代码编织梦想

一、 环境说明

Kali版本为5.7.0-kali1-amd64
root@kali:/# uname -a
Linux kali 5.7.0-kali1-amd64 #1 SMP Debian 5.7.6-1kali2 (2020-07-01) x86_64 GNU/Linux

二、 操作步骤

1、 启用root账户

新版kali安装时root账户默认密码为空,根据密码安全策略密码为空时不能登录,登录时会报错。
在这里插入图片描述

shadow文件中,密码字段(第二个字段)为*表示该账户停用,为!表示账户不能用来登录。
启用root账户操作步骤
 在系统选择页面按‘e’进入grub编辑模式。
在这里插入图片描述

 在红框处添加rw single init=/bin/bash,按ctrl + x,进入单用户模式。
在这里插入图片描述

 进入单用户模式,使用password命名修改root密码。
在这里插入图片描述

 重启后可以使用root账户登录操作系统。

2、 开启ssh服务

Kali默认情况下ssh为关闭状态。需要修改ssh配置文件,并手动启动ssh服务。
开启步骤如下:
 进入ssh配置目录查看配置文件
在这里插入图片描述

 编辑文件 vim ssh_config,
去掉PasswordAuthentication no 行注释,将no改为yes 后保存
在这里插入图片描述

 修改sshd_config配置文件vim ssh_config
配置允许root账户ssh登录,默认禁止。
在这里插入图片描述

 启动ssh服务service ssh strat
在这里插入图片描述

3、 使新版本的Kali Linux支持老版本的秘钥交换算法

 使用CRT登录Kali linux报错。
在这里插入图片描述

 原因是Kali 2020版本默认支持的dh-g1-sha256,dh-g16-sha512,dh-g18-sha512,dh-g14-sha256这些组合范围内的。
 修改/etc/ssh/sshd_config配置文件,增加如下一行,使新版本的Kali Linux支持老版本的秘钥交换算法。
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
 重启ssh服务service ssh restart
在这里插入图片描述

 登录成功

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: https://blog.csdn.net/carefree2005/article/details/110733184

SecureCRT远程SSH连接慢的问题解决方法,GSSAPI设为none-爱代码爱编程

1、发现问题 远程连接linux服务器的时候发些SecureCRT连接特别慢,能超过半分钟,而作为对比XShell可以秒级连接,此外,同事的SecureCRT连接也特别快,因此推测是我的SecureCRT客户端配置问题。 2、排查问题 SecureCRT打印Trace Options如下: 可以看到频繁打印GSS相关的内容,而且总是认证出错,上网搜索

如何利用Xshell 5对服务器进行远程访问 (妈妈再也不用担心我在家还不学习了系列一)-爱代码爱编程

目录 1.作者介绍2.安装Xshell3.操作流程4.注释 1.作者介绍 周新龙,男,西安工程大学电子信息学院,2019级研究生,张宏伟人工智能课题组 研究方向:机器视觉与人工智能 电子邮件:402850713@qq.com 2.安装Xshell xshell5进行下载安装(以下链接由笔者测试后提供,大家可放心使用) 选择家庭/学校进行安

网络渗透测试--CTF--flag-爱代码爱编程

**实验四 CTF实践** 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt中flag。 基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap”

ssh免密登陆教程(详细)-爱代码爱编程

ssh免密登陆教程(详细) 1. 在各机器生成密钥对,回车确认2. 私钥加密公钥解密,各节点生成authorized-keys在node01(主节点)上3. node01(主节点) ssh下的authorized-keys中已包含所有节点授权的公钥,将此文件夹拷贝至其他节点 1. 在各机器生成密钥对,回车确认 ssh-keygen -t rs

系列教程--Linux基础--01--课程介绍和学习环境搭建-爱代码爱编程

本节概要:    课程介绍    Linux 简介    如何学习Linux    环境搭建 环境准备: 本节资料链接:https://pan.baidu.com/s/1iYToSjxKXkG9kOwu1Fndbw 密码:wrrk 一、课程介绍 课程介绍  本课程为就业培训系列课程,主要特色是本课程不是单一的讲解某个技术模块基础知识的课程,

系列教程--Linux基础--02--Linux基本配置-爱代码爱编程

本节概要: Vmvare介绍    Vmvare 基本使用 环境准备: 操作系统:Centos6.5、Centos7.2 一、Vmware基本使用 1. 创建快照   安装完系统后建议保存下系统的镜像,这样在后期学习中操作系统出现不可用时可以直接通过快照进行恢复,也可以用于保存某个环境配置,在环境出现问题时可以进行快速的恢复,不需要再花费很多

Kali系列之workstations环境下安装kali-爱代码爱编程

一、 Kali简介   Kali Linux是基于Debian GNU/Linux的企业级安全审计Linux发行版。Kali的目标用户是安全专业人员和IT管理员,其能够应用于高级渗透测试,取证分析和安全审计等领域。   Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-

kali系统自带wordlist-爱代码爱编程

> Executing “cd /usr/share/wordlists && ls -l” 总用量 52108 lrwxrwxrwx 1 root root       25 7月  16 22:43 dirb -> /usr/share/dirb/wordlists lrwxrwxrwx 1 root root      

【未解决】Arachni 安装遇到问题-爱代码爱编程

kali 2020.3版本没有自带Arachni,在Kali工具网 查找arachni ,有两个下载源,arachni官方和kali arachni。 step1: 下载了Kali Arachni,安装过后无法使用,提醒缺少文件,根据提示安装bundle install也失败。 step2: 从Arachni官网下载通过放进宿主机虚拟机共享文件夹,解压

ARP断网攻击(详细教程)-爱代码爱编程

实现原理 ARP攻击仅能在局域网进行,无法对外网进行攻击。 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。 准备工作 Kali Linux 镜像 , VMWare WORKST

Kali Linux 新手引导 - 配置中文输入法-爱代码爱编程

关于我的Kali系统: 操作系统:Linux NullKali 5.9.0-kali2-amd64 #1 SMP Debian 5.9.6-1kali1 (2020-11-11) x86_64 GNU/Linux 桌面环境:Xfce Desktop Environment Version 4.14, destributed by Debian

脚踏实地小组的实验四-爱代码爱编程

目录 实验目的系统环境实验工具实验步骤和内容 实验目的 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收 集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境 Kal