“黑客”必用基础工具之“虚拟机软件详解”

2023-01-14 1858阅读

温馨提示:这篇文章已超过438天没有更新,请注意相关的内容是否还可用!

相信大家都听说过“虚拟机”这个软件,但是很多朋友可能没有用过。今天,如果你是一名IT从业者或者是对IT技术非常感兴趣或者想成为一名黑客的小伙伴,那么你一定要学会使用这个工具。为了降低实验的风险,通常使用虚拟机搭建实验环境。所以今天我将通过这篇文章来介绍一下虚拟机的基本使用方法,以及如何使用虚拟机搭建一个基本的安全攻防环境。虚拟机模拟一个完整的计算机系统,具有完整的硬件系统功能,通过软件运行在一个完全隔离的环境中。现在主流的虚拟机软件有两种,一种是VMware Workstation,一种是VirtualPC Workstation。今天我们主要以VMware Workstation虚拟机软件和安装Kali Linux系统为例进行说明。4) 输入虚拟机的名称和安装位置。

黑客”必用的基本工具《虚拟机软件详解》

相信大家都听说过“虚拟机”这个软件,但是很多朋友可能没有用过。 今天,如果你是一名IT从业者或者是对IT技术非常感兴趣或者想成为一名黑客的小伙伴,那么你一定要学会使用这个工具。 因为如果你想成为一名黑客,你必须做大量的攻防实验。 为了降低实验的风险,通常使用虚拟机搭建实验环境。

所以今天我将通过这篇文章来介绍一下虚拟机的基本使用方法,以及如何使用虚拟机搭建一个基本的安全攻防环境。

1.如何使用虚拟机

一、基本定义

虚拟机模拟一个完整的计算机系统,具有完整的硬件系统功能,通过软件运行在一个完全隔离的环境中。 它可以模拟一台或多台计算机,安装各自的操作系统和软件,互不干扰。 虚拟机下的系统与你的电脑系统无关,可以安装任何系统,如windows、linux、UNIX等。一般虚拟机系统可以用来测试黑客、木马和病毒不要影响你自己的系统。 可用于模拟多个终端组成网络,构建网络攻防。

2.使用方法

现在主流的虚拟机软件有两种,一种是VMware Workstation,一种是VirtualPC Workstation。 这两个软件之间有很多不同之处。 比如VirtualPC的操作就比较简单。 对于初学者来说,这是一款非常容易上手的软件,缺点是功能少。 而且VMware还有更强大的功能。 支持Linux,具有快照、截屏、视频捕捉等功能。

今天我们主要以VMware Workstation虚拟机软件和安装Kali Linux系统为例进行说明。

什么是 Kali Linux?

如果你曾经听到一个 13 岁的黑客吹嘘自己有多棒,那可能是因为 Kali Linux。 尽管它可能被称为“脚本小子”,但 Kali 仍然是安全专业人员手中的重要工具(或工具集)。

Kali 是一个基于 Debian 的 Linux 发行版。 该系统包含许多渗透和审计工具。 大多数用于安全测试的开源工具都包括在内。

各位是不是看到这个就迫不及待的下载安装使用了呢? 好了,下面给大家介绍一下如何使用VMware Workstation虚拟机软件安装Kali Linux系统:

(1) 下载系统镜像文件

1)首先下载系统镜像,进入kali官网,在Downloads中选择Download Kali Linux,如下图。

2)根据电脑配置选择合适的版本,我这里选择64位版本,点击HTTP下载镜像文件。

(2)新建虚拟机

1)打开VMware Workstation,新建一个虚拟机,我们采用自定义配置方式。

“黑客”必用基础工具之“虚拟机软件详解”

2) 导入系统镜像文件。

“黑客”必用基础工具之“虚拟机软件详解”

3) 选择客户操作系统和版本。

“黑客”必用基础工具之“虚拟机软件详解”

4) 输入虚拟机的名称和安装位置。

“黑客”必用基础工具之“虚拟机软件详解”

5) 点击下一步,直到出现如下界面。 为虚拟机分配内存,建议不要超过提示的最大推荐内存,这里我们分配2GB。

“黑客”必用基础工具之“虚拟机软件详解”

6) 继续单击下一步并使用推荐的选项,直到出现磁盘容量分配。 它必须大于推荐的分配容量! 它必须大于推荐的分配容量! 它必须大于推荐的分配容量! 不然后面安装的时候会卡在奇怪的地方。

选择将虚拟磁盘存储为单个文件。

“黑客”必用基础工具之“虚拟机软件详解”

(三)Kali Linux安装方法

1、启动虚拟机,进入安装界面,选择Graphical install。

2.自定义主机名。

“黑客”必用基础工具之“虚拟机软件详解”

3. 按照以下步骤操作。

“黑客”必用基础工具之“虚拟机软件详解”

“黑客”必用基础工具之“虚拟机软件详解”

“黑客”必用基础工具之“虚拟机软件详解”

4、此时可能有错误,如果没有错误,直接跳到第8步。

“黑客”必用基础工具之“虚拟机软件详解”

5.重启电脑,进入BIOS(我的是HP)

“黑客”必用基础工具之“虚拟机软件详解”

6.改变虚拟化技术以启用

“黑客”必用基础工具之“虚拟机软件详解”

