We are all in the gutter, but some of us are looking at the stars.
身在井隅,心向璀璨。
本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。
VirtualBox安装
VirtualBox :一款开源虚拟机软件
下载地址:https://www.virtualbox.org/wiki/Downloads
如何安装拓展:
Kali Linux安装
关于Kali Linux: 基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。Kali Linux预装了许多渗透测试软件。
下载链接:https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/#1572305786534-030ce714-cc3b
(下载的是.ova文件)
安装步骤:
-
打开virtualbox点击 管理 -> 导入虚拟电脑 -> 选择下载的.ova文件,下一步
-
根据自己的需求进行配置,然后导入即可
-
安装成功后,选择对kali进行设置,网络选择 “NAT 网络”
5种连接方式的区别:
- NAT :虚拟机之间不能互通
- NAT网络 :虚拟机,主机,虚拟机之间互通,虚拟机可连接外网
- 桥接 :一般情况下虚拟机无法设置静态IP,并且浪费外部局域网IP
- 内部 :虚拟机不能连外网
- 仅主机(host-only) :虚拟机不能连外网,并且不互通
如何配置NAT 网络:
(1) 全局设定 -> 网络 (如果没有就点击下列箭头添加一个默认配置的即可)
(2) 选择Kali , 对Kali 进行设置,选择网络,如下图,箭头的是刚添加的NatNetwork默认配置。
其他设置如分配内存大小等可以根据需要自定义,然后点击启动
这里需要输入用户名和密码,注意官方2020年1月28日的文章中指出root/toor is dead. Long live kali/kali.
所以默认用户名和密码均为kali
补充:关于kali换源,以及其他配置,常用软件安装问题,这里不再赘述,大家网上搜索即可。
Metasploitable靶机安装
关于Metasploitable:一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,安全人员可以进行漏洞挖掘,漏洞演示,网络开发,软件测试等。
下载链接:https://sourceforge.net/projects/metasploitable/files/
安装步骤:
-
下载的是zip压缩包,将其解压,然后在VirtualBox中新建一个虚拟机。
-
虚拟机名称和存放路径自定义,系统选择Linux,选择Ubuntu 64,下一步,内存这里选择 1GB,应该足够了。
-
下一步,选择使用已有文件,然后找到对应的解压文件夹,添加.vmdk 文件即可,创建
创建成功之后,选择启动,等待其加载完成,您将看到以下登录界面。
初始账户和密码都是msfadmin
Windows10靶机环境搭建
下载链接:https://developer.microsoft.com/zh-cn/windows/downloads/virtual-machines/
选择 Virtualbox
解压下载好的zip文件,在Virtualbox中导入.ova文件,步骤类似上述Kali的安装。
下一篇 配置Metasploitable和实验网络
【渗透测试笔记】二、配置Metasploitable和实验网络
转载:https://blog.csdn.net/qq_45271256/article/details/105599894