Apache для kali linux

Содержание

Сетевые сервисы Кали Линукс: Apache, MySQL, SSH и ещё.
MySQL
Packages and Binaries:
apache2
apache2-bin
apache2-data
apache2-dev
apache2-doc
apache2-ssl-dev
apache2-suexec-custom
apache2-suexec-pristine
apache2-utils
libapache2-mod-md
libapache2-mod-proxy-uwsgi
Как установить LAMP на Кали Линукс
Установить LAMP на Кали Линукс
LAMP на Кали Линукс: проверяем работоспособность

Сетевые сервисы Кали Линукс: Apache, MySQL, SSH и ещё.

Сетевые сервисы Кали Линукс: установка, запуск, проверка работы и первые шаги.

В Кали Линукс доступны сразу несколько сетевых сервисов, готовых к запуску и работе. Некоторые и самые, на мой взгляд, полезные есть смысл доустановить. И начинаем с прошитых в Кали HTTP под Apache, MySQL и SSH. Первые команды запуска сетевых служб я уже рассматривал, но кое-что в Кали стоит добавить прямо сейчас.

На каком-нибудь этапе работы по тестированию чего-либо вам обязательно понадобится отдельный веб-сервер (ну не вживую же кого-то пробивать). Например, проверить его на прочность вредоносным скриптом. И для этой цели нам послужит предустановленный в Кали Апач(и) (Apache). Чтобы запустить сервер в Кали прямо сейчас, нужно:

открыть окно терминала и ввести команду

откройте браузер по адресу 127.0.0.1. Вас должно встретить страница приветствия Апачи по умолчанию. Само по себе оно полезного ничего не несёт, подтверждая однако, что теперь машина готова к приёму веб-движка, который вы собираетесь тестировать:

После работы, если необходимо, остановите сервис:

Следует запомнить, что команду на запуск следует повторять всякий раз после перезагрузки Калине зависимо от того, тормозили вы сервис в предыдущем сеансе или нет. Но вариант автозапуска Апачи вместе с загрузкой Кали есть — вот команда для терминала:

Команда, которая уберёт Апачи из автозапуска в терминале выглядит так:

или при помощи systemctl:

Учтите на будущее, что последняя из команд удалит из автостарта сервис. Но если в автозапуске Кали оказались принадлежащие сервису скрипты, они так и будут лезть в систему. Их убираем по аналогии:

Опять же, если вы передумаете и решите вернуть Apache в автостарт, пригодится команда:

MySQL

Второй по счёту сервис Кали, который сразу следует узнавать в лицо, — MySQL. Это одна из систем, имеющая прямое отношение к базам данных. Очень часто используется в тройке с языком программирования PHP и сервером Apache для формирования динамических веб-приложений. В работе по тестированию мы чаще всего будем использовать MySQL для хранения результатов поиска уязвимостей и отрисовки сетей. Ну, конечно, далеко не только для этого.

Для запуска сервиса в терминале набираем почти знакомое:

Чтобы проверить результат работы терминала, можно запустить MySQL клиент для соединения с сервером. Определим в качестве логина имя пользователя root и пароль для подключения к серверу MySQL:

если работает, как и я сейчас, в сеансе от root-пользователя:

покинуть строку mysql можно командой exit или quit и остановить сервис по аналогии с вышеописанной командой:

Команды по автозапуску и, наоборот, изъятию оного сервиса аналогичны тем, что давались для Apache. Но здесь также следует заметить, что из соображений безопасности по умолчанию служба MySQL в Кали Линукс доступна исключительно с локальной машины. Подобную конфигурацию можно будет потом изменить в файле /etc/mysql/my.cnf. Однако сейчас, как и в прошлый раз, я настоятельно рекомендую всё оставить как есть.

Он же Secure Shell (защищённый сетевой протокол). Для нас он интересен тем, что SSH может быть использован для входа в удалённый компьютер в защищённом режиме, в котором обмен данными между машинами будет относительно закрыт от подсматривания и подглядывания извне. В Кали он то же уже установлен, так что запускаем:

Самым лучшим способом узнать результат ввода команды, это было бы подключение к Кали с другого сервера через SSH-клиент типа putty. Но мы сидим не на Windows, так что чтобы проверить прямо сейчас, настроился ли на прослушку портов указанный протокол, введите в терминале команду утилиты lsof. Она показывает, какие файлы используются в Кали теми или иными процессами.

Ну, как закинут сервис в автозагрузку или остановить службу, вы уже знаете.

