1. 简述
作为以学习为目的来说,渗透测试的实验没有必要必须是真实的环境,我们可以自己搭建一个内部网络,在自己的主机上安装虚拟机就可以完成实验需求了,也比较方便。
2. 安装虚拟机及相关软件
为将一个主机添加到我们的虚拟网络来,需要建立几个虚拟机,当然有条件的话真机也很好。我是使用的Ubuntu 12.04 i386,可以Ubuntu的官方网站下载合适的版本进行安装。 具体的安装过程这里不做具体介绍了,可以网上搜索一下相关安装教程。说一下安装好之后需要的相关配置。 首先对系统进行更新,在终端下执行下面的命令: $ sudo apt-get update $ sudo apt-get upgrade 由于之后会使用这个系统来模拟典型网络中遇到的情况,所以需要安装些必要的软件。先来安装一下LAMP(Linux、Apache、MySQL和PHP)架构的服务。 1. 在终端下执行以下命令。 $ sudo apt-get install lamp-server^ 2. 在安装过程中需要为MySQL的root用户设置密码,设置完成后确认即可。 安装完成后检查以下服务的运行情况。
3. 配置网络
虚拟机安装完成后,我们需要配置网络。Kali Linux是渗透测试的主机,Ubuntu作为被测试的对象。 1. 设置Ubuntu网卡。 将Ubuntu主机关闭,进入VirtualBox 对Ubuntu的设置界面。启用网卡1,设置连接方式为“内部网络”,名称设置为”vlab_1”.
2. 设置Kali Linux的网卡 同样进入Kali的网络设置选项,启用网卡2,连接方式选内部网络,并把高级选项打开,,启用启用混杂模式。默认这个选项是关闭的,混杂模式允许在自己的网段内监听流量。
3. 配置Ubuntu网络 终端运行ifconfig命令,检查网络配置情况。组建自己的内部网络,以静态手工的方式分配IP地址。 打开终端,输入以下命令: $ sudo ifconfig eth0 192.168.50.12 netmask 255.255.255.0 broadcast 192.168.50.255 4. 配置Kali网络 终端输入以下命令: # ifconfig eth1 192.168.50.10 netmask 255.255.255.0 broadcas 192.168.50.255 promisc 这里我使用的是网卡eth1(位于vlab_1)网段,IP地址为192.168.50.10,广播地址为192.168.50.255,网卡是混杂模式。 5.测试连通性 分别在Ubuntu 和 Kali下ping对方的IP地址是否能通过。 在Kali下平Ubuntu:
在Ubuntu下ping Kali:
好,测试已通过! 6. 重启保持IP地址 上述ifconfig方式手动分配的IP地址在每次机器重启后都会失效,如果希望每次重启后保留之前分配的IP地址,可以在/etc/network/interfaces文件中添加相应的配置。 下面是我Kali下添加的配置:
auto eth1iface eth1 inet staticaddress 192.168.50.10netmask 255.255.255.0network 192.168.50.0broadcast 192.168.50.255
修改之后保存,重启网络服务(需要root权限):
/etc/init.d/networking restart
去陌生的街角,去做一切我们曾经或现在也很想做的事情,