bye
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
- Аудит ИБ (49)
- Вакансии (12)
- Закрытие уязвимостей (105)
- Книги (27)
- Мануал (2 305)
- Медиа (66)
- Мероприятия (39)
- Мошенники (23)
- Обзоры (820)
- Обход запретов (34)
- Опросы (3)
- Скрипты (114)
- Статьи (352)
- Философия (114)
- Юмор (18)
Anything in here will be replaced on browsers that support the canvas element
В этой заметке вы узнаете о блокировке IP-адресов в Nginx. Это позволяет контролировать доступ к серверу. Nginx является одним из лучших веб-сервисов на сегодняшний день. Скорость обработки запросов делает его очень популярным среди системных администраторов. Кроме того, он обладает завидной гибкостью, что позволяет использовать его во многих ситуациях. Наступает момент, когда необходимо ограничить доступ к […]
Знаете ли вы, что выполняется в ваших контейнерах? Проведите аудит своих образов, чтобы исключить пакеты, которые делают вас уязвимыми для эксплуатации Насколько хорошо вы знаете базовые образы контейнеров, в которых работают ваши службы и инструменты? Этот вопрос часто игнорируется, поскольку мы очень доверяем им. Однако для обеспечения безопасности рабочих нагрузок и базовой инфраструктуры необходимо ответить […]
Одной из важнейших задач администратора является обеспечение обновления системы и всех доступных пакетов до последних версий. Даже после добавления нод в кластер Kubernetes нам все равно необходимо управлять обновлениями. В большинстве случаев после получения обновлений (например, обновлений ядра, системного обслуживания или аппаратных изменений) необходимо перезагрузить хост, чтобы изменения были применены. Для Kubernetes это может быть […]
Является ли запуск сервера NFS в кластере Kubernetes хорошей идеей или это ворота для хакеров Одним из многочисленных преимуществ сетевой файловой системы является ее способность выполнять многократное чтение-запись. И как и все в наши дни, NFS – это просто еще одна служба, которую можно запустить в своем кластере Kubernetes. Однако является ли сервер NFS подходящей […]
Репозитории Git хранят ценный исходный код и используются для создания приложений, работающих с конфиденциальными данными. Если злоумышленнику удастся скомпрометировать учетную запись GitHub с уязвимым репозиторием, он сможет перенести вредоносные коммиты прямо на производство. Подписанные коммиты помогают избежать этого. Что такое подписанные коммиты? Подписанные коммиты подразумевают добавление цифровой подписи к вашим коммитам с использованием закрытого криптографического […]