“黑客”必用基礎(chǔ)工具之“虛擬機(jī)軟件詳解”
'虛擬機(jī)'這個(gè)軟件���,我相信大家都有聽說過��,但是可能有很多朋友并沒有使用過���。今天如果你是一個(gè)IT從業(yè)者或者對(duì)于IT 技術(shù)非常感興趣的小伙伴或者想成為一名黑客�����,那么這個(gè)工具一定要學(xué)會(huì)使用��。因?yàn)橄氤蔀橐幻诳?���,一定要做大量的攻防?shí)驗(yàn)��,為了降低實(shí)驗(yàn)風(fēng)險(xiǎn)�,通常實(shí)驗(yàn)環(huán)境都是利用虛擬機(jī)搭建完成的。
所以今天就以本篇文章內(nèi)容介紹一下虛擬機(jī)的基本使用方法以及如何用虛擬機(jī)搭建基本的安全攻防環(huán)境���。
一�、 虛擬機(jī)的使用方法
1���、 基本定義
虛擬機(jī)通過軟件模擬的具有完整硬件系統(tǒng)功能的、運(yùn)行在一個(gè)完全隔離環(huán)境中的完整計(jì)算機(jī)系統(tǒng)�����,它能模擬出一個(gè)或多個(gè)電腦并安裝各自的操作系統(tǒng)和軟件���,互不干擾�。虛擬機(jī)下的系統(tǒng)與你電腦系統(tǒng)無關(guān),可以安裝任意系統(tǒng)���,如windows��、linux�����、UNIX等��。一般使用虛擬機(jī)系統(tǒng)可以用來測(cè)試黑客木馬���、病毒不影響你自身的系統(tǒng)??梢杂脕砟M多個(gè)終端組建網(wǎng)絡(luò),搭建網(wǎng)絡(luò)攻防�����。
2����、 使用方法
現(xiàn)在主流的虛擬機(jī)軟件有兩個(gè)����,一個(gè)是VMware Workstation���,另一個(gè)是VirtualPC Workstation�。這兩個(gè)軟件有很多不同點(diǎn)��。比如�����,VirtualPC操作比較簡(jiǎn)單��,對(duì)于初學(xué)者��,這是一個(gè)很好操作的軟件�,但是缺點(diǎn)是功能少。而VMware的功能比較強(qiáng)大���,它支持Linux����,具有:快照�、捕捉屏幕、捕捉視頻等功能�����。
今天我們主要以VMware Workstation虛擬機(jī)軟件���,安裝Kali Linux系統(tǒng)為例進(jìn)行闡述�。
Kali Linux 是什么��?
如果你聽到一個(gè) 13 歲的黑客吹噓他是多么的牛逼��,是有可能的���,因?yàn)橛?Kali Linux 的存在�����。盡管有可能會(huì)被稱為'腳本小子'����,但是事實(shí)上��,Kali 仍舊是安全專家手頭的重要工具(或工具集)。
Kali 是一個(gè)基于 Debian 的 Linux 發(fā)行版���。該系統(tǒng)里包含了很多滲透和審計(jì)工具���。大多數(shù)做安全測(cè)試的開源工具都被囊括在內(nèi)。
是不是大家看到這里有點(diǎn)迫不及待的想下載下來安裝用用?�?����?好的�,接下來介紹一下如何用VMware Workstation虛擬機(jī)軟件安裝Kali Linux系統(tǒng):
(一)、下載系統(tǒng)鏡像文件
1) 首先下載系統(tǒng)鏡像�,進(jìn)入kali官網(wǎng),在Downloads中選擇Download Kali Linux���,如下圖所示�����。
2) 根據(jù)電腦配置選擇合適的版本���,在這里我選擇的是64位版本�����,點(diǎn)擊HTTP下載鏡像文件。
(二)�����、創(chuàng)建新的虛擬機(jī)
1) 打開VMware Workstation�����,創(chuàng)建新的虛擬機(jī)���,我們使用自定義的配置方法��。
2) 導(dǎo)入系統(tǒng)鏡像文件��。
3) 選擇客戶機(jī)操作系統(tǒng)及版本���。
4) 輸入虛擬機(jī)的名稱和安裝位置。
5) 點(diǎn)擊下一步直至出現(xiàn)以下界面�。為虛擬機(jī)分配內(nèi)存,建議不要超過提示的最大推薦內(nèi)存���,這里分配2GB��。
6) 繼續(xù)點(diǎn)擊下一步���,使用推薦選項(xiàng)�����,直至出現(xiàn)磁盤容量分配�。一定要比建議分配容量大���!一定要比建議分配容量大�!一定要比建議分配容量大�!否則后面安裝時(shí)會(huì)卡在奇怪的地方。
選擇將虛擬磁盤存儲(chǔ)為單個(gè)文件�����。
(三)Kali Linux安裝方法
1.開啟虛擬機(jī)���,進(jìn)入安裝界面�,選擇圖形界面安裝(Graphical install)����。
2.自定義主機(jī)名�����。
3.按如下步驟進(jìn)行�。
4.這個(gè)時(shí)候可能會(huì)出現(xiàn)錯(cuò)誤���,如果沒有錯(cuò)誤,直接跳到第8步�。
5.重啟計(jì)算機(jī),進(jìn)入BIOS(我的是HP)
6.將Virtualization Technology改為Enable
7.保存并退出����,重啟后打開虛擬機(jī),重新進(jìn)行安裝Kali Linux操作���。
8.等待系統(tǒng)安裝��。如果配置虛擬機(jī)時(shí)分配磁盤空間不足�,這個(gè)時(shí)候可能會(huì)卡死��。
9.經(jīng)過漫長(zhǎng)的等待后�,選擇將GRUB安裝至硬盤��。
10.大功告成�����。
11.重啟虛擬機(jī)后進(jìn)入系統(tǒng)��,輸入用戶名和密碼��,用戶名默認(rèn)為root
二��、 如何用虛擬機(jī)搭建基本的安全攻防環(huán)境
