Решено удаленный доступ к кали

s unity

s unity

Well-known member
18.09.2019
120
10
Хочу получить из своей семерки доступ к кали, пробовал vnc - почему то не подключается, гугл говорит из винды по ssh полноценно не получить терминал, подскажите профессионалы.
доступ по vnc я не могу получить скорее всего из-за настроек приватности. каких именно пока не понятно, склоняюсь к тому, что доступ к root ограничен.
кто-то на форуме в коммах говорил что лучше по ssh, так вот я не пойму, это возможно? если да то подкиньте статейку
 
P

Pushy

Active member
28.10.2019
34
16
SSH-продключение к удалённому ssh-серверу одинаковы и не зависят от операционной системы клиента.
  • В линуксе ssh подключение можно осуществить из консоли.
  • В windows нужно установить стороннее программное обеспечение на выбор: программы putty, bitwise, WinSCP или ... OpenSSH... много всего !
Если удалённый сервер является твоим, то ты не ограничен в своих действиях и можешь подключаться к нему по telnet, ssh, vnc, rdp.
Естественно, для успешного подключения, необходимо установить и наладить клиент-серверное ПО.
 
Последнее редактирование:
P

Pushy

Active member
28.10.2019
34
16
УСТАНАВЛИВАЕМ СЕРВЕР OpenSSH

# apt-get install openssh-server

Есть два варианта запуска службы SSH:

ssh.service — служба SSH всегда будет запущена
ssh.socket — система откроет для прослушивания 22-й порт и будет ожидать подключение к нему.

Второй вариант является более предпочтительным.
Для запуска службы SSH в Kali Linux:
$ sudo systemctl start ssh.socket

Для добавления службы в автозагрузку:
$ sudo systemctl enable ssh.socket

Для проверки состояния службы:
$ systemctl status ssh.socket

Ключи SSH, которые устанавливаются по умолчанию, представляют собой огромную уязвимость,
так как каждый может их угадать.
Давайте изменим их, выполнив в терминале следующие команды:
Меняем ключи при помощи следующей команды:
Для пересоздания ключей сначала удалим старые ключи:
# cd /etc/ssh/
# rm /etc/ssh/ssh_host_*
Переконфигурируем пакет SSH сервера:
# dpkg-reconfigure openssh-server
Перезапустим SSH сервер:
$ sudo /etc/init.d/ssh restart
или
$ sudo service ssh reload


Теперь перенастроим SSH — ЗАПРЕТИМ ДОСТУП ПО ПАРОЛЮ И РАЗРЕШИМ ПО КЛЮЧУ:
Редактируем стандартный конфиг:
# nano /etc/ssh/sshd_config
Нас интересуют следующие строчки, они должны быть раскоментированы (Без знака # в начале)
и иметь соответствующие значения:
PermitRootLogin — в целях безопасности предпочитаемое значение — no.
Параметр позволяющий или запрещающий вход на сервер пользователем root.
PermitRootLogin yes
либо
PermitRootLogin no
Запрещать заходить пользователю root на машину можно после того, как создан другой пользователь.
Иначе на машину невозможно будет зайти по протоколу ssh,
придётся управлять малинкой непосредственно с клавиатуры и монитора.


Теперь надо бы перезапустить сервер SSH, чтобы он подтянул новые изменения.
$ sudo service ssh reload


# ssh -l ИМЯПОЛЬЗОВАТЕЛЯ ip -pПОРТ
либо
# ssh user@ip -pПОРТ


АВТОРИЗАЦИЯ SSH ПО КЛЮЧУ
ОТКЛЮЧАЕМСЯ ОТ RaspberryPI.
И на локальной машине (с которой заходим) выполняем команду:
ssh-keygen -t rsa

Опять без предварительного подключения, выполняем команду на удалённой машине (IP и имя пользователя поменяйте на свои):
ssh user@192.168.1.111 mkdir .ssh

Теперь нам нужно скопировать содержимое файла id_rsa.pub на удалённую машину.
Сделать это очень просто (не забываем менять данные на свои):
cat .ssh/id_rsa.pub | ssh user@192.168.1.111 'cat >> .ssh/authorized_keys'

После этого подключаемся как обычно, но вход уже не будет требовать пароль:
ssh root@192.168.1.111

ПРИМЕР:
┌─[user@debian]─[~]
└──╼ $ssh root@192.168.1.111 mkdir .ssh
root@192.168.1.111's password:
mkdir: невозможно создать каталог «.ssh»: Файл существует
┌─[✗]─[user@debian]─[~]
└──╼ $cat .ssh/id_rsa.pub | ssh root@192.168.1.111 'cat >> .ssh/authorized_keys'
root@192.168.1.111's password:
┌─[user@debian]─[~]
└──╼ $ssh root@192.168.1.111
Linux kali 4.19.66-Re4son-v8+ #1 SMP PREEMPT Sun Aug 18 12:14:35 UTC 2019 aarch64