Источник

Packages and Binaries:

apache2

The Apache HTTP Server Project’s goal is to build a secure, efficient and extensible HTTP server as standards-compliant open source software. The result has long been the number one web server on the Internet.

Installing this package results in a full installation, including the configuration files, init scripts and support scripts.

Installed size: 614 KB
How to install: sudo apt install apache2

apache2-bin
apache2-data
apache2-utils
dpkg
init-system-helpers
lsb-base
mime-support
perl
procps

a2disconf

Enable or disable an apache2 configuration file

a2dismod

Enable or disable an apache2 module

a2dissite

Enable or disable an apache2 site / virtual host

a2enconf

Enable or disable an apache2 configuration file

a2enmod

Enable or disable an apache2 module

a2ensite

Enable or disable an apache2 site / virtual host

a2query

Retrieve runtime configuration from a local Apache 2 HTTP server

apache2ctl

Apache HTTP server control interface

apachectl

Apache HTTP server control interface

apache2-bin

This package contains the binaries only and does not set up a working web-server instance. Install the “apache2” package to get a fully working instance.

Installed size: 4.90 MB
How to install: sudo apt install apache2-bin

libapr1
libaprutil1
libaprutil1-dbd-sqlite3 | libaprutil1-dbd-mysql | libaprutil1-dbd-odbc | libaprutil1-dbd-pgsql | libaprutil1-dbd-freetds
libaprutil1-ldap
libbrotli1
libc6
libcrypt1
libcurl4
libjansson4
libldap-2.4-2
liblua5.3-0
libnghttp2-14
libpcre3
libssl1.1
libxml2
perl
zlib1g

apache2

Apache Hypertext Transfer Protocol Server

apache2-data

This package contains architecture-independent common files such as icons, error pages and static index files.

Installed size: 848 KB
How to install: sudo apt install apache2-data

apache2-dev

This package provides development headers and the apxs2 binary for the Apache 2 HTTP server, useful to develop and link third party additions to the Debian Apache HTTP server package.

It also provides dh_apache2 and dh sequence addons useful to install various Debian Apache2 extensions with debhelper. It supports

Apache 2 module configurations and shared objects
Site configuration files
Global configuration files

Installed size: 1.09 MB
How to install: sudo apt install apache2-dev

debhelper
libapr1-dev
libaprutil1-dev
openssl
perl

APache eXtenSion tool

apxs2

APache eXtenSion tool

dh_apache2

apache2-doc

This package provides the documentation for the Apache 2 HTTP server. The documentation is shipped in HTML format and can be accessed from a local running Apache HTTP server instance or by browsing the file system directly.

Installed size: 24.40 MB
How to install: sudo apt install apache2-doc

apache2-ssl-dev

This package provides the development header and the dependencies for modules that interact with mod_ssl’s internal openssl state.

Installed size: 13 KB
How to install: sudo apt install apache2-ssl-dev

apache2-suexec-custom

Provides a customizable version of the suexec helper program for mod_suexec. This is not the version from upstream, but can be configured with a configuration file.

If you do not need non-standard document root or userdir settings, it is recommended that you use the standard suexec helper program from the apache2-suexec-pristine package instead.

Installed size: 235 KB
How to install: sudo apt install apache2-suexec-custom

apache2-suexec-pristine

Provides the standard suexec helper program for mod_suexec. This version is compiled with document root /var/www and userdir suffix public_html. If you need different settings, use the package apache2-suexec-custom.

Installed size: 225 KB
How to install: sudo apt install apache2-suexec-pristine

apache2-utils

Provides some add-on programs useful for any web server. These include:

ab (Apache benchmark tool)
fcgistarter (Start a FastCGI program)
logresolve (Resolve IP addresses to hostnames in logfiles)
htpasswd (Manipulate basic authentication files)
htdigest (Manipulate digest authentication files)
htdbm (Manipulate basic authentication files in DBM format, using APR)
htcacheclean (Clean up the disk cache)
rotatelogs (Periodically stop writing to a logfile and open a new one)
split-logfile (Split a single log including multiple vhosts)
checkgid (Checks whether the caller can setgid to the specified group)
check_forensic (Extract mod_log_forensic output from Apache log files)
httxt2dbm (Generate dbm files for use with RewriteMap)

Installed size: 477 KB
How to install: sudo apt install apache2-utils

Apache HTTP server benchmarking tool

check_forensic

Tool to extract mod_log_forensic output from apache log files

checkgid

fcgistarter

Start a FastCGI program

htcacheclean

Clean up the disk cache

htdbm

Manipulate DBM password databases

htdigest

Manage user files for digest authentication

htpasswd

Manage user files for basic authentication

httxt2dbm

Generate dbm files for use with RewriteMap

logresolve

Resolve IP-addresses to hostnames in Apache log files

rotatelogs

Piped logging program to rotate Apache logs

split-logfile

Split combined virtual hosts access log into one file per virtual host

libapache2-mod-md

This is a transitional package to apache2 for users of libapache2-mod-md. It can be safely removed after the installation is complete.

