《树莓派渗透测试实战》——2.11 安装Stunnel客户端

2.11 安装Stunnel客户端

现在再来安装Stunnel客户端。可以在https://www.stunnel.org/downloads.html页面里下载Windows版Stunnel客户端程序。

图2-24就是Stunnel客户端的安装程序图标。

安装完成后,打开Windows里stunnel的安装目录,通常位于:C:\Program Files\stunnel

将Kali上创建的stunnel.pem证书文件原样复制到Windows客户端的同一个目录下。

然后打开stunnel.conf配置文件,替换原内容为(如果使用的端口和例子里的不一样,请相应地调整自己的端口设置):

cert = stunnel.pem
client = yes
[squid]
accept = 127.0.0.1:8080
connect = [服务器端的公网IP]:8888```
保存并关闭这个文件。然后运行stunnel.exe程序,会看到配置页面显示如图2-25所示。
<div style="text-align: center"><img src="https://yqfile.alicdn.com/d7677257cd17630c5a7e53dc8660f97ed0d69be2.png" width="" height="">
</div>

然后就可以根据配置文件里accept设置的IP和端口,安全地连上树莓派了,具体见图2-26。

<div style="text-align: center"><img src="https://yqfile.alicdn.com/016be227945046629dad4aa4d967d2e5a4456840.png" width="" height="">
时间: 2024-10-22 09:48:21

《树莓派渗透测试实战》——2.11 安装Stunnel客户端的相关文章

《树莓派渗透测试实战》——第2章 树莓派预备步骤

第2章 树莓派预备步骤 树莓派渗透测试实战在用于安全评估时,树莓派的运算能力有限.因为它的设计初衷仅是1台低功耗的便携计算机,目标人群是教育界和计算机爱好者们.这个开放平台的运算能力虽然有限,但它也有很多强大的使用场景,比如安全专业人士可以将它用于渗透测试和其他服务.本章的重点是使用Kali Linux(或其他操作系统)的树莓派,还需要再做哪些步骤,才能开始实施渗透测试. 本章讲解了以下内容: 树莓派使用场景:C&C服务器(主控服务器,Command & Control Server):渗

《树莓派渗透测试实战》——第1章 树莓派和Kali Linux基础知识

第1章 树莓派和Kali Linux基础知识 树莓派渗透测试实战Kali Linux的用户包括全球各地的安全专家.黑客们和研究者,是最受欢迎的渗透测试平台之一,主要用于安全和漏洞评估.攻击研究和风险测试.Kali Linux包含众多流行的开源工具,适用于渗透测试的方方面面.Kali Linux的前身是BackTrack 5 R3,然后逐渐进化到一套完整的Linux桌面系统. 树莓派电脑以超低价著称,它使用HDMI(高清晰度多媒体接口,High Definition Multimedia Inte

《树莓派渗透测试实战》——导读

前 言 本书的主要内容是通过综合Kali Linux的强大威力和树莓派便携又廉价的特点,两者强强联手,在不需要大运算量的项目里,构造一套异常灵活的渗透测试平台.我们已经把这套软硬件组合运用于远程渗透和漏洞测试.由于树莓派非常便携,可以方便地在不同位置进行安全测试评估,还可以通过配置,既能远程控制树莓派,又不会留下什么痕迹.此外,树莓派不落痕迹的特点,加上其低功耗的特色,使得在搭配外置USB电源后,能在户外的环境里工作1-2天.对渗透测试人员来说,在树莓派平台上使用Kali Linux实现安全测试

