“黑客”必用基礎工具之“虛擬機軟件詳解”
"虛擬機"這個軟件,我相信大家都有聽說過,但是可能有很多朋友並沒有使用過。今天如果你是一個IT從業者或者對於IT 技術非常感興趣的小夥伴或者想成為一名黑客,那麼這個工具一定要學會使用。因為想成為一名黑客,一定要做大量的攻防實驗,為了降低實驗風險,通常實驗環境都是利用虛擬機搭建完成的。
所以今天就以本篇文章內容介紹一下虛擬機的基本使用方法以及如何用虛擬機搭建基本的安全攻防環境。
一、 虛擬機的使用方法
1、 基本定義
虛擬機通過軟件模擬的具有完整硬件系統功能的、運行在一個完全隔離環境中的完整計算機系統,它能模擬出一個或多個電腦並安裝各自的操作系統和軟件,互不干擾。虛擬機下的系統與你電腦系統無關,可以安裝任意系統,如windows、linux、UNIX等。一般使用虛擬機系統可以用來測試黑客木馬、病毒不影響你自身的系統。可以用來模擬多個終端組建網絡,搭建網絡攻防。
2、 使用方法
現在主流的虛擬機軟件有兩個,一個是VMware Workstation,另一個是VirtualPC Workstation。這兩個軟件有很多不同點。比如,VirtualPC操作比較簡單,對於初學者,這是一個很好操作的軟件,但是缺點是功能少。而VMware的功能比較強大,它支持Linux,具有:快照、捕捉屏幕、捕捉視頻等功能。
今天我們主要以VMware Workstation虛擬機軟件,安裝Kali Linux系統為例進行闡述。
Kali Linux 是什麼?
如果你聽到一個 13 歲的黑客吹噓他是多麼的牛逼,是有可能的,因為有 Kali Linux 的存在。儘管有可能會被稱為"腳本小子",但是事實上,Kali 仍舊是安全專家手頭的重要工具(或工具集)。
Kali 是一個基於 Debian 的 Linux 發行版。該系統裡包含了很多滲透和審計工具。大多數做安全測試的開源工具都被囊括在內。
是不是大家看到這裡有點迫不及待的想下載下來安裝用用啊?好的,接下來介紹一下如何用VMware Workstation虛擬機軟件安裝Kali Linux系統:
(一)、下載系統鏡像文件
1) 首先下載系統鏡像,進入kali官網,在Downloads中選擇Download Kali Linux,如下圖所示。
2) 根據電腦配置選擇合適的版本,在這裡我選擇的是64位版本,點擊HTTP下載鏡像文件。
(二)、創建新的虛擬機
1) 打開VMware Workstation,創建新的虛擬機,我們使用自定義的配置方法。
2) 導入系統鏡像文件。
3) 選擇客戶機操作系統及版本。
4) 輸入虛擬機的名稱和安裝位置。
5) 點擊下一步直至出現以下界面。為虛擬機分配內存,建議不要超過提示的最大推薦內存,這裡分配2GB。
6) 繼續點擊下一步,使用推薦選項,直至出現磁盤容量分配。一定要比建議分配容量大!一定要比建議分配容量大!一定要比建議分配容量大!否則後面安裝時會卡在奇怪的地方。
選擇將虛擬磁盤存儲為單個文件。
(三)Kali Linux安裝方法
1.開啟虛擬機,進入安裝界面,選擇圖形界面安裝(Graphical install)。
2.自定義主機名。
3.按如下步驟進行。
4.這個時候可能會出現錯誤,如果沒有錯誤,直接跳到第8步。
5.重啟計算機,進入BIOS(我的是HP)
6.將Virtualization Technology改為Enable
7.保存並退出,重啟後打開虛擬機,重新進行安裝Kali Linux操作。
8.等待系統安裝。如果配置虛擬機時分配磁盤空間不足,這個時候可能會卡死。
9.經過漫長的等待後,選擇將GRUB安裝至硬盤。
10.大功告成。
11.重啟虛擬機後進入系統,輸入用戶名和密碼,用戶名默認為root
二、 如何用虛擬機搭建基本的安全攻防環境
安全攻防包含內容較多,咱們以利用虛擬機搭建滲透測試環境為例進行闡述,讓大家學會如何利用虛擬機完成基本的實驗測試。
1、所需條件:
VMware Workstation
Windows XP系統映像
Kali Linux虛擬映像
2、網絡拓撲
3、安裝步驟
步驟1:在VMware Workstation上運行Windows試用版操作系統