ПРИМЕЧАНИЕ:
Загрузить ключ на сервер: id_rsa.pub и переименовать его в .ssh/authorized_keys:
cat .ssh/id_rsa.pub | ssh user@192.168.1.111 'cat >> .ssh/authorized_keys'
(На клиенте) Получить закрытый ключ с сервера
scp root@192.168.1.111:.ssh/authorized_keys
scp user@192.168.1.111:~/.ssh/authorized_keys
 
P

Pushy

Active member
28.10.2019
34
16
УСТАНОВКА VNC СЕРВЕРА, и настройка его работы.
Проверим, установлен ли ?

Ищем в репозиториях
# apt-cache search vnc
Устанавливем сервер на малине
# apt-get install x11vnc
После установки x11vnc мы установим пароль, который вы будете использовать для удаленного доступа к Raspberry Pi.
Чтобы задать тип пароля, введите:
# x11vnc -storepasswd
Вам будет предложено ввести пароль, а затем проверить его.
Он спросит, хотите ли вы написать пароль в /root/.vnc / passwd и вы выбираете y.
После того, как ваш пароль установлен, вам нужно запустить x11vnc,
прежде чем вы сможете удаленно подключиться к Raspberry Pi.
Чтобы запустить x11vnc, вам нужно ввести следующее в ваш открытый терминал:

# x11vnc -ncache 10 -auth guess -nap -forever -loop -repeat -rfbauth /root/.vnc/passwd -rfbport 5900

- - ncache: кэширует содержимое экрана для быстрого извлечения, что уменьшает "отставание".
- auth guess: используется для угадывания файла XAUTHORITY для отображения
- nap: контролирует активность, и если она низкая, возьмите более длительный сон
- forever: продолжает прослушивать больше соединений, а не выходить, как только первый клиент(ы) отключится.
- repeat: клиенты VNC подключены, и ввод клавиатуры VNC не простаивает более 5 минут. Это работает вокруг повторяющейся ошибки нажатия клавиш (вызванной длительными задержками обработки между событиями клиента key down и key up: либо от больших изменений экрана, либо с высокой задержкой).
- rfbauth passwd-file: аутентифицирует файл пароля
- rfbport: порт TCP для протокола RFB

Теперь, когда у нас есть x11vnc работает на нашем Raspberry Pi
нам нужно скачать программу на вашем компьютере, который мы будем использовать
для удаленного доступа к нашей Raspberry Pi.
Перейдите к RealVNC и загрузите VNC Viewer и убедитесь, что вы загружаете правильную версию,
соответствующую вашей операционной системе.
После загрузки VNC Viewer откройте его и введите сведения, необходимые для подключения к Raspberry Pi.
Вам нужно будет ввести IP-адрес вашего устройства,
а затем двоеточие и порт, к которому мы будем подключаться.

Cкачать пакет отсюда:
Выбрать 64 битную архитектуру.
Установить пакет командой:
# sudo dpkg -i VNC-Viewer-6.19.715-Linux-x64.deb
# sudo dpkg -i имя_пакета.deb
Подключиться командой:
# vncviewer

ВКЛЮЧЕНИЕ АВТОЗАПУСКА ДЛЯ X11VNC
Установка VNC Viewer на Raspberry Pi с Kali Linux теперь успешна,
но что делать, если вы не хотите вручную запускать x11vnc каждый раз,
когда вы планируете удаленно получить доступ к Raspberry Pi?
Если вы хотите, чтобы x11vnc автоматически запускался каждый раз,
когда вы загружаете свой Raspberry Pi, нам нужно создать новый файл.
Откройте терминал в Кали и перейдите в папку “bin”, введя:
# cd /usr/local/bin
Теперь мы создадим новый файл, введя:
# nano sharex11vnc
С нашим новым открытым файлом нам нужно ввести следующее:
#!/bin/sh
x11vnc -ncache 10 -auth guess -repeat -nap -loop -forever -rfbauth ~/.vnc/passwd -desktop "VNC ${USER}@${HOSTNAME}"|grep -Eo "[0-9]{4}">~/.vnc/port.txt
# прокомментируйте это, если вы не хотите, чтобы всплывающее окно сообщало вам, какой порт вы используете
zenity --info --text="Your VNC port is 'cat~/.vnc/port.txt'"
После того, как вы включили вышеуказанный текст, вам нужно сохранить файл, нажав “Ctrl+x”,
затем нажмите “y”, затем “Enter”.
Этот файл будет автоматически запускаться x11vnc, когда ваш Raspberry Pi загружается.
Теперь нам нужно установить разрешения на этот файл, который мы только что создали
с помощью следующей команды:
# chmod 755 /usr/local/bin/sharex11vnc

