通常情况下,我会在 VirtualBox VM 中运行 Kali,但由于项目性质,从 AWS EC2 实例运行 Kali 可能会很有用。因此,当我得知有 Kali AMI 时,我感到很高兴,但随后却感到失望,因为它不适用于“新用户”。
那么我现在有什么选择?运行 Docker 版本的 Kali?运行 Debian 并尝试迁移到 Kali。自行安装软件包(默认)?其他?
或者,由于“某些原因”,Kali 无法在 AWS 中使用?
提前致谢,
答案1
对于扫描,Nessus 和 Qualys 均已获得亚马逊的批准,无需征求许可即可提供这些服务。从哪里运行它们,取决于客户。
答案2
根据我的经验,如果你打算在 AWS 上进行渗透测试,你会遇到一些问题。AWS 明确禁止这种事情。我在 AWS 上有一个 NESSUS EC2 实例,AWS 告诉我,我甚至不允许对自己的网络进行端口扫描。
答案3
因此,我发现最接近的方法是创建一个 Debian/Ubuntu EC2 实例,然后安装“katoolin”,这使您能够安装所有的 Kali 发行版工具。