Vps bug bounty và cách fix?

1. Giới thiệu 

Chạy scan từ mạng gia đình của bạn không phải là ý tưởng hay nhất. Rất dễ bị ISP của bạn đưa vào danh sách đen. Tôi cũng nhận thấy rằng nếu tôi chạy quét từ mạng gia đình của mình bằng VPN, bộ định tuyến của tôi sẽ bị quá tải và bắt đầu bỏ gói. Vì những lý do này, tôi sẽ thiết lập VPS bằng AWS.

2. Cài đặt

Bạn có thể tạo tài khoản và đăng nhập vào bảng điều khiển quản lý AWS tại đây:

https://aws.amazon.com/console/

Sau khi vào, hãy nhấp vào “dịch vụ” và “EC2” trong menu tính toán.

Nhấp vào nút “Khởi chạy phiên bản”:

 

Nhấp vào “Thị trường”:

 

Nhập “Kali” vào thanh tìm kiếm, nhấn enter, sau đó chọn phiên bản Kali:

 

Nhấp vào “tiếp tục”:

 

Chọn tùy chọn bậc miễn phí, sau đó “xem xét và khởi chạy”:

Nhấp vào nút “trước”:

Nếu muốn, bạn có thể khóa địa chỉ IP, theo mặc định, địa chỉ này được mở cho mọi nơi trên thế giới. Bạn sẽ truy cập bằng cách sử dụng chứng chỉ nhưng một bước bảo mật nữa là chỉ khóa nó với địa chỉ IP của bạn:

Sau đó nhấp vào “xem xét và khởi chạy” một lần nữa, sau đó “khởi chạy”. Trong hộp tiếp theo, chọn “tạo một cặp khóa mới”, đặt tên cho nó, sau đó tải xuống khóa. Nhấp vào “Khởi chạy phiên bản” sau:

Nếu chứng chỉ của bạn đang có trên máy Linux, bạn sẽ cần thay đổi quyền trên tệp .pem. Để thực hiện việc này, trước tiên hãy điều hướng đến vị trí của tệp từ thiết bị đầu cuối, sau đó nhập thông tin sau:

chmod 400 keyname.pem

Nếu đang sử dụng Windows, bạn có thể kết nối qua SSH thông qua PUTTY. Bạn có thể tải xuống PUTTY tại đây: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

Tiếp theo trên AWS, tìm xem DNS công cộng của bạn ở đâu và sao chép nó, nó sẽ trông giống như thế này:

Trên thiết bị đầu cuối Linux của bạn, hãy nhập như sau:

ssh i certname.pem kali@ec2-3-250-215-223.eu-west-1.compute.amazonaws.com

Nếu tất cả đều ổn, bạn sẽ thấy một cái gì đó như thế này:

3. GUI

Đây là cách kích hoạt máy tính để bàn từ xa. Tôi đã quay lại và tạo một phiên bản mới của Kali. Trong giai đoạn tạo, bạn có thể thêm kết nối RDP như sau:

Khóa nó xuống địa chỉ IP của riêng bạn để ngăn chặn truy cập trái phép. Một lần nữa kết nối với nó thông qua SSH sau đó. Sử dụng các lệnh sau trên thiết bị đầu cuối AWS:

sudo apt-get update sudo apt-get install xrdp lxde-core lxde tigervnc-standalone-server y

Thêm người dùng mới hoặc kích hoạt quyền root:

sudo apt install kali-root-login sudo passwd

Bây giờ hãy thay đổi người dùng được phép thành RDP:

sudo nano / etc / X11 / Xwrapper .config
Bây giờ chỉ cần bắt đầu dịch vụ RDP:
sudo service xrdp start
 Nếu tất cả được cấu hình đúng, thì bây giờ bạn có thể đăng nhập từ RDP từ địa chỉ IP được phép.

 

Leave a Reply