如何構建自己的滲透測試環境

一、前言

捫心自問一下,你是想成為一個激情四射的滲透測試者,還是一個無法無天的黑客?萬事開頭難,你想先從基礎學起,於是在Google上搜索「hacking」、「hacker」等一堆關鍵詞,結果得到一堆弱智的教程,比如,有的教程教你如何使用alfa awus036h網卡來黑掉鄰居的wpa網路(然而你並沒有成功!),然後你找到一些論壇,論壇上充斥著各種話題,如惡意軟體、殭屍網路、漏洞利用技術以及比特幣。你問了些細節問題,但沒有得到你想要的答案,一段時間後,你終於開始對這個方向有個大體上的了解。你沒有放棄,繼續查閱書籍、課程、訪問相關網站(如DeepDotWeb這個網站),最後你自豪地說自己已經知道如何成為一名真正的黑客。但現在你真的是一名黑客嗎?還沒有。你了解相關知識、大概理解整體框架,但你還需要訓練。你需要自己動手,這也是提升黑客技能的唯一途徑。然而你肯定不想在監獄裡度過餘生,所以最好還是搭建自己的滲透測試實驗室,這樣你就可以在不觸碰法律的前提下進行黑客實驗。

二、可選項

你當然可以選擇安裝Metasploitable。Metasploitable由Metasploit平台的開發者創建而成,是一個專用的存在漏洞的操作系統,外表看起來就如同virtualbox虛擬機中的命令行終端(該系統沒有圖形界面)。然而本文並不是Metasploitable學習教程,因此我會給你介紹另一種可選方案。在本文中,我們會下載幾個操作系統鏡像,在Virtual Box中安裝這些鏡像,然後通過pfSense這個軟體將這些系統連接起來。

三、pfSense

pfSense是為企業設計的開源防火牆,是許多商業防火牆的替代解決方案。官網對pfSense的介紹如下:

「pfSense項目是一個免費的網路防火牆軟體,以自定義內核的FreeBSD操作系統為基礎進行構建,使用了第三方免費軟體包以提供附加功能。在這些基礎上,pfSense軟體能夠提供與常用商業防火牆相同或者更多的功能,並且不會受到任何人為限制。pfSense已經成為許多大型商業防火牆的替代品,這些防火牆包括Check Point、Cisco PIX、Cisco ASA、Juniper、Sonicwall、Netgear、Watchguard、Astaro等,你能想到的防火牆都在這個名單內。

pfSense軟體提供了一個web介面,用來配置軟體所包含的各種組件。用戶不需要掌握任何UNIX知識,不需要使用命令行進行操作,甚至不需要手動編輯各種防火牆規則集。熟悉商業防火牆的用戶可以快速上手,但對不熟悉商業級防火牆的用戶來說可能需要一段學習過程。」

首先我們需要執行如下操作:

下載pfSense iso壓縮文件。

解壓這個文件。

為pfSense創建一個虛擬機。

分配合適的內存:

設置處理器選項:

現在有個關鍵點:我們需要啟用兩塊不同的網卡,一塊用於橋接網路,一塊用於內部網路,這樣設置防火牆才能正常工作。

點擊「OK」,啟動pfSense虛擬機:

選擇「Accept these settings」選項:

然後選擇「Quick/Easy Install」:

在快速安裝確認界面選擇「OK」選項,開始安裝過程。整個安裝過程需要一段時間,所需時間取決於具體的硬體條件。

選擇「standard kernel」選項:

請注意,按下「reboot」選項後,我們需要馬上彈出安裝光碟,具體操作是點擊virtual-box軟體的「device」菜單,選擇彈出安裝介質,如果不這麼做,安裝過程又會重新開始。

安裝結束後,呈現在你眼前的是pfSense主菜單。你可以看到之前創建的兩塊網卡的名稱以及對應的IP信息。通常情況下,em0為wan介面,em1為LAN介面。如果你想修改這兩個介面的IP地址範圍,你可以選擇第2個選項,系統會讓你選擇使用DHCP方式還是手動設置方式來分配IP地址。你也可以將訪問方式從https改為http,但最好還是別這麼做。這些步驟完成之後,你可以使用瀏覽器訪問防火牆LAN口的IP地址,瀏覽配置頁面。從現在開始,你可以使用非常人性化的圖形界面來配置防火牆的各種設置。

四、安裝操作系統

現在我們已經嘗試安裝各種類型的操作系統,利用這個軟體將這些系統連接在一起。強烈建議你安裝具有不同功能的操作系統(例如開放不同的埠、服務等),以便構建更加真實的網路環境。我給出了一些系統的下載鏈接,如下所示,你可以自己動手嘗試一下。

Mac OS X VMDK by Niresh

Windows Server 2012 R2

Ubuntu 16.04.3 LTS

Kali Linux 2.0

開始你的探索之旅吧少年!


推薦閱讀:

酷站推薦 - metasploit.com - Metasploit | penetration testing framework
phpcms_authkey泄露注入
《back track 5:從入門到精通》 入門筆記 之一
如何自己動手編寫漏洞POC

TAG:渗透测试 | 网络工程师学习内容 | 黑客Hacker |