Apache kali linux что это

Сетевые сервисы Кали Линукс: Apache, MySQL, SSH и ещё.

Сетевые сервисы Кали Линукс: установка, запуск, проверка работы и первые шаги.

В Кали Линукс доступны сразу несколько сетевых сервисов, готовых к запуску и работе. Некоторые и самые, на мой взгляд, полезные есть смысл доустановить. И начинаем с прошитых в Кали HTTP под Apache, MySQL и SSH. Первые команды запуска сетевых служб я уже рассматривал, но кое-что в Кали стоит добавить прямо сейчас.

На каком-нибудь этапе работы по тестированию чего-либо вам обязательно понадобится отдельный веб-сервер (ну не вживую же кого-то пробивать). Например, проверить его на прочность вредоносным скриптом. И для этой цели нам послужит предустановленный в Кали Апач(и) (Apache). Чтобы запустить сервер в Кали прямо сейчас, нужно:

• открыть окно терминала и ввести команду

откройте браузер по адресу 127.0.0.1. Вас должно встретить страница приветствия Апачи по умолчанию. Само по себе оно полезного ничего не несёт, подтверждая однако, что теперь машина готова к приёму веб-движка, который вы собираетесь тестировать:

После работы, если необходимо, остановите сервис:

Следует запомнить, что команду на запуск следует повторять всякий раз после перезагрузки Калине зависимо от того, тормозили вы сервис в предыдущем сеансе или нет. Но вариант автозапуска Апачи вместе с загрузкой Кали есть — вот команда для терминала:

Команда, которая уберёт Апачи из автозапуска в терминале выглядит так:

или при помощи systemctl:

Учтите на будущее, что последняя из команд удалит из автостарта сервис. Но если в автозапуске Кали оказались принадлежащие сервису скрипты, они так и будут лезть в систему. Их убираем по аналогии:

Опять же, если вы передумаете и решите вернуть Apache в автостарт, пригодится команда:

MySQL

Второй по счёту сервис Кали, который сразу следует узнавать в лицо, — MySQL. Это одна из систем, имеющая прямое отношение к базам данных. Очень часто используется в тройке с языком программирования PHP и сервером Apache для формирования динамических веб-приложений. В работе по тестированию мы чаще всего будем использовать MySQL для хранения результатов поиска уязвимостей и отрисовки сетей. Ну, конечно, далеко не только для этого.

Для запуска сервиса в терминале набираем почти знакомое:

Чтобы проверить результат работы терминала, можно запустить MySQL клиент для соединения с сервером. Определим в качестве логина имя пользователя root и пароль для подключения к серверу MySQL:

если работает, как и я сейчас, в сеансе от root-пользователя:

покинуть строку mysql можно командой exit или quit и остановить сервис по аналогии с вышеописанной командой:

Команды по автозапуску и, наоборот, изъятию оного сервиса аналогичны тем, что давались для Apache. Но здесь также следует заметить, что из соображений безопасности по умолчанию служба MySQL в Кали Линукс доступна исключительно с локальной машины. Подобную конфигурацию можно будет потом изменить в файле /etc/mysql/my.cnf. Однако сейчас, как и в прошлый раз, я настоятельно рекомендую всё оставить как есть.

Он же Secure Shell (защищённый сетевой протокол). Для нас он интересен тем, что SSH может быть использован для входа в удалённый компьютер в защищённом режиме, в котором обмен данными между машинами будет относительно закрыт от подсматривания и подглядывания извне. В Кали он то же уже установлен, так что запускаем:

Самым лучшим способом узнать результат ввода команды, это было бы подключение к Кали с другого сервера через SSH-клиент типа putty. Но мы сидим не на Windows, так что чтобы проверить прямо сейчас, настроился ли на прослушку портов указанный протокол, введите в терминале команду утилиты lsof. Она показывает, какие файлы используются в Кали теми или иными процессами.

Ну, как закинут сервис в автозагрузку или остановить службу, вы уже знаете.

Источник

How to Configure Apache Server in Kali Linux complete Tutorial for beginner

In the article, I am going to cover how to configure apache server in Kali Linux, webserver apache in Kali Linux. Apache web server is similar methods are used in other Linux distribution. Simple commands can make an expert in using the webserver.

Originally this post is written on Jun 11, 2014, and last updated in April 2021. This article is not related to the cheap web server, web hosting, business web hosting, cloud hosting or any type of dedicated hosting service. This article defines only local webserver on Kali Linux for local Penetration testing.

What is an apache Web Server?

A web server is a type of server, that delivers web pages to the clients as per their request. Every Web server has an IP Address and domain name for identification. Server Administrator can make local webserver setup.

You can make a simple computer to work as a web server, It may be Windows, Linux or mac. You can install any web server software on your basic system. For example Xamp, Wamp etc.

Both of these software has apache web server.

I dont want to go in depth related this topic. So come back on the topic Web server in Kali Linux.

This is time to say thanks to Kali Linux developers, who have installed already Apache webserver in Kali Linux. But by default, apache service is not running.

I will explain in this article about configuration of apache server.

How do you know you web server is running or not? what happened if server is running.