安全攻防包含內(nèi)容較多��,咱們以利用虛擬機(jī)搭建滲透測(cè)試環(huán)境為例進(jìn)行闡述���,讓大家學(xué)會(huì)如何利用虛擬機(jī)完成基本的實(shí)驗(yàn)測(cè)試。
1�、所需條件:
VMware Workstation
Windows XP系統(tǒng)映像
Kali Linux虛擬映像
2、網(wǎng)絡(luò)拓?fù)?/strong>
3����、安裝步驟
步驟1:在VMware Workstation上運(yùn)行Windows試用版操作系統(tǒng)
一旦我們下載并安裝了VMware Workstation,下一步就是下載并安裝Windows XP, Vista, Server 2003����,因?yàn)檫@些系統(tǒng)有許多著名的安全問題��??梢栽趆ttps:///operating-systems/windows-xp-professional-iso-download.html鏈接下載到映像�����。
在下載了'.iso'文件后��,打開VMware Workstation��,選擇'File'����,單擊'New virtual machine'���,選擇下載好的'.iso'文件�����。
按照屏幕上的指令在workstation上安裝windwos XP��。
點(diǎn)擊'Customize Hardware'按鈕����,配置其它的設(shè)置選項(xiàng),比如內(nèi)存�����,USB設(shè)置等�����。RAM大小可以根據(jù)需要增加或減少���。
如上圖所示��,選擇'Power on this virtual machine after creation'選項(xiàng)�����,單擊'Next'按鈕�����。
步驟2:尋找并配置有漏洞的web應(yīng)用程序
有很多有漏洞的應(yīng)用程序���,我們可以用來以學(xué)習(xí)為目的練習(xí)滲透測(cè)試。下面是一些應(yīng)用程序:
基于PHP, Apache以及MySQL����,需要安裝到本地�。
J2EE web 應(yīng)用程序�,需要在本地運(yùn)行。
下面��,我們將學(xué)習(xí)如何在虛擬機(jī)中安裝有漏洞的運(yùn)行程序��。因?yàn)槲覀円呀?jīng)有了一個(gè)正在運(yùn)行的Windwos XP虛擬機(jī)����。我們將看到如何在該系統(tǒng)上運(yùn)行有漏洞的應(yīng)用程序。在這個(gè)練習(xí)中���,我們將配置Damn Vulnerable Web Application (DVWA)。這個(gè)應(yīng)用程序有若干基于web的漏洞��,比如跨站腳本 (XSS), SQL注入, CSRF,命令注入等�����。
下面的步驟會(huì)幫你安裝一個(gè)web服務(wù)器�,并運(yùn)行應(yīng)用程序。
1����、現(xiàn)在并安裝XAMPP�,對(duì)于Windows XP���,可以在這里https:///projects/xampp/files/XAMPP%20Windows/1.8.2/xampp-win32-1.8.2-6-VC9-installer.exe/download下載XAMPP�����。
2���、一旦安裝了XAMPP,到控制面板點(diǎn)擊'Start'按鈕���,開啟Apache和MySql服務(wù)���。
3、在這里http://www./下載DVWA應(yīng)用程序���,解壓文件到一個(gè)新的文件夾中����,命名為'dvwa'。
4�、打開'C:\xampp\htdocs'文件夾,把該文件夾里的內(nèi)容移動(dòng)到另外一個(gè)地方��。
5�、把'dvwa'文件夾拷貝到'C:\xampp\htdocs'目錄。
6��、在瀏覽器的地址欄中輸入下面的內(nèi)容并訪問:http://127.0.0.1/dvwa/login.php
會(huì)顯示一個(gè)數(shù)據(jù)庫(kù)設(shè)置頁(yè)面�����。
7�、到'C:\xampp\htdocs\dvwa\config'文件夾下,用記事本打開'config.inc'文件���。
8����、移除'db_password'的值�����,如下圖所示.
9��、回到瀏覽器�����,然后刷新頁(yè)面�,會(huì)顯示一個(gè)登錄頁(yè)面。
10��、輸入默認(rèn)的登錄憑證����,比如'admin/password',登錄應(yīng)用程序�。
我們成功配置了一個(gè)web服務(wù)器并在其上安裝了一個(gè)應(yīng)用程序,現(xiàn)在我們通過Kali Linux或者BackTrack訪問應(yīng)用程序����,訪問http://ip-address-of-windows-xp-machine/dvwa/login.php,就可以開始攻擊練習(xí)了�。
當(dāng)你通過Kali Linux或者BackTrack訪問DVWA的時(shí)候,你可能會(huì)遇到'Access forbidden'錯(cuò)誤���,如下:
進(jìn)入'c:\xampp\htdocs\dvwa'文件夾��,打開'HTACCESS File',定位到'allow from'行���,輸入Kali Linux的IP地址��,如下圖所示:
再次訪問URL���,你可以看到DVWA的登錄頁(yè)面了。
步驟3:下載和安裝Kali Linux
安裝方法在以上章節(jié)描述過了�,不再?gòu)?fù)述。
進(jìn)入系統(tǒng)���,先打開瀏覽器�,訪問在步驟二中創(chuàng)建的DVWA應(yīng)用程序�����,完成攻擊測(cè)試��!
完成以上步驟我們利用虛擬機(jī)搭建的測(cè)試環(huán)境就完成了�!