一旦我們下載並安裝了VMware Workstation,下一步就是下載並安裝Windows XP, Vista, Server 2003,因為這些系統有許多著名的安全問題。可以在https://pcriver.com/operating-systems/windows-xp-professional-iso-download.html鏈接下載到映像。
在下載了".iso"文件後,打開VMware Workstation,選擇"File",單擊"New virtual machine",選擇下載好的".iso"文件。
按照屏幕上的指令在workstation上安裝windwos XP。
點擊"Customize Hardware"按鈕,配置其它的設置選項,比如內存,USB設置等。RAM大小可以根據需要增加或減少。
如上圖所示,選擇"Power on this virtual machine after creation"選項,單擊"Next"按鈕。
步驟2:尋找並配置有漏洞的web應用程序
有很多有漏洞的應用程序,我們可以用來以學習為目的練習滲透測試。下面是一些應用程序:
基於PHP, Apache以及MySQL,需要安裝到本地。
J2EE web 應用程序,需要在本地運行。
下面,我們將學習如何在虛擬機中安裝有漏洞的運行程序。因為我們已經有了一個正在運行的Windwos XP虛擬機。我們將看到如何在該系統上運行有漏洞的應用程序。在這個練習中,我們將配置Damn Vulnerable Web Application (DVWA)。這個應用程序有若干基於web的漏洞,比如跨站腳本 (XSS), SQL注入, CSRF,命令注入等。
下面的步驟會幫你安裝一個web服務器,並運行應用程序。
1、現在並安裝XAMPP,對於Windows XP,可以在這裡https://sourceforge.net/projects/xampp/files/XAMPP%20Windows/1.8.2/xampp-win32-1.8.2-6-VC9-installer.exe/download下載XAMPP。
2、一旦安裝了XAMPP,到控制面板點擊"Start"按鈕,開啟Apache和MySql服務。
3、在這裡http://www.dvwa.co.uk/下載DVWA應用程序,解壓文件到一個新的文件夾中,命名為"dvwa"。
4、打開"C:\\xampp\htdocs"文件夾,把該文件夾裡的內容移動到另外一個地方。
5、把"dvwa"文件夾拷貝到"C:\\xampp\htdocs"目錄。
6、在瀏覽器的地址欄中輸入下面的內容並訪問:http://127.0.0.1/dvwa/login.php
會顯示一個數據庫設置頁面。
7、到"C:\\xampp\htdocs\dvwa\config"文件夾下,用記事本打開"config.inc"文件。
8、移除"db_password"的值,如下圖所示.
9、回到瀏覽器,然後刷新頁面,會顯示一個登錄頁面。
10、輸入默認的登錄憑證,比如"admin/password",登錄應用程序。
我們成功配置了一個web服務器並在其上安裝了一個應用程序,現在我們通過Kali Linux或者BackTrack訪問應用程序,訪問http://ip-address-of-windows-xp-machine/dvwa/login.php,就可以開始攻擊練習了。
當你通過Kali Linux或者BackTrack訪問DVWA的時候,你可能會遇到"Access forbidden"錯誤,如下:
進入"c:\\xampp\htdocs\dvwa"文件夾,打開"HTACCESS File",定位到"allow from"行,輸入Kali Linux的IP地址,如下圖所示:
再次訪問URL,你可以看到DVWA的登錄頁面了。
步驟3:下載和安裝Kali Linux
安裝方法在以上章節描述過了,不再複述。
進入系統,先打開瀏覽器,訪問在步驟二中創建的DVWA應用程序,完成攻擊測試!
完成以上步驟我們利用虛擬機搭建的測試環境就完成了!
閱讀更多 信息安全我來講你來聽 的文章