When your server is ready to deliver web pages then you can access through web browser.

Clients access the web pages through a Web browser like Google Chrome, Firefox, Safari, etc.

You need to enter URL or IP address into the address bar of the web browser and the page will be delivered by Web server scripting.

If you enter https://www.cyberpratibha.com/blog in the Address bar it will be served by Web Server.

How to Configure Apache Server in Kali Linux?

In Kali Linux, you don’t need to set up a web server because Kali Linux has a pre-installed apache server. Hacker uses this webserver to deliver a web page containing malicious code to the victim by the help of a local webserver or by doing port forwarding.

We can trap them by using social engineering method for example Phishing. There are others who use the HTTP service in penetration testing.

it manages dedicated web server capacity to deliver pages and have web server load balancing.

OLD Method to start Restart Apache2 web service

Use GUIs to Start Restart Apache2 web Server in Linux

It is the easiest way to start, stop and restart the Apache2 service in GUI mode. Select Applications from the top bar of the Kali screen, next sub-menu bar will be displayed, Select Kali Linux menu, another fly-out display bar will appear, then go on the services menu, again next fly-out menu bar will display, In this bar web service can be start, stop and restart.

Once a selection happened, a command shell will open and the status of service will be displayed. When the Apache server has been started, the default page will be display by typing Attacker’s ip address in the web browser. IceWeasle is default web browser in Kali Linux distribution.

Note: GUI to start, stop, restart apache2 is not support in Kali Linux 2016.2 version.

Check the status of Apache server

Your first step to check the apache server is installed on your machine or not. Use the following command to check installed package apache2

apt list –installed apache2

In the above result, you can see apache2 installed.

Next check the status of apache web server in Kali Linux. Use the following command to do that:

Press the “q” to exit command.

You can see in the result apache service status is inactive. If the service is inactive then you can access its web pages.

Open a web browser and type localhost/127.0.0.1 then hit enter.

You will get an error “Unable to connect”.

It means the webserver is not running on your Kali Linux machine. Now your next step to start the apache server.

Start, Stop and Restart the Apache webserver in Kali Linux

It is easy to start, stop and restart Web Server using the simple command in the terminal /etc/init.d/apache2 followed by requested action (stop, start or restart). Following commands are used
#/etc/init.d/apache2 start

Another way to start, stop of restart Apache2 service by following commands

#service apache2 start

#service apache2 stop

#service apache2 restart

The Default Web Page

Once the Apache service is up and running the default (It works!) page may need to be changed, to do this make the web content that ought to be shown on the page and spare it as index.html in the /var/www/ index. Then again, the current index.html document in this area could be modified what’s more new pages might be included.

MODULE 3:- Basics of Kali Linux

Источник

Основы Linux.Часть 26 (настройка сервера Apache)

С возвращением, мои хакеры!

Раньше в нашей серии по основам Linux мы рассматривали основы работы с веб-сервером Apache. Он является самым широко используемым в мире веб-сервером в Интернете (по состоянию на июль 2015 года, доля Apache составляла 38%, IIS — занимал 26%, а Nginx — 15%). Поэтому чем больше вы о нем знаете и понимаете как он работает, тем больших успехов вы достигнете при его взломе.

Сегодня мы рассмотрим основы настройки сервера Apache. Как мы писали раньше, конфигурирование и настройка почти всех приложений в Linux или Unix осуществляется через конфигурационные файлы, которые представляют собой обычный текст. Apache здесь не является исключением. Поэтому в этой статье мы сосредоточимся на конфигурационном файле apache2.conf, который находится в директории /etc/apache2.

Шаг 1. Запустите Apache2

Давайте начнем с того, что запустим Apache2. Сделаем это через графическую оболочку окружения Kali, перейдя в Applications -> Kali Linux -> System Services -> HTTP -> apache2 start, как показано на скриншоте ниже.

Или запустите его через командную строку, набрав в терминале следующую команду

Это запускает демон Apache2, и с этого момента веб-сервер должен обрабатывать наш контент в Интернете.

Шаг 2. Проверьте работоспособность сервера

Чтобы проверить, работает ли наш сервер Apache, давайте просто перейдем в браузере по localhost или 127.0.0.1. Если вы видите страницу как на скриншоте ниже, то это означает, что сервер работает нормально!

Шаг 3. Откройте файл конфигурации

Чтобы настроить Apache, нам нужно перейти в директорию /etc/apache2.

Выведем на экран список всех файлов в этой директории:

Как видите, в этой директории есть несколько файлов и поддиректорий. Сейчас нас интересует только файл apache2.conf, но обратите внимание, что у нас есть файл ports.conf и папка sites_available, которые нам понадобятся чуть позже, также здесь есть несколько других файлов конфигурации и папок.

Мы можем открыть apache2.conf в любом текстовом редакторе, но здесь мы будем использовать Leafpad. Файл можно открыть, просто набрав в консоли:

Как видите, эта команда открывает текстовый файл со всей информацией о конфигурации нашего веб-сервера Apache. Чтобы настроить сервер, мы сейчас попытаемся ознакомить вас со всеми ключевыми моментами этого файла.

