kali-vulhub（持续更新）

一些自己用kali搭建vulhub的便捷及问题

自己的环境kali2024.1        / Debian12 x 64

kali安装或更换jdk版本

自带的是jdk17        环境要求是jdk8

下载java包放到kali

mkdir -p /usr/local/java

cp jdk-8u202-linux-x64.tar.gz /usr/local/java

cd /usr/local/java

tar xzvf jdk-8u202-linux-x64.tar.gz

vim /etc/profile

JAVA_HOME=/usr/local/java/jdk1.8.0_202

PATH=$PATH:$HOME/bin:$JAVA_HOME/bin

export JAVA_HOME

export PATH

注意_202必须是自己jdk包的版本

通知系统 java 的位置

update-alternatives --install "/usr/bin/java" "java" "/usr/local/java/jdk1.8.0_202/bin/java" 1

update-alternatives --install "/usr/bin/javac" "javac" "/usr/local/java/jdk1.8.0_202/bin/javac" 1

update-alternatives --install "/usr/bin/javaws" "javaws" "/usr/local/java/jdk1.8.0_202/bin/javaws" 1

update-alternatives --install "/usr/bin/javaws" "javaws" "/usr/local/java/jdk1.8.0_202/bin/javaws" 1

这里我没有载入也可以切换 看情况

重新载入 profile

source /etc/profile

切换jdk版本

update-alternatives --config java

输入 jdk 版本前对应的数字

java -version        查看版本是否切换成功

使用的CMD终端工具连接的kali

物理机出现了ssh@@@@WARNING REMOTE

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ED25519 key sent by the remote host is SHA256:5jEQWSBgLmAGrz7djRc1fGTYOIK2mbOFXhH8GIknEQE. Please contact your system administrator. Add correct host key in C:\Users\xxx/.ssh/known_hosts to get rid of this message. Offending ECDSA key in C:\Users\xxx/.ssh/known_hosts:6 Host key for 192.168.x.x has changed and you have requested strict checking. Host key verification failed.

原因
第一次ssh链接的时候会生成一个认证凭据，存储在客户端中的known_hosts，如果服务器地址重置or重新安装了，就会产生这个问题

解决

物理机
ssh-keygen -R 服务器地址
然后重新连接

免密执行sudo su 提权命令

每次连接后都需要sudo su提权        觉得麻烦

 

vim /etc/sudoers
user    ALL=(ALL)    ALL
%user    ALL=(ALL)    ALL
user    ALL=(ALL)    NOPASSWD:ALL
$user    ALL=(ALL)    NOPASSWD:ALL

第一行:允许用户user执行sudo命令(需要输入密码)
第二行:允许用户组user里面的用户执行sudo命令(需要输入密码)
第三行:允许用户user执行sudo命令(不需要输入密码)
第四行:允许用户组user里面的用户执行sudo命令(不需要输入密码)

中间用tab或者空格都可以

ssh加入开机自启动

service ssh status        #查看ssh状态

service ssh start        #开启ssh服务

systemctl enable ssh        #开机自启动