映射工具(ngrok)
安装完后我们需偠新建一个账户,因为shellinabox默认不允许直接用root登录我们可以用adduser添加一个自己喜欢的账号,例:
到这里我们基本上可以运行我们的SSH WEB环境启动後默认端口为4200。再用ifconfig获取你的kali机内网ip由于我已经把测试域名解析过来了,所以我直接访问:4200/来访问WEB版kali
如果你想要让朋友也访问到你的机器,你可以采用(ngrok)外网映射或者直接制作一台外网的kali服务器。
到ngork官网注册登录(https://ngrok.cc/)转到隧道开通,买那个免费的香港服务器
协议选http,隧道名称跟前置域名自定义本地端口写kali服务器的端口,ip写kali机器的ip端口就写ssh web的端口4200,http验证用户名跟密码选填最后直接点确定添加。
由於我的kali版本是amd64的所以选择64bit版本。
下载到kali机器里面unzip命令解压进入隧道管理,将隧道ID复制再执行ngrok命令开始映射。
PS:建议直接开台外网kali服务器,映射出来的Kali操作起来比较卡顿
一般的,在时我们在虚拟机用msfconsole生成shellcode时,会有一个疑问怎么将kali开放成外网。总是要将内网映射到外网否则shellcode不会弹到内网里来,很多人会嫌内网穿透非常麻烦而新手对内网穿透更是摸不到脑,这里CE安全网教各位Kali爱好者们如何搭建一个外網的kali服务器免去内网映射麻烦。
这里站长推荐一个主机商国外的搬瓦工主机商(),如果感觉速度不理想那么也可以选择国内主机商例如:、,因为支持自定义镜像注册登录以后,我们可以直接在upload里将kali官方的下载地址放入然后等一段时间镜像包就传好了,大概1分鍾左右
新增vps,选镜像的时候用自己上传的镜像即可
安装的时候进noVNC安装,安装好后进入设置开启远程桌面用VNC工具连接,或开启ssh服务也鈳以