《树莓派渗透测试实战》——1.7 树莓派渗透测试场景

1.7 树莓派渗透测试场景 有些使用场景非常适合树莓派的"酷"特征.首先它能在难以亲身前往的位置里提供低成本的远程渗透测试节点.例如,要为远在中国.英国和澳大利亚的分支机构提供渗透测试服务,彼此间带宽也比较受限.使用树莓派就可以不用真的出差到每个地方,只需要向客户收取树莓派的价钱,然后给每个地方寄一个树莓派过去.只要当地有人帮助将树莓派接入网络,就可以执行远程渗透测试了,这样能极大地节省差旅和硬件的开销.大多数情况测试完后,客户只要把树莓派下线,放在一边就行,反正也很便宜.用这个方法,

《树莓派渗透测试实战》——1.4 安装Kali Linux

1.4 安装Kali Linux 现在准备好可以在树莓派上安装Kali Linux了.默认来说,用于树莓派版本的Kali Linux安装包已经为树莓派设备的内存和ARM处理器做过优化.碰到特定的渗透测试目标,树莓派还是令人满意的.但如果加入过多的工具和功能,树莓派设备的性能可能会跟不上,导致在实验室之外的场景会变得难以使用.要想在树莓派上安装完整版的Kali Linux也是可以的,但需要单独安装各个Kali Metapackages软件包,这个已经超出本书范围了.对需要用到完整版Kali Lin

《树莓派渗透测试实战》——1.9 避免常见问题

1.9 避免常见问题 最糟糕的事情莫过于已经按照书上的指引,却还是碰到各种问题.在以往装过的不少树莓派系统中,也碰到一些有趣的问题,当然有时候这些拦路虎还蛮讨厌的.下面这些是碰到过的问题以及建议:希望这些到处碰壁得来经验教训能节省大家宝贵的时间. 电源问题:我们试过一些很迷你的USB电源充电器,为树莓派提供5V microUSB电源,这样更便携.但这么做有时候行得通有时候不行,树莓派看上去也通上电了,但系统就是不启动.确保要提前测试好,因为某些电源充电器就是不好用.大多数树莓派系统在侧面有电源指

《树莓派渗透测试实战》——1.1 购买树莓派

1.1 购买树莓派 本书中,选择的是树莓派Model B+型号.其他型号也都大同小异,当然,如果型号不同,可能需要自己微调某些配置. 图1-1中展示的就是树莓派B+产品. 树莓派B+型号和前代相比,有以下重要改进: 更多的USB接口: 更强的热插拔处理能力: 网卡配置了新的状态灯显示: 支持40针脚的GPIP(General-Purpose Input/Output)接线头: 使用microSD卡而非完整尺寸的SD卡: 低能耗要求. 网上有一些现成的树莓派套装,如树莓派完备版套件(Ultimat

《树莓派渗透测试实战》——2.12 用例子总结以上步骤

2.12 用例子总结以上步骤 回到本章开头的那个例子,复习一下在真实世界里是怎样运用本章的内容.回顾以下场景,我们的客户在全球不同地点都有办公地址,需要对每个地方进行渗透测试,但报价要适宜.为达成这个挑战,需要给每个地点组装好一套运行Kali Linux的树莓派,价值在100美金以内.我们给每个办公地点寄一套树莓派过去,由当地的人将树莓派接入本地网络.连接的方式和用到的工具会在下一章里讲到. 各地办公场所的人并不清楚我们要做什么,因此需要自己想办法突破已有的安全机制,如禁止外连的防火墙.要做到这

《树莓派渗透测试实战》——第2章 树莓派预备步骤 2.1 树莓派的使用场景

第2章 树莓派预备步骤 在用于安全评估时,树莓派的运算能力有限.因为它的设计初衷仅是1台低功耗的便携计算机,目标人群是教育界和计算机爱好者们.这个开放平台的运算能力虽然有限,但它也有很多强大的使用场景,比如安全专业人士可以将它用于渗透测试和其他服务.本章的重点是使用Kali Linux(或其他操作系统)的树莓派,还需要再做哪些步骤,才能开始实施渗透测试. 本章讲解了以下内容: 树莓派使用场景: C&C服务器(主控服务器,Command & Control Server): 渗透测试需要做哪