Installed size: 6 KB
How to install: sudo apt install libapache2-mod-md

libapache2-mod-proxy-uwsgi

This is a transitional package to apache2 for users of libapache2-mod-proxy-uwsgi. It can be safely removed after the installation is complete.

Installed size: 10 KB
How to install: sudo apt install libapache2-mod-proxy-uwsgi

Источник

Как установить LAMP на Кали Линукс

Установить LAMP на Кали Линукс или подготовка к установке локального сайта.

Приветствую всех на страницах блога Компьютер76, и сейчас разберём установку Linux Apache MySQL Php (LAMP) на ОС Кали Линукс 2016.2. Так или иначе в сборке Кали достаточно инструментов для тестирования на проникновение, прекрасно работающих против неудачно настроенных веб-приложений, просмотренных администраторами дыр в безопасности удалённых хостов, использующих специальные веб-движки. Включая давно разработанный и обновляемый инструмент против популярнейшего WordPress, на котором «бегает» и блог, страницу которого вы сейчас читаете.

Ну и грех для тестера было бы не «пощупать» на прочность пару блогов с явно присутствующими уязвимостями, предварительно подготовившись к ним в уединённой обстановке. А перед тем, как вы установите на свою Кали локальный уязвимый сайт, придётся подготовить под него почву.

СРАЗУ . Вариантов для этого много. Так, можно было бы с лёгкостью установить целый пакет LAMP с автоматическими настройками, при всём том запуская его в приятном и доступном интерфейсе с рисунками и кнопочками. Да, я говорю о XAMPP. Я рассмотрю и его установку, причём настройки для XAMPP и отсюда конфликтовать не будут. Однако нас, современных пользователей Кали, уже подстерегает одно жирное НО: если на борту Кали 32-битной версии, при установке программ с графическим интерфейсом вас будет ждать разочарование — современных версий существует всё меньше. С XAMPP та же история. Так что владельцам Кали 32 bit придётся рассчитывать на встроенные средства.

Установить LAMP на Кали Линукс

Вся прелесть Кали (и тем более начиная с Кали версий 2016.*) состоит в том, что для LAMP здесь уже почти всё есть. Нам остаётся только проверить настройки и убедиться в работоспособности, подготовив почту для будущего локального сайта.

Как всегда, начинаем с проверки обновлений (это правило каждого сеанса):

Apache и PHP у вас уже установлены. Проверьте версии:

Сервер MySQL в Кали тоже установлен со всеми необходимыми пакетами. Если нет, то команда:

вас выручит. Давайте запустим сервер mysql. Сначала службу:

И проверим запуск:

В поле Enter password: просто нажмите клавишу ввода (пароль пока пуст):

и в поле команд введите status:

Чтобы выйти, наберите quit или exit.

LAMP на Кали Линукс: проверяем работоспособность

Запускаем обе службы совместной командой:

Откроем браузер и проверим состояние Apache2. Наберите в адресной строке localhost. Вы должны увидеть окно настроек:

Тестируем PHP. Свернём браузер и прямо из терминала отправимся в директорию (да, теперь тут появилась и папка html):

Теперь в этой папочке нам нужно создать файл с традиционным наименованием info.php

Или, если вам так неудобно работать, можете открыть любой текстовый редактор, например :

и через меню Файл сохранить его с именем info.php, вручную отправить его в директорию по пути /var/www/html. Но в любом случае в поле этого файла должен быть вот такой код:

Копируйте внимательно: любой пропущенный или лишний символ будет отображать пустую или чистую страницу файла информации PHP.

Итак, файл в папке html появился нужный файл с известным вам содержимым:

А теперь снова разверните на Рабочий стол окно браузера и дополните адресную строку, добавив путь к только что созданному файлу. Вот так:

Цель всех этих настроек — вот эта страница:

Посмотрели? Я её сразу удалил из соображений безопасности:

На вопрос о подтверждении удаления я ответил утвердительно. Всё, Кали готова к приёму сайта, на котором мы и будем тренироваться.

Источник

Читайте также: Dxdiag windows 10 ошибка