7、保存退出,重启后打开虚拟机,重新安装Kali Linux。

“黑客”必用基础工具之“虚拟机软件详解”

8.等待系统安装完成。 如果配置虚拟机时分配的磁盘空间不足,此时可能会卡住。

“黑客”必用基础工具之“虚拟机软件详解”

9. 经过漫长的等待,选择安装GRUB到硬盘。

“黑客”必用基础工具之“虚拟机软件详解”

“黑客”必用基础工具之“虚拟机软件详解”

10. 你完成了。

“黑客”必用基础工具之“虚拟机软件详解”

11、重启虚拟机后,进入系统,输入用户名和密码,默认用户名为root

“黑客”必用基础工具之“虚拟机软件详解”

2、如何使用虚拟机搭建基本的安全攻防环境

安全攻防包含的内容很多。 下面以使用虚拟机搭建渗透测试环境为例进行说明,让大家学习如何使用虚拟机完成基本的实验测试。

一、所需条件:

VMware工作站

Windows XP系统映像

Kali Linux 虚拟映像

2. 网络拓扑

“黑客”必用基础工具之“虚拟机软件详解”

三、安装步骤

第 1 步:在 VMware Workstation 上运行 Windows 试用版操作系统

下载并安装 VMware Workstation 后,下一步就是下载并安装 Windows XP、Vista、Server 2003,因为这些系统存在许多众所周知的安全问题。 图片可以在链接下载。

下载“.iso”文件后,打开VMware Workstation,选择“文件”,点击“新建虚拟机”,选择下载的“.iso”文件。

按照屏幕上的说明在工作站上安装 Windows XP。

“黑客”必用基础工具之“虚拟机软件详解”

单击“自定义硬件”按钮配置其他设置选项,例如内存、USB 设置等。RAM 大小可根据需要增加或减少。

“黑客”必用基础工具之“虚拟机软件详解”

如上图所示,选择“Power on this virtual machine after creation”选项,点击“Next”按钮。

“黑客”必用基础工具之“虚拟机软件详解”

“黑客”必用基础工具之“虚拟机软件详解”

“黑客”必用基础工具之“虚拟机软件详解”

第 2 步:查找和配置易受攻击的 Web 应用程序

我们可以使用许多易受攻击的应用程序来练习渗透测试以达到学习目的。 以下是一些应用程序:

基于PHP、Apache和MySQL,需要在本地安装。

需要在本地运行的 J2EE Web 应用程序。

接下来,我们将学习如何在虚拟机中安装易受攻击的运行程序。 因为我们已经有了运行Windows XP的虚拟机。 我们将看到如何在此系统上运行易受攻击的应用程序。 在本练习中,我们将配置该死的易受攻击的 Web 应用程序 (DVWA)。 此应用程序存在多个基于 Web 的漏洞,例如跨站点脚本 (XSS)、SQL 注入、CSRF、命令注入等。

以下步骤将帮助您设置 Web 服务器并运行应用程序。

1. 现在安装 XAMPP。 对于 Windows XP,您可以从 %20Windows/1.8.2/xampp-win32-1.8.2-6-VC9-installer.exe/download here 下载 XAMPP。

2. 安装 XAMPP 后,转到控制面板并单击“开始”按钮以启动 Apache 和 MySql 服务。

3. 在此处下载 DVWA 应用程序,将文件解压缩到一个新文件夹中,并将其命名为“dvwa”。

4、打开“C:\xampp\htdocs”文件夹,把这个文件夹的内容移动到别的地方。

5.将“dvwa”文件夹复制到“C:\xampp\htdocs”目录下。

6、在浏览器地址栏输入以下内容,访问:

显示数据库设置页面。

“黑客”必用基础工具之“虚拟机软件详解”

7. 进入“C:\xampp\htdocs\dvwa\config”文件夹虚拟机配置web服务器,用记事本打开“config.inc”文件。

8. 去掉“db_password”的值,如下图所示。

“黑客”必用基础工具之“虚拟机软件详解”

9. 返回浏览器并刷新页面,将显示登录页面。

“黑客”必用基础工具之“虚拟机软件详解”

10. 输入默认登录凭据,例如“admin/password”,以登录应用程序。

“黑客”必用基础工具之“虚拟机软件详解”

我们成功配置了一个web服务器,并在上面安装了一个应用程序,现在我们通过Kali Linux或者BackTrack访问应用程序,访问,就可以开始攻击练习了。

通过Kali Linux或BackTrack访问DVWA时,可能会遇到“Access forbidden”错误,如下:

“黑客”必用基础工具之“虚拟机软件详解”

进入“c:\xampp\htdocs\dvwa”文件夹,打开“HTACCESS File”,找到“allow from”这一行,输入Kali Linux的IP地址,如下图:

“黑客”必用基础工具之“虚拟机软件详解”

再次访问该 URL,可以看到 DVWA 登录页面。

“黑客”必用基础工具之“虚拟机软件详解”

第 3 步:下载并安装 Kali Linux

安装方法在以上章节中已有介绍,不再赘述。

进入系统,先打开浏览器,访问步骤2创建的DVWA应用程序,完成攻击测试!

完成以上步骤后虚拟机配置web服务器,我们使用虚拟机搭建的测试环境就完成了!

VPS购买请点击我

文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。

目录[+]