据说世界上只有3%的人关注杰森,幸运的是你是其中之一
相信大家都听说过“虚拟机”这个软件,可能还有很多同学没有用过。 明天,如果你是一个IT从业者或者是一个对IT技术特别感兴趣或者想成为一名黑客的人,你一定要学会使用这个工具。 既然想成为一名黑客,就必须做大量的攻防实验。 为了降低实验风险,一般实验环境是借助虚拟机搭建的。
那么明天我将通过这篇文章来介绍一下虚拟机的基本用法以及如何利用虚拟机搭建一个基本的安全攻防环境。
1.如何使用虚拟机
1. 基本定义
虚拟机模拟一个完整的计算机系统,具有完整的硬件系统功能,并通过软件运行在完全隔离的环境中。 它可以模拟一台或多台笔记本并安装各自的操作系统和软件,而不会互相干扰。 虚拟机下的系统和你的笔记本系统无关,任何系统都可以安装,比如windows、linux、UNIX等。通常,虚拟机系统可以用来测试黑客木马和病毒不影响自己的系统。 可用于模拟多个终端组建网络,构建网络攻防。
2. 使用方法
现在主流的虚拟机软件有两种,一种是VMwareWorkstation,另一种是VirtualPCWorkstation。 这两个软件之间存在很多差异。 例如VirtualPC的操作就比较简单。 对于初学者来说,这是一款非常容易操作的软件,缺点是功能较少。 而且VMware的功能更加强大,它支持Linux,并且具有快照、屏幕截图、视频捕捉等功能。
明天我们主要讨论KaliLinux系统的安装,以VMware Workstation虚拟机软件为例。
什么是 KaliLinux?
如果您曾听到一位 13 岁的黑客吹嘘自己有多棒,那可能是因为 KaliLinux。 虽然它可能被称为“脚本小子”,但事实上虚拟机 软件 好,Kali 仍然是安全专业人员手头的一个重要工具(或工具集)。
Kali 是一个基于 Debian 的 Linux 发行版。 该系统包含许多渗透和审计工具。 涵盖了大多数用于进行安全测试的开源工具。
听到这里,大家是不是迫不及待地想要下载、安装、使用呢? 好啦,下面介绍一下如何使用VMwareWorkstation虚拟机软件安装KaliLinux系统:
(1)下载系统镜像文件
1)首先下载系统镜像,进入kali官网虚拟机 软件 好,在Downloads中选择DownloadKaliLinux,如右图所示。
2)根据笔记本配置选择合适的版本,这里我选择64位版本,点击HTTP下载镜像文件。
(2)创建新的虚拟机
1)打开VMwareWorkstation并创建一个新的虚拟机。 我们使用自定义配置方法。
2) 导出系统镜像文件。
3) 选择客户端机器的操作系统和版本。
4) 输入虚拟机的名称和安装位置。
5)点击下一步,直到出现如下界面。 为虚拟机分配显存,建议不要超过提示的最大推荐显存,这里我们分配2GB。
6)继续点击下一步,使用推荐选项,直到出现c盘的容量分配。 必须大于推荐分配容量! 必须大于推荐分配容量! 必须大于推荐分配容量! 不然安装在旁边的话会卡在奇怪的地方。
选择将虚拟C盘保存为单个文件。
(3)KaliLinux安装方法
1、打开虚拟机,进入安装界面,选择图形安装。
2. 自定义主机名。
3. 请按照以下步骤操作。
4、此时可能会出现错误。 如果没有错误,直接跳到步骤8。
5、重启电脑,进入BIOS(我的是HP)
6. 更改虚拟化技术以启用
7.保存退出,重启后打开虚拟机,再次安装KaliLinux
8.等待系统安装。 如果配置虚拟机时没有给c盘分配足够的空间,此时可能会卡住。
9.经过漫长的等待,选择将GRUB安装到硬盘上。
10.你完成了。
11.重启虚拟机后,进入系统,输入用户名和密码,默认用户名为root
2、如何使用虚拟机搭建基础的安全攻防环境
安全攻防包含很多内容。 我们将以使用虚拟机搭建渗透测试环境为例进行讨论,以便您学习如何使用虚拟机完成基本的实验测试。
1. 所需条件:
VMware工作站
WindowsXP系统镜像
KaliLinux 虚拟镜像
2. 网络拓扑
3、安装步骤
步骤1:在VMware Workstation上运行Windows试用操作系统
一旦我们下载并安装了VMware Workstation,下一步就是下载并安装WindowsXP、Vista、Server2003,因为这些系统存在许多众所周知的安全问题。 该图像可以在链接中下载。
下载“.iso”文件后,打开VMwareWorkstation,选择“文件”,单击“新建虚拟机”,选择下载的“.iso”文件。
按照屏幕上的说明在工作站上安装windwosXP。
单击“自定义硬件”按钮可以配置其他设置选项,例如视频内存、USB 设置等。RAM 大小可以根据需要降低或降低。
如上图,选择“创建后启动此虚拟机”选项,然后单击“下一步”按钮。
第 2 步:查找并配置易受攻击的 Web 应用程序
我们可以使用许多易受攻击的应用程序来练习渗透测试以达到学习目的。 以下是一些应用:
基于PHP、Apache、MySQL,需要本地安装。
J2EE Web 应用程序需要在本地运行。
接下来,我们将学习如何在虚拟机中安装存在漏洞的运行程序。 由于我们已经有一个正在运行的 WindwosXP 虚拟机。 我们将了解如何在此系统上运行易受攻击的应用程序。 在本练习中,我们将配置 DamnVulnerableWebApplication (DVWA)。 该应用程序存在多个基于 Web 的漏洞,例如跨站脚本 (XSS)、SQL 注入、CSRF、命令注入等。
以下步骤将帮助您设置 Web 服务器并运行应用程序。
1. 现在安装 XAMPP。 对于 WindowsXP,您可以从 %20Windows/1.8.2/xampp-win32-1.8.2-6-VC9-installer.exe/download 此处下载 XAMPP。
2. XAMPP安装完成后,进入控制面板,单击“启动”按钮启动Apache和MySql服务。
3. 在此处下载 DVWA 应用程序,将文件解压缩到新文件夹中,并将其命名为“dvwa”。
4. 打开“C:\xampphtdocs”文件夹,并将该文件夹的内容连接到其他位置。
5. 将“dvwa”文件夹复制到“C:\xampphtdocs”目录。
6、在浏览器地址栏输入以下内容并访问:
将显示数据库设置页面。
7. 转到“C:\xampphtdocsdvwaconfig”文件夹并使用记事本打开“config.inc”文件。
8. 删除“db_password”的值,如右图所示。
9. 返回浏览器,然后刷新页面,将显示登录页面。
10、输入默认登录账本,如“admin/密码”,登录应用程序。
我们成功配置了一个Web服务器,并在上面安装了一个应用程序,现在我们通过KaliLinux或者BackTrack访问该应用程序,访问,就可以开始练习了。
当您通过KaliLinux或BackTrack访问DVWA时,可能会遇到“访问禁止”错误,如下:
进入“c:\xampphtdocsdvwa”文件夹,打开“HTACCESSFile”,导航到“allowfrom”行,输入KaliLinux的IP地址,如右图所示:
再次访问该 URL,您可以听到 DVWA 登录页面。
第三步:下载并安装KaliLinux
安装方法在前面章节已经介绍过,不再赘述。
进入系统,先打开浏览器,访问步骤1中创建的DVWA应用程序,完成命中测试!
完成以上步骤后,我们就完成了借助虚拟机搭建的测试环境!
喜欢就好看,世界和平,关注+喜欢就让你富贵,世界和平
