宿主机通过vmware创建的kali虚拟机连接redis，sftp等功能

介绍

黑客专用的linux kali， 下载后即包含很多黑客工具，对于我这样的菜鸡，很感动的就是里面包含了最新版的redis，java，mysql等工具。自带不错的界面省事
kali官网： https://www.kali.org/
下载地址：Prebuilt Virtual Machines -VMware 版

准备工作

1. vmware安装kali
   有手就会，下载下来，直接打开就行，默认密码：kali/kali
   特殊说明
   1.1 为了避免经常sudo，可以使用sudo -i先进入
   1.2 kali自带端口打开检测工具Nmap, 使用方法Nmap -P 6379 localhost,如果输出active则表示端口开放了,当然你也可以使用netstat -ano|grep 6379
   1.3 kali有个比较坑的问题，创建文件夹时如果没有指定-p，则生成的是文件名，如mkdir dirnam则生成的是dirnam这个文件

2. 登录kali，安装ufw防火墙

apt-get install ufw

3. 配置防火墙
   开启20，21，6379 ftp端口

ufw allow 21
ufw allow 20
ufw allow 6379

4. 查看防火墙状态

ufw status numbered

安装ftp

vsftpd是一种安全的ftp，相当于sftp的子集

apt-get install vsftpd

配置vsftp
大神总结的很细了哈
配置文件在： /etc/vsftpd.conf
vsftpd.chroot_list需要你自己创建，该文件中的用户都是不受限止的用户，即可以浏览其主目录的上级目录.
关键配置：

# listen=YES
listen_ipv6=YES
# listen 和 listen_ipv6 开一个就行；两个都开，vsftpd就报错了

# 匿名用户访问
anonymous_enable=NO

# 本地用户访问
local_enable=YES
write_enable=YES
local_umask=022
anon_mkdir_write_enable=NO
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO

创建访问ftp的linux用户

用户名:uftp，组：gftp，密码：uftp123
当然你换成自己的哈。

usergroup add gftp
useradd -g gftp uftp
passwd uftp
mkdir -p /home/uftp
chmod a-w /home/xxw1

启动ftp

service vsftpd start

连接ftp

查看ip

# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.46.134  netmask 255.255.255.0  broadcast 192.168.46.255
        inet6 fe80::c0c:d7f3:7abd:ca34  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:d6:a4:6f  txqueuelen 1000  (Ethernet)
        RX packets 14674  bytes 15597538 (14.8 MiB)
        RX errors 0  dropped 16  overruns 0  frame 0
        TX packets 3139  bytes 296467 (289.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

宿主机下载安装Filezilla

注意连接时选择主动模式

点击连接。

连接redis

redis kali已经自带最新版，yyds！

启动命令

/etc/init.d/redis-server

默认配置文件：/etc/redis/redis.config

宿主机安装对应版本的redis
连接redis

redis-cli -h 192.168.46.134 -p 6379

完工！

辅助知识

1. linux
   [sudo su]表示前用户暂时申请root权限，所以输入的不是root用户密码，而是当前用户的密码。sudo是用户申请管理员权限执行一个操作，而此处的操作就是变成管理员。运行结果 PWD=/home/用户名（当前用户主目录） 。
   [sudo -i]表示为了频繁的执行某些只有超级用户才能执行的权限，而不用每次输入密码，可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是“$”。想退回普通账户时可以执行“exit”或“logout” 。运行结果 PWD=/root
   [sudo su] 切换root身份，不携带当前用户环境变量。
   [sudo su -]切换root身份，携带当前用户环境变量。
2. wmware 除了host模式，其它两种模式均可以访问外网，但是对于wmware player 好像只有NET模式可以正常使用，桥接模式无法联网，不知道为什么。