標籤:

黑客的虛擬機?

01-16

作為一個黑客/網路安全工作人員,你一定有一個或者幾個常用的虛擬機,請問你的虛擬機是怎樣的?有哪些工具,如何分類,怎樣方便地管理和使用,諸如此類。。。

關注此問題的小夥伴們麻煩一同邀請對這一領域有興趣的大牛小牛們來分享哪。。。

VMWare和Hyper-V各一套,每個裡面都有Linux 86/86-64 X N,Win7,10的32位和64位,VM里多個Mac 11.1

安卓手機和蘋果手機現在用VS自帶的模擬

你猜的沒錯,就是苦逼的開發狗……

另外真實系統掛的是Sandboxie,平時就夠了

按需裝,linux bsd win都有。一般win裝vs開發環境 ida,win10值得研究一下。Linux系統默認的調試分析工具基本就夠了,還可以研究一下Linux系統代碼。freebsd最近爆的高危漏洞少,業務環境也基本是Linux 所以 碰得少了。

一個kali or backtrack

不然就是個區域網 網關 伺服器 客戶端xxx的 一堆,不過鄙人電腦性能有限,一個kali就夠了。

大概醬紫 工具就不說了……三天三夜 噢 三天三夜

64g ram

以此排序 mac os 滿足一下順帶pychram 擼代碼

=3= fxxk xx 滲透測試 backbox

0w0xp 一堆只兼容xp的老tools

0w0win7 忘記拿來幹嘛的了

debug ubuntu 拿來測試ubuntu exploit

kali 網卡驅動壞了 廢棄了

nullx2 忘記拿來幹嘛的了

backbox 忘了哪壞了

qq 這個就牛逼了我和你們講 想著買個6位號拿來掛qq用的。已經攢了170了 哪位老爺支持一下?

checkxxx 拿來下點福利視頻

不是黑客,宿主Linux在SSD里,虛擬機vmware workstation在筆記本的機械盤,等有條件在買一塊SSD專門放虛擬機。

常用的Win系統都來一遍,用於模擬環境和運行一些東西。

一個吾愛破解發布的專用虛擬機

一個隨便艹的XP

一個win7,模擬環境用

一個Win 2008,用於模擬各種伺服器環境,還裝了MSSQL

一個Kali

Win10運行百度雲,QQ,迅雷之類的,還會運行一些安全檢測工具

宿主機通過Samba服務共享www,tools,temp三個文件夾。www開發用,tools放工具,字典之類的,temp臨時放一些文件,比如迅雷百度雲下載的東西

最重要的是資源共享,每個虛擬機設三個網卡,橋接,NAT,Host only來一遍。Host only用於宿主機和虛擬機之間的文件共享。NAT有的時候模擬環境用。

winxp 隔離環境(存在風險程序)

winxp2 Web滲透靶機

centos Web滲透靶機

ubuntu常用

debian測試

kali linux 不知道幹啥

宿主機 安裝VM

謝邀,原來有三系統Mac/Win/Kali,現將Kali刪了,

感覺在PD里安裝的Kali不怎麼好用,Wifi破解功能幾乎雞肋。

而Mac類Unix系統,所以將Kali的一些常用的工具遷移到Mac上,比如Sqlmap、hydra、Ettercap、Beef、Metasploit、Nmap等,

而Windows必裝啊,像Webshell管理類的,也只有菜刀好用啊,別說Mac上的蟻劍,編碼都是問題。Windows里也有很多好用的黑客工具,結合起Mac幾乎完美!

瀉藥,我只有三個虛擬機,一個xp用來測試軟體,win10裝ida和od以及一些win10平台用的,還有就是kali這個就是sqlmap、msf、burpsuite、netdiscover、nmap.....

形式模仿?

培訓用的

宿主機mac(常用) + win10(家中:3D設計、滲透測試、集群測試專用) 安裝如下虛擬機,各有分工

VMware :以linux系統為,會進行系統集群測試使用(主要與台式機VMware同步使用)

PD: mac 使用最多的;有如下系統:

winxp by 52Pojie 版

win7 by 破解專系統 配置各類破解工具

winxp2 Web滲透靶機

centos Web滲透靶機

ubuntu常用

centos 測試機 X 3

kali linux 滲透專機

win7 航模訓練機

win7 Geek工具機 包括3D列印相關軟體 arduino 等

還有一些 不一個個列了

一個筆記本主系統用linux,不裝虛擬機。

另一個筆記本系統win10,VS2015里自帶的安卓虛擬機。

台式:虛擬機全在VM中:2個win10的脆弱系統,一個win7的脆弱系統,一個CenterOS脆弱系統。

這個需要看自己主要是關注哪一塊安全了。如果是web安全和滲透測試,Kali和windows域環境是必備的。其中域環境需要xp/2003/win7/8/10/2008/2012,32位和64位同時都安裝。做軟體安全的,Kali和ubuntu是必須的,ubuntu主要用於交叉編譯和漏洞研究,同時各版本windows也是必須的,方便漏洞測試和調試。虛擬機採用VMware和vbox。

vmware+快照管理,這問題問的真沒水平

直接 docker pull kali 啊,要gui界面有什麼用?

推薦閱讀:

網路安全有哪些細分的方向?
除了漏洞提交,還有什麼辦法能獲得烏雲帳號註冊的資格?
現在學安全的人側重點應該放在哪裡?
軟體專業的學生想學習滲透測試網路安全,找了教程卻眼花繚亂,有學長推薦過一些東西 dvwa……kali?
作為一個白帽子,你挖到第一個漏洞的經歷是怎樣的?

TAG:網路安全 | 黑客Hacker | 虛擬機 | 滲透測試 | KaliLinux |