渗透测试之创建实验环境Ubuntu虚拟机
来源:互联网 发布:seo和sem是什么意思 编辑:程序博客网 时间:2024/06/03 21:50
1. 简述
作为以学习为目的来说,渗透测试的实验没有必要必须是真实的环境,我们可以自己搭建一个内部网络,在自己的主机上安装虚拟机就可以完成实验需求了,也比较方便。
2. 安装虚拟机及相关软件
为将一个主机添加到我们的虚拟网络来,需要建立几个虚拟机,当然有条件的话真机也很好。我是使用的Ubuntu 12.04 i386,可以Ubuntu的官方网站下载合适的版本进行安装。http://www.ubuntu.com/download/alternative-downloads
具体的安装过程这里不做具体介绍了,可以网上搜索一下相关安装教程。说一下安装好之后需要的相关配置。
首先对系统进行更新,在终端下执行下面的命令:
$ sudo apt-get update
$ sudo apt-get upgrade
由于之后会使用这个系统来模拟典型网络中遇到的情况,所以需要安装些必要的软件。先来安装一下LAMP(Linux、Apache、MySQL和PHP)架构的服务。
1. 在终端下执行以下命令。
$ sudo apt-get install lamp-server^
2. 在安装过程中需要为MySQL的root用户设置密码,设置完成后确认即可。
安装完成后检查以下服务的运行情况。
3. 配置网络
虚拟机安装完成后,我们需要配置网络。Kali Linux是渗透测试的主机,Ubuntu作为被测试的对象。
1. 设置Ubuntu网卡。
将Ubuntu主机关闭,进入VirtualBox 对Ubuntu的设置界面。启用网卡1,设置连接方式为“内部网络”,名称设置为”vlab_1”.
2. 设置Kali Linux的网卡
同样进入Kali的网络设置选项,启用网卡2,连接方式选内部网络,并把高级选项打开,启用启用混杂模式。默认这个选项是关闭的,混杂模式允许在自己的网段内监听流量。
3. 配置Ubuntu网络
终端运行ifconfig
命令,检查网络配置情况。组建自己的内部网络,以静态手工的方式分配IP地址。
打开终端,输入以下命令:
$ sudo ifconfig eth0 192.168.50.12 netmask 255.255.255.0 broadcast 192.168.50.255
4. 配置Kali网络
终端输入以下命令:
# ifconfig eth1 192.168.50.10 netmask 255.255.255.0 broadcas 192.168.50.255 promisc
这里我使用的是网卡eth1(位于vlab_1)网段,IP地址为192.168.50.10,广播地址为192.168.50.255,网卡是混杂模式。
5.测试连通性
分别在Ubuntu 和 Kali下ping对方的IP地址是否能通过。
在Kali下平Ubuntu:
在Ubuntu下ping Kali:
好,测试已通过!
6. 重启保持IP地址
上述ifconfig方式手动分配的IP地址在每次机器重启后都会失效,如果希望每次重启后保留之前分配的IP地址,可以在/etc/network/interfaces
文件中添加相应的配置。
下面是我Kali下添加的配置:
auto eth1iface eth1 inet staticaddress 192.168.50.10netmask 255.255.255.0network 192.168.50.0broadcast 192.168.50.255
修改之后保存,重启网络服务(需要root权限):
/etc/init.d/networking restart
- 渗透测试之创建实验环境Ubuntu虚拟机
- Android 渗透测试学习手册 第二章 准备实验环境
- 《Metasploit 魔鬼训练营》02 渗透测试实验环境
- Metasploit渗透测试实验报告
- 【末世旅行之渗透测试】Windows创建隐藏克隆用户
- 虚拟机Ubuntu创建交叉编译环境
- android之渗透测试
- 渗透测试集成环境Faraday
- 搭建渗透测试环境选自KaliLinux无线网络渗透测试教程
- WEB渗透测试之踩点
- WEB渗透测试之查点
- 渗透测试之踩点篇
- 渗透测试之解析漏洞
- 渗透测试实验(《网络攻防技术与实践》与《Metasploit渗透测试指南》读书实验)
- 虚拟机Ubuntu创建交叉编译环境(二)
- Metasploit渗透Ubuntu 12.04攻击测试演练
- Ubuntu安装Kali Linux渗透测试工具
- 各种网络环境渗透测试简述
- Redis安装与配置
- 智慧农业之Socket与线程的结合深入体验
- SetWindowsHookEx设置全局键盘钩子
- 编译redis时 提示make cc Command not found
- 进入root权限
- 渗透测试之创建实验环境Ubuntu虚拟机
- linux常用操作命令
- 如何遍历获得div里面所有a标签,并为每一个div添加自增的id和对应的事件
- Java学习笔记(1) Java1.8和MyEclipse、tomcat的安装及配置
- android studio 快捷键
- 《Windows核心编程》-初识进程
- Sqrt(x)解题报告
- 装饰模式和I/O分析
- UVA 537 解题报告