如何構建自己的滲透測試環境

一、前言

捫心自問一下，你是想成為一個激情四射的滲透測試者，還是一個無法無天的黑客？萬事開頭難，你想先從基礎學起，於是在Google上搜索「hacking」、「hacker」等一堆關鍵詞，結果得到一堆弱智的教程，比如，有的教程教你如何使用alfa awus036h網卡來黑掉鄰居的wpa網路（然而你並沒有成功！），然後你找到一些論壇，論壇上充斥著各種話題，如惡意軟體、殭屍網路、漏洞利用技術以及比特幣。你問了些細節問題，但沒有得到你想要的答案，一段時間後，你終於開始對這個方向有個大體上的了解。你沒有放棄，繼續查閱書籍、課程、訪問相關網站（如DeepDotWeb這個網站），最後你自豪地說自己已經知道如何成為一名真正的黑客。但現在你真的是一名黑客嗎？還沒有。你了解相關知識、大概理解整體框架，但你還需要訓練。你需要自己動手，這也是提升黑客技能的唯一途徑。然而你肯定不想在監獄裡度過餘生，所以最好還是搭建自己的滲透測試實驗室，這樣你就可以在不觸碰法律的前提下進行黑客實驗。

二、可選項

你當然可以選擇安裝Metasploitable。Metasploitable由Metasploit平台的開發者創建而成，是一個專用的存在漏洞的操作系統，外表看起來就如同virtualbox虛擬機中的命令行終端（該系統沒有圖形界面）。然而本文並不是Metasploitable學習教程，因此我會給你介紹另一種可選方案。在本文中，我們會下載幾個操作系統鏡像，在Virtual Box中安裝這些鏡像，然後通過pfSense這個軟體將這些系統連接起來。

三、pfSense

pfSense是為企業設計的開源防火牆，是許多商業防火牆的替代解決方案。官網對pfSense的介紹如下：

「pfSense項目是一個免費的網路防火牆軟體，以自定義內核的FreeBSD操作系統為基礎進行構建，使用了第三方免費軟體包以提供附加功能。在這些基礎上，pfSense軟體能夠提供與常用商業防火牆相同或者更多的功能，並且不會受到任何人為限制。pfSense已經成為許多大型商業防火牆的替代品，這些防火牆包括Check Point、Cisco PIX、Cisco ASA、Juniper、Sonicwall、Netgear、Watchguard、Astaro等，你能想到的防火牆都在這個名單內。

pfSense軟體提供了一個web介面，用來配置軟體所包含的各種組件。用戶不需要掌握任何UNIX知識，不需要使用命令行進行操作，甚至不需要手動編輯各種防火牆規則集。熟悉商業防火牆的用戶可以快速上手，但對不熟悉商業級防火牆的用戶來說可能需要一段學習過程。」

首先我們需要執行如下操作：

下載pfSense iso壓縮文件。

解壓這個文件。

為pfSense創建一個虛擬機。

分配合適的內存：

設置處理器選項：

現在有個關鍵點：我們需要啟用兩塊不同的網卡，一塊用於橋接網路，一塊用於內部網路，這樣設置防火牆才能正常工作。

點擊「OK」，啟動pfSense虛擬機：

選擇「Accept these settings」選項：

然後選擇「Quick/Easy Install」：

在快速安裝確認界面選擇「OK」選項，開始安裝過程。整個安裝過程需要一段時間，所需時間取決於具體的硬體條件。

選擇「standard kernel」選項：

請注意，按下「reboot」選項後，我們需要馬上彈出安裝光碟，具體操作是點擊virtual-box軟體的「device」菜單，選擇彈出安裝介質，如果不這麼做，安裝過程又會重新開始。

安裝結束後，呈現在你眼前的是pfSense主菜單。你可以看到之前創建的兩塊網卡的名稱以及對應的IP信息。通常情況下，em0為wan介面，em1為LAN介面。如果你想修改這兩個介面的IP地址範圍，你可以選擇第2個選項，系統會讓你選擇使用DHCP方式還是手動設置方式來分配IP地址。你也可以將訪問方式從https改為http，但最好還是別這麼做。這些步驟完成之後，你可以使用瀏覽器訪問防火牆LAN口的IP地址，瀏覽配置頁面。從現在開始，你可以使用非常人性化的圖形界面來配置防火牆的各種設置。

四、安裝操作系統

現在我們已經嘗試安裝各種類型的操作系統，利用這個軟體將這些系統連接在一起。強烈建議你安裝具有不同功能的操作系統（例如開放不同的埠、服務等），以便構建更加真實的網路環境。我給出了一些系統的下載鏈接，如下所示，你可以自己動手嘗試一下。

Mac OS X VMDK by Niresh

Windows Server 2012 R2

Ubuntu 16.04.3 LTS

Kali Linux 2.0

開始你的探索之旅吧少年！