来源:http://www.51testing.com
一、VirtualBox简介及需要安装的软件环境要求:
我们会使用一个叫Virtual Box的程序来搭建我们的渗透测试的测试环境。 我们可以使用Virtual Box在我们当前系统中创建虚拟机,在我们的实验中我们会创建下列机器:
攻击者:Kali Linux
被攻击者1:Metasploitable.
被攻击者2:Windows.
根据自己的系统从下列链接下载和安装Virtual Box:https://www.virtualbox.org/wiki/Download_Old_Builds_5_2
windows系统下载完之后是这样的。
二、Kali Linux
Kali Linux是一个基于Debian的Linux发行版,Kali是专门为渗透测试编写的,它包含了我们需要的大部分工具,我们就可以进行黑客的一些操作了,这些工具都已经正确的安装和配置完了。
这是攻击者机器:
1.您可以从以下链接下载Kali - pre Built
https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/
三、安装Metasploitable到虚拟机
metasploitable是一个易受攻击的Linux发行版,这个操作系统包含了许多漏洞,它是为渗透测试人员设计的,去试图攻击它。
这将是我们试图攻击的其中一台机器。
你可以从下面的链接下载Metasploitable:
https://information.rapid7.com/download-metasploitable-2017.html
下载完之后是一个【metasploitable-linux-2.0.0.zip】文件,解压到当前,进去会看到几个文件,然后去Virtual Box中创建一个新的虚拟机,-->新建:名称:Metasploitable,类型:Linux,点击继续,内存1G就行。添加以vmdk为后缀的文件。
这样就可以了,启动。
用户名和密码都是:msfadmin
登录进来就是这样的了,这个机器就是这样的。文字还给了提示,不能把这台机器暴露到外网,因为这台机器被设计的是一台易受攻击的机器,这台机器是专门为渗透测试人员准备的,我们把这台机器安装到了VirtualBox中,外网是不能访问到他的,这是我们使用他的最好的办法。
查看IP地址:ifconfig
关机命令:poweroff
这里提示得是root用户,所以输入:sudo poweroff
在输入密码就关机了:msfadmin
四、安装Windows到虚拟机
我们还将安装一个普通的windows机器作为受害者,,我们将对这台机器进行攻击
微软已经发布了一些可以从以下链接下载的windows虚拟机(请务必选择windows 10 stable和virtual box)(免费的)
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/
直接下载地址:https://az792536.vo.msecnd.net/vms/VMBuild_20190311/VirtualBox/MSEdge/MSEdge.Win10.VirtualBox.zip
下载好是这样的一个文件
双击打开:导入
最后和其他的两个一样,新建................
测试环境就已经搭建好了,接下来就开始实施黑客攻击的手段了.....
星云测试
http://www.teststars.cc
奇林软件
http://www.kylinpet.com
联合通测
http://www.quicktesting.net
