Compartilhamento de tecnologia

Habilite o serviço SSH no sistema Kali local e use a penetração da intranet para gerar um endereço de rede pública para implementar a conexão remota SSH

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Prefácio

Este artigo apresenta principalmente como iniciar o serviço ssh no sistema Kali Linux local e combiná-lo com o software de penetração de intranet cpolar para gerar um endereço de rede público, para que você possa conectar-se facilmente ao sistema Kali remotamente através de ssh a qualquer momento sem um ambiente IP de rede pública.

1. Inicie o serviço Kali SSH

Por padrão, o sistema kali recém-instalado fechará o serviço de conexão ssh. Podemos abri-lo através do comando:

#启动ssh服务
sudo systemctl start ssh

#查看ssh 服务状态
sudo systemctl status ssh

#加入开机启动
sudo systemctl enable ssh
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

Após iniciar, verificamos o status do ssh. Ativo significa que o ssh está funcionando normalmente.

imagem-20230901160427163

Normalmente o ssh usa uma conta ou senha para fazer login e conectar-se, então você precisa habilitar a verificação de senha e editar o arquivo de configuração do ssh:

sudo vim /etc/ssh/sshd_config
  • 1

Remova o comentário dos dois parâmetros a seguir e altere o valor para sim

imagem-20230901160904083

Após a conclusão da modificação, salve o arquivo e reinicie o serviço ssh.

sudo systemctl restart ssh
  • 1

2. Kali instala cpolar para penetração na intranet

Kali é um sistema baseado em Linux. Você pode usar o método de instalação cpolar Linux para instalá-lo rapidamente com um clique. Na interface de comando do kali, inserimos o seguinte comando. uma conta no link do site oficial abaixo!

Endereço do site oficial da cpolar: https://www.cpolar.com

  • Use o comando de instalação de script com um clique
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
  • 1
  • Adicione serviços ao sistema
sudo systemctl enable cpolar
  • 1
  • Iniciar serviço cpolar
sudo systemctl start cpolar
  • 1

Após a instalação do cpolar e o serviço iniciado com sucesso, acesse a porta 9200 do Linux no navegador: [http://127.0.0.1:9200]. Faça login usando a conta desconectada do site oficial do cpolar. você pode ver a interface de configuração da web cpolar Connect Desça e configure-a na interface da web.

imagem-20230901153135328

3. Configure o endereço de rede pública kali ssh

Depois de fazer login na interface de gerenciamento da interface web cpolar, clique em Tunnel Management - Create Tunnel no painel esquerdo:

  • Nome do túnel: pode ser personalizado. Tenha cuidado para não duplicar o nome do túnel existente.
  • Protocolo: tcp
  • Endereço local: 22
  • Tipo de nome de domínio: porta TCP aleatória temporária
  • Região: Selecione China VIP

Clique创建

imagem-20230901153459936

Em seguida, abra a lista de túneis online à esquerda e verifique o endereço da conexão ssh tcp gerada após a criação do túnel. Este endereço é o endereço de conexão de rede pública. Podemos usar este endereço para conexão ssh em qualquer dispositivo.

imagem-20230901153722788

4. Conexão remota

O endereço de rede pública do ssh é criado no kali acima. Em seguida, usamos o endereço de rede pública em outros dispositivos para testar a conexão remota ssh. Em seguida, conectamos na linha de comando do sistema Windows e podemos ver que a conexão foi bem-sucedida.

imagem-20230901161351309

Da mesma forma, usamos a ferramenta de conexão ssh e podemos conectar normalmente. Insira o endereço de rede pública cpolar tcp na ferramenta. Tome Secure CRT como exemplo.

imagem-20230901161603945

Podemos ver que a conexão foi bem-sucedida, então configuramos um endereço SSH remoto.

imagem-20230901161820332

5. Endereço de rede pública SSH de conexão fixa

Deve-se notar que as etapas acima usam um endereço de porta TCP temporário aleatório, e o endereço de rede pública gerado é um endereço temporário aleatório, que mudará aleatoriamente dentro de 24 horas. A seguir, configuramos um endereço de porta TCP fixo para ele. Este endereço não será alterado. Após configurá-lo, não haverá necessidade de modificar o endereço repetidamente todos os dias.

A configuração de um endereço de porta TCP fixo requer a atualização do cpolar para o pacote Professional Edition ou superior.

Reserve um endereço TCP fixo

Conecte-sesite oficial da cpolar, clique em Reservar à esquerda e encontre o endereço TCP reservado. Vamos reservar um endereço TCP fixo para Minecraft:

  • Região: Selecione China vip
  • Descrição: Notas personalizáveis

Clique保留

imagem-20230901161922879

Depois que o endereço for reservado com sucesso, o sistema irá gerar o endereço público fixo correspondente e copiá-lo.

imagem-20230901162245723

Abra a interface de gerenciamento cpolar web ui, clique em Tunnel Management - Tunnel List no painel esquerdo, encontre o túnel TCP que criamos acima e clique à direita编辑

imagem-20230901162358767

Modifique as informações do túnel e configure o endereço TCP fixo reservado com sucesso no túnel.

  • Tipo de porta: modificado para porta tcp fixa
  • Endereço tcp reservado: preencha o endereço reservado com sucesso pelo site oficial,

Clique更新

imagem-20230901162439935

Após a atualização bem-sucedida do túnel, clique no status no painel esquerdo - Lista de túneis on-line e você poderá ver que o endereço da rede pública foi atualizado para um endereço TCP fixo.

imagem-20230901162844749

6. Teste de conexão de endereço fixo SSH

Depois de corrigir o endereço, use nosso endereço TCP fixo para conectar. Você pode ver que a conexão foi bem-sucedida e um endereço fixo permanente foi definido.

imagem-20230901163158859