Шаг 4. ServerRoot

Давайте прокрутимся вниз, пропустив все комментарии, и найдем строку #70, где начинается раздел глобальных настроек. Здесь мы видим настройки ServerRoot. Это вершина дерева директорий, в которой сервер Apache хранит все связанные с работой сервера файлы. Строка #84 определяет ServerRoot. Мы можем просто раскомментировать эту строку, если хотим установить /etc/apache2 в качестве ServerRoot. Мы рекомендуем вам это сделать.

Шаг 5. Timeout

В следующем разделе у нас располагаются переменные, которые определяют значения параметров: Timeout, KeepAlive, MaxKeepAliveRequests и KeepAliveTimeout.

• Timeout: это время, в течение которого сервер должен выполнить запрос пользователя. Его значение по умолчанию — 300, а это означает, что сервер должен обработать каждый запрос в течение 300 секунд или 5 минут. Это, определенно, слишком долго и это значение можно установить в 30 секунд.
• KeepAlive: это означает, что сервер остается живым (держит соединение) для нескольких запросов от одного и того же клиента. По умолчанию установлено значение «On» (включено). Это означает, что клиентам не нужно создавать новое соединение для каждого запроса к нашему серверу. Такой подход позволяет экономить ресурсы сервера.
• MaxKeepAliveRequests: это значение определяет максимальное количество секунд, допустимое между запросами, полученными от установленного соединения с одним клиентом. Если мы установим это значение в 0, то количество времени не ограничено.
• KeepAliveTimeout: Это количество времени между запросами, для определения того, что соединение еще живо (установлено).

Мы предлагаем вам оставить все значения по умолчанию, кроме параметра «Timeout». Каждая ситуация отличается, и вам может потребоваться изменить эти значения по умолчанию для того, чтобы адаптировать производительность сервера к конкретной среде.

Шаг 6. Пользователь и группы Apache2

Давайте опять прокрутим вниз несколько строк в файле apache2.conf, пока не дойдем до строки #177. Здесь мы можем установить пользователя и группы Apache2. Обратите внимание на комментарий к строке #177. Там указано, что мы можем установить эти переменные в файле envvars (переменные окружения). Оставим этот вопрос для будущих статей, но пока просто имейте в виду, что и User (пользователь) и Group (группа) являются переменными, значения которых берутся из файла /etc/apache2/envvars.

Далее мы можем определить значение параметра AccessFileName в строке #187. Этот параметр определяет, куда серверу следует идти, чтобы найти директивы конфигурации.

И, наконец, последний раздел, имеющий огромное значение для безопасности Apache, начинается со строки #193. Этот раздел дает гарантии, что веб-клиенты не смогут получить доступ к файлам .htaccess и .htpasswd.

Шаг 7. Логирование

В следующем разделе описано, как Apache управляет логами (журналами).

В первом подразделе мы обращаемся к параметру HostNameLookups. Эта директива сообщает Apache2, должен ли он выполнять поиск DNS, когда он записывает в лог установленное соединение. Со значением по умолчанию «Off» (выключено) Apache2 работает намного лучше.

Шаг 8. Доступные сайты

Теперь посмотрим на директорию site_available (доступные сайты) и, самое главное, на тот файл, который находится в ней по умолчанию. Его часто называют файлом виртуальных хостов (Virtual Hosts) по умолчанию. Откройте этот файл, набрав в консоли:

Как видите, в этом файле есть три критических области. Первая строка определяет, какой порт слушает веб-сервер. Здесь определено, что он слушает любой интерфейс на 80-м порту (*: 80). Вторая строка определяет адрес электронной почты, на который нужно слать уведомления в случае возникновения проблем с сервером. По умолчанию там стоит адрес [email protected] Если вы являетесь системным администратором, то здесь вы можете указать ваш адрес электронной почты. Третий элемент может быть самым важным — DocumentRoot. Он определяет, где будет размещаться контент для этого виртуального хоста, значением по умолчанию является директория /var/www. Мы предлагаем вам оставить все в том виде, в котором это было определено разработчиками.

Шаг 9. Порты

Наконец, мы можем перейти в файле apache2.conf еще ниже до строки #248 — «include port.conf». Эта директива просто сообщает Apache о необходимости перейти в файл port.conf, чтобы найти те порты, которые он должен прослушивать.

Теперь, если мы откроем файл port.conf, то увидим, что он настроен на прослушивание 80-го порта (строка #9). В следующем разделе, который начинается со строки 11, проверяется, включен ли модуль mod_ssl.c, и если он включен, то открывается 443-й порт (строка 17).

Если мы хотим изменить порты для HTTP или HTTPS, мы можем сделать это здесь, просто заменив номера портов в этом файле.

Шаг 10. Перезапустите сервер Apache

Если мы вносили какие-либо изменения в нашей конфигурации Apache2, нам необходимо перезапустить сервер, чтобы они вступили в силу.

Теперь мы знаем немного больше о наиболее важном приложении в Linux — веб-сервере Apache. Мы продолжим расширять ваши хакерские горизонты в нашей серии по Основам Linux для начинающих хакеров, так что обязательно возвращайтесь!

Источник