Внимание! На этой странице вы найдете материал урока из архивного курса по пентесту (Тестирование на проникновение во внутреннюю сеть под управлением Active Directory). Курс был написан в 2024 году и будет интересен системным администраторам, специалистам по защите данных и другим специалистам.
Полный список уроков доступен по тегу Архивный курс по пентесту Active Directory и на странице первого урока.
Автор статьи никого не призывает к правонарушениям и отказывается нести ответственность за ваши действия. Вся информация предоставлена исключительно в образовательных и ознакомительных целях. Все действия происходят на виртуальных машинах и внутри локальной сети автора. Спасибо!
- Настроим виртуальную машину Kali Linux для удобства работы с лабораторным стендом GOAD.
- Настроим сеть и SSH в Kali Linux, установим Windows Terminal и Powershell 7.4.
- Настроим интерфейс для GOAD и проверим его подключение к нашей виртуальной сети
VMnet2. - Настроим интерфейс
eth1для управления виртуальной машиной Kali Linux через SSH. - Настроим Windows Terminal и PowerShell 7.4 для удобного взаимодействия с виртуальной машиной Kali Linux.
- Включим SSH на Kali Linux и настроим автозапуск SSH.
- Исправим проблему отображения кириллицы при подключении к Kali Linux по SSH.
- Настроим общую папку в Kali Linux для удобного переноса файлов между виртуальными машинами и хостом.
Введение
В предыдущем уроке мы развернули лабораторный стенд GOAD. Теперь для удобства настроим установленную виртуальную машину Kali Linux.
Настроим сеть и SSH в Kali Linux, установим Windows Terminal и Powershell 7.4, устраним некоторые проблемы, связанные с кириллицей и настроим общую папку для удобства в работе.
Настройка сети
Настройка интерфейса для GOAD
Перейдем в консоль и введем команду:
ip a
Сетевые интерфейсы, как мы видим, не настроены. Отличная возможность улучшить свои навыки администрирования систем Linux. Если у вас уже есть опыт работы с ОС Debian или другими, то проблем не возникнет. Переходим к настройке.
Если вы добавили как и я второй интерфейс, то настраивать нужно именно его. Убедимся, что это именно тот интерфейс, к которому подключена виртуальная сеть VMnet2. Сравним MAC-адреса.
Все отлично. Настраиваем интерфейс eth1. Возвращаемся в консоль Kali Linux и открываем настройки сети:
sudo nano /etc/network/interfaces
Настроим следующим образом:
auto lo
iface lo inet loopback
auto eth1
iface eth1 inet static
address 192.168.56.100
netmask 255.255.255.0
gateway 192.168.56.12
dns-nameservers 192.168.56.12 8.8.8.8Нажимаем Ctrl + O, затем Ctrl + X. После чего перезапускаем сетевые интерфейсы:
sudo systemctl restart networking.service Проверяем:
Пингуем один из контроллеров домена GOAD:
ping 192.168.56.12
Отлично, Kali Linux находится в той же сети, что и GOAD.
Настройка интерфейса для управления виртуальной машиной Kali Linux через SSH
Поменяйте первый интерфейс на NAT, если до этого вы выбрали Bridge.
Теперь проверьте, назначился ли интерфейсу eth0 IP-адрес.
Если нет, то пора оттачивать самый важный навык пентестера - поиск информации в интернете о решении проблемы.
Настройка Windows Terminal и PowerShell 7.4
В основном мы будем работать через консоль, поэтому настроим для себя удобное рабочее окружение. Скачиваем приложение Windows Terminal, устанавливаем его.
Скачиваем PowerShell 7.4 и устанавливаем согласно инструкции.
Открываем Windows Terminal (далее буду называть его просто терминалом или консолью). Открыли? Забыл, пока закройте и читайте следующий раздел.
Настройка SSH на Kali Linux
Для начала включим SSH на Kali Linux.
sudo systemctl start ssh.serviceВключим автозапуск SSH:
sudo systemctl enable ssh.serviceПроверим:
sudo systemctl status ssh.service
Вспомним IP-адрес кали:
ip a
Теперь открываем Windows Terminal и подключаемся по SSH:
ssh codebra@192.168.186.135
Вводим пароль и готово.
Настройка отображения кириллицы при подключении по SSH к Kali Linux
Если вы начнете вводить кириллицу (русские буквы), то в консоли Windows Terminal увидите что-то похожее:
Давайте исправим проблему отображения кириллицы. Открываем /etc/ssh/ssh_config:
sudo nano /etc/ssh/ssh_configНаходим строчку SendEnv LANG LC_* и комментируем ее:
Сохраняем и закрываем редактор. Вводим в консоли:
export LANG=ru_RU.UTF-8Чтобы постоянно не вводить эту команду, добавим ее в конец .zshrc:
sudo nano ~/.zshrc Готово, теперь никаких проблем с кириллицей.
Настройка общей папки в Kali Linux
Очень удобно, когда есть одна общая папка для всех виртуальных машин и хоста. Настроим ее на виртуальной машине Kali Linux.
Переходим в настройки виртуальной машины, далее в Options - Shared Folders. Ставим галку в Always enabled и кликаем на Add...
Выбираем папку, которая будет являться общей:
Нажимаем Finish:
Открываем /etc/sudoers:
sudo nano /etc/sudoersДобавляем в конец файла строку, которая отключит запрос пароля для команды vmhgfs-fuse (вместо codebra имя вашего пользователя):
codebra ALL = NOPASSWD: /bin/vmhgfs-fuseТеперь открываем .zshrc:
sudo nano ~/.zshrc И добавляем строчку из двух команд (share_goad - название вашей общей папки в VMware):
sudo vmhgfs-fuse .host: /mnt/hgfs -o allow_other -o uid=1000; cd /mnt/hgfs/share_goadПри открытии оболочки (открытии консоли), общая папка примонтируется к Kali, а ваша текущая директория будет этой папкой.
На этом мы закончили первоначальную настройку Kali Linux для работы с лабораторным стендом GOAD. Далее подводим итоги и переходим к первой части раздела "Разведка и сканирование": Урок 9. Поиск и обнаружение сетевых хостов.
Переходите к следующему уроку курса, а так же не забудьте посмотреть новый материал на Codebra по тегам Пентест и Active Directory.