Теперь мы должны установить x11vnc для автозапуска при загрузке с помощью файла, который мы только что создали.
В Kali перейдите к Applications >> Settings >> Session and Startup.
Когда появится окно "сеанс и запуск", вам нужно нажать на вкладку "автозапуск приложения “ и нажать кнопку” Добавить".
Когда появится поле "добавить приложение", вам нужно ввести имя x11vnc
(VNC Viewer или имя по вашему выбору), описание (необязательно)
и команду /usr/bin/x11vnc.
Команда должна быть введена как "x11vnc" без кавычек.
После завершения нажмите кнопку "ОК “и убедитесь, что” x11vnc “проверяется в списке” автозапуск приложения".
Затем закройте диалоговое окно "сеанс и запуск".

Существует еще одно приложение, которое можно установить,
что позволяет копировать и вставлять текст между приложениями.
Это может быть очень полезно и экономит время, если вы планируете использовать команды копирования
и вставки часто.
Вы можете установить это приложение, открыв сеанс терминала в Кали и введя
# apt-get install autocutsel

После его установки вам нужно перейти к Applications >> Settings >> Session and Startup
снова и добавить "autocutsel" в список автоматически запускаемых приложений,
используя ту же процедуру для добавления x11vnc.
ВНИМАНИЕ:
Добавлять в автозагрузку нужно для каждого пользователя отдельно !!!
Отдельно для root
и отдельно для user.
 
f22

f22

Red Team
05.05.2019
1 095
92
гугл говорит из винды по ssh полноценно не получить терминал,
Получается, что либо гугл врёт, либо ты не там смотрел.
Выше всё в целом правильно описали.

Ещё как ооочень большое извращение можешь попробовать
 
s unity

s unity

Well-known member
18.09.2019
120
10
УСТАНОВКА VNC СЕРВЕРА, и настройка его работы.
Проверим, установлен ли ?

Ищем в репозиториях
# apt-cache search vnc
Устанавливем сервер на малине
# apt-get install x11vnc
После установки x11vnc мы установим пароль, который вы будете использовать для удаленного доступа к Raspberry Pi.
Чтобы задать тип пароля, введите:
# x11vnc -storepasswd
Вам будет предложено ввести пароль, а затем проверить его.
Он спросит, хотите ли вы написать пароль в /root/.vnc / passwd и вы выбираете y.
После того, как ваш пароль установлен, вам нужно запустить x11vnc,
прежде чем вы сможете удаленно подключиться к Raspberry Pi.
Чтобы запустить x11vnc, вам нужно ввести следующее в ваш открытый терминал:

# x11vnc -ncache 10 -auth guess -nap -forever -loop -repeat -rfbauth /root/.vnc/passwd -rfbport 5900

- - ncache: кэширует содержимое экрана для быстрого извлечения, что уменьшает "отставание".
- auth guess: используется для угадывания файла XAUTHORITY для отображения
- nap: контролирует активность, и если она низкая, возьмите более длительный сон
- forever: продолжает прослушивать больше соединений, а не выходить, как только первый клиент(ы) отключится.
- repeat: клиенты VNC подключены, и ввод клавиатуры VNC не простаивает более 5 минут. Это работает вокруг повторяющейся ошибки нажатия клавиш (вызванной длительными задержками обработки между событиями клиента key down и key up: либо от больших изменений экрана, либо с высокой задержкой).
- rfbauth passwd-file: аутентифицирует файл пароля
- rfbport: порт TCP для протокола RFB

Теперь, когда у нас есть x11vnc работает на нашем Raspberry Pi
нам нужно скачать программу на вашем компьютере, который мы будем использовать
для удаленного доступа к нашей Raspberry Pi.
Перейдите к RealVNC и загрузите VNC Viewer и убедитесь, что вы загружаете правильную версию,
соответствующую вашей операционной системе.
После загрузки VNC Viewer откройте его и введите сведения, необходимые для подключения к Raspberry Pi.
Вам нужно будет ввести IP-адрес вашего устройства,
а затем двоеточие и порт, к которому мы будем подключаться.

Cкачать пакет отсюда:
Выбрать 64 битную архитектуру.
Установить пакет командой:
# sudo dpkg -i VNC-Viewer-6.19.715-Linux-x64.deb
# sudo dpkg -i имя_пакета.deb
Подключиться командой:
# vncviewer

ВКЛЮЧЕНИЕ АВТОЗАПУСКА ДЛЯ X11VNC
Установка VNC Viewer на Raspberry Pi с Kali Linux теперь успешна,
но что делать, если вы не хотите вручную запускать x11vnc каждый раз,
когда вы планируете удаленно получить доступ к Raspberry Pi?
Если вы хотите, чтобы x11vnc автоматически запускался каждый раз,
когда вы загружаете свой Raspberry Pi, нам нужно создать новый файл.
Откройте терминал в Кали и перейдите в папку “bin”, введя:
# cd /usr/local/bin
Теперь мы создадим новый файл, введя:
# nano sharex11vnc
С нашим новым открытым файлом нам нужно ввести следующее:
#!/bin/sh
x11vnc -ncache 10 -auth guess -repeat -nap -loop -forever -rfbauth ~/.vnc/passwd -desktop "VNC ${USER}@${HOSTNAME}"|grep -Eo "[0-9]{4}">~/.vnc/port.txt
# прокомментируйте это, если вы не хотите, чтобы всплывающее окно сообщало вам, какой порт вы используете
zenity --info --text="Your VNC port is 'cat~/.vnc/port.txt'"
После того, как вы включили вышеуказанный текст, вам нужно сохранить файл, нажав “Ctrl+x”,
затем нажмите “y”, затем “Enter”.
Этот файл будет автоматически запускаться x11vnc, когда ваш Raspberry Pi загружается.
Теперь нам нужно установить разрешения на этот файл, который мы только что создали
с помощью следующей команды:
# chmod 755 /usr/local/bin/sharex11vnc

Теперь мы должны установить x11vnc для автозапуска при загрузке с помощью файла, который мы только что создали.
В Kali перейдите к Applications >> Settings >> Session and Startup.
Когда появится окно "сеанс и запуск", вам нужно нажать на вкладку "автозапуск приложения “ и нажать кнопку” Добавить".
Когда появится поле "добавить приложение", вам нужно ввести имя x11vnc
(VNC Viewer или имя по вашему выбору), описание (необязательно)
и команду /usr/bin/x11vnc.
Команда должна быть введена как "x11vnc" без кавычек.
После завершения нажмите кнопку "ОК “и убедитесь, что” x11vnc “проверяется в списке” автозапуск приложения".
Затем закройте диалоговое окно "сеанс и запуск".

Существует еще одно приложение, которое можно установить,
что позволяет копировать и вставлять текст между приложениями.
Это может быть очень полезно и экономит время, если вы планируете использовать команды копирования
и вставки часто.
Вы можете установить это приложение, открыв сеанс терминала в Кали и введя
# apt-get install autocutsel

После его установки вам нужно перейти к Applications >> Settings >> Session and Startup
снова и добавить "autocutsel" в список автоматически запускаемых приложений,
используя ту же процедуру для добавления x11vnc.
ВНИМАНИЕ:
Добавлять в автозагрузку нужно для каждого пользователя отдельно !!!
Отдельно для root
и отдельно для user.
ты мне какую то лабуду скопировал, я же написал, что с vnc праблы. ssh в кали стоит из коробки. мне бы гайд как из винды к кали подключиться по ssh
 
f22

f22

Red Team
05.05.2019
1 095
92
гугл говорит из винды по ssh полноценно не получить терминал,
Получается, что либо гугл врёт, либо ты не там смотрел.
Выше всё в целом прави
мне бы гайд как из винды к кали подключиться по ssh
Какой тут гайд-то нужен?
открываешь
Вводишь IP сервера адрес и порт. Скорее всего 22, если не менял, и готово...
putty_2019-11-21_15-08-21.png
Дальше логин и пароль
putty_2019-11-21_15-20-04.png
И вот ты подключился
putty_2019-11-21_15-21-44.png

Если в поле Saved session введёшь какое-то имя и нажмёшь Save,
каждый раз не нужно будет вводить IP, порт и тип подключения.

Потом можешь один раз нажать на эту новую запись, Load и редактировать настройки:

Чтобы каждый раз не вводить пароль, можешь создать ключ через
Добавишь его сюда и можешь подключаться сразу по клику на своё соединение

putty_2019-11-21_15-11-56.png
Чтобы не вводить каждый раз имя пользователя, можешь указать его тут
putty_2019-11-21_15-12-48.png
 
Последнее редактирование:
s unity

s unity

Well-known member
18.09.2019
120
10
Дальше логин и пароль
блин а какой пароль?
_______________________
все понятно. у меня же подключение к руту запрещено. поэтому и VNC не работала. крч создал нового пользователя. все заработало. обхожу свои же настройки безопасности -_-
спасибо. проблема решена
 
Последнее редактирование:
s unity

s unity

Well-known member
18.09.2019
120
10
дык я знаю что под тем пассом под которым вхожу. пробовал, ликвидный пасс, а он не подключается. потом вспомнил что подключение к руту запрещено. сам же запретил. я сделал по другому. создал пользователя, подключился к нему по ssh и потом из терминала подключился к руут. какой то бред :D
 
Мы в соцсетях: