新手指南：手把手教你如何搭建自己的滲透測試環境

介紹

白帽子是指個體發起的黑客攻擊，找到系統潛在的可能被惡意黑客利用的的漏洞或脆弱點。在目標不知情或者沒得到授權的情況下發起黑客攻擊是非法的。所以通常是建立一個自己的實驗室，練習黑客技術。

在這個實驗室里，你能看到如何創建一個自己的黑客環境，練習各種各樣的黑客攻擊技術。我們將會探討不同類型的虛擬系統，構建一個虛擬網路，在虛擬環境中運行試用版的操作系統，搭建一個有漏洞的web應用程序，安裝Kali LInux，執行滲透測試。

所需條件：

VMware Workstation

Windows XP系統映像

Kali Linux虛擬映像

下面的步驟中會進一步詳細介紹。

虛擬環境

當我們談到道德黑客的時候，最好最安全的方法就是在虛擬環境下練習。可以使用虛擬機創建虛擬環境。虛擬機是運行在物理機上的虛假機器。在虛擬世界中，物理機上運行的真實的操作系統稱為「host」，虛擬機上運行的操作系統稱為「guest」。如果guest被攻破，host仍然是安全的，所以說虛擬機是安全的。

常用的虛擬系統有VMware Workstation、VMware Workstation Player、Oracle VirtualBox等。在這個實驗室中，我們將使用VMware workstations。VMware Workstation和VMware Workstation Player二者之間的不同之處是，Workstation可以創建和運行虛擬機，而Player只能用於運行虛擬機。

其它的不同之處有：

快照：快照是虛擬機的硬碟文件在某個時間點上的拷貝。它保留了虛擬機的狀態，因此我們可以返回或者恢復到之前的狀態。如果VM發生了某些錯誤，我們就可以恢復到任意時刻的快照。快照保存的狀態包括：

虛擬機內存的內容

虛擬機的設置

虛擬機硬碟的狀態

在VM Workstation中有這些功能。

克隆：克隆是對當前虛擬機的拷貝。當前已存在的虛擬機被稱為父虛擬機，當克隆操作完成後，克隆機是一個獨立的虛擬機，當然它與父虛擬機會共享虛擬硬碟。

在VM Workstation中有這些功能。

不要把克隆和快照混淆了。快照保存了虛擬機當前的狀態，當你遇到一些錯誤的時候可以恢復到那個狀態。然而，克隆是虛擬機的一個拷貝，可以單獨使用。

免費版VS商業版：VMware Workstation Player可以免費供於個人使用，VMware Workstation Pro是一個收費的供商業使用的軟體。

可以在這裡下載到這兩個產品。

步驟1：在VMware Workstation上運行Windows試用版操作系統

一旦我們下載並安裝了VMware Workstation，下一步就是下載並安裝Windows XP, Vista, Server 2003，因為這些系統有許多著名的安全問題。可以在這裡或這裡下載到映像。

在下載了「.iso」文件後，打開VMware Workstation，選擇「File」，單擊「New virtual machine」，選擇下載好的「.iso」文件。

按照屏幕上的指令在workstation上安裝windwos XP。

點擊「Customize Hardware」按鈕，配置其它的設置選項，比如內存，USB設置等。RAM大小可以根據需要增加或減少。

如上圖所示，選擇「Power on this virtual machine after creation」選項，單擊「Next」按鈕。

步驟2：尋找並配置有漏洞的web應用程序

有很多有漏洞的應用程序，我們可以用來以學習為目的練習滲透測試。下面是一些應用程序：

Damn Vulnerable Web Applications (DVWA): 基於PHP, Apache以及MySQL，需要安裝到本地。

OWASP WebGoat: J2EE web 應用程序，需要在本地運行。

Hack This Site:在線學習滲透測試的網站。

Testfire: 在線學習滲透測試的網站。

下面，我們將學習如何在虛擬機中安裝有漏洞的運行程序。因為我們已經有了一個正在運行的Windwos XP虛擬機。我們將看到如何在該系統上運行有漏洞的應用程序。在這個練習中，我們將配置Damn Vulnerable Web Application (DVWA)。這個應用程序有若干基於web的漏洞，比如跨站腳本 (XSS), SQL注入, CSRF,命令注入等。

下面的步驟會幫你安裝一個web伺服器，並運行應用程序。

1、現在並安裝XAMPPhttps://www.apachefriends.org/download.html，對於Windows XP，可以在這裡https://sourceforge.net/projects/xampp/files/XAMPP%20Windows/1.8.2/xampp-win32-1.8.2-6-VC9-installer.exe/download下載XAMPP。

2、一旦安裝了XAMPP，到控制面板點擊「Start」按鈕，開啟Apache和MySql服務。

3、在這裡http://www.dvwa.co.uk/下載DVWA應用程序，解壓文件到一個新的文件夾中，命名為「dvwa」。

4、打開「C:xampphtdocs」文件夾，把該文件夾里的內容移動到另外一個地方。

5、把「dvwa」文件夾拷貝到「C:xampphtdocs」目錄。

6、在瀏覽器的地址欄中輸入下面的內容並訪問：http://127.0.0.1/dvwa/login.php

會顯示一個資料庫設置頁面。

7、到「C:xampphtdocsdvwaconfig」文件夾下，用記事本打開「config.inc」文件。

8、移除「db_password」的值，如下圖所示.

9、回到瀏覽器，然後刷新頁面，會顯示一個登錄頁面。

10、輸入默認的登錄憑證，比如「admin/password」，登錄應用程序。

我們成功配置了一個web伺服器並在其上安裝了一個應用程序，現在我們通過Kali Linux或者BackTrack訪問應用程序，訪問http://ip-address-of-windows-xp-machine/dvwa/login.php，就可以開始攻擊練習了。

當你通過Kali Linux或者BackTrack訪問DVWA的時候，你可能會遇到「Access forbidden」錯誤，如下：

進入「c:xampphtdocsdvwa」文件夾，打開「HTACCESS File」,定位到「allow from」行，輸入Kali Linux的IP地址，如下圖所示：

再次訪問URL，你可以看到DVWA的登錄頁面了。

步驟3：下載和安裝Kali Linux

Kali Linux是一個基於Debian的功能強大的滲透測試平台，全世界滲透測試專家都在使用。Kali包含很多與信息安全相關的工具。可以在這裡下載Kali Linux的虛擬映像。

下載之後，按照下面的步驟運行Kali：

第一步：啟動VMware Workstation。

第二步：選擇「File」，單擊「Open」。

第三步：找到下載目錄，選擇「Kali_Linux-2016.1-vm-i686.vmx」文件，點擊「Open」按鈕。

第四步：可以看到虛擬機的詳細配置。

第五步：單擊「Edit virtual machine settings」按鈕，配置其它信息。

1、內存：你可以給虛擬機分配內存。RAM大小可以根據需要增加或減少，Kali最合適的RAM是2GB。

2、處理器：你可以配置VM虛擬機的處理器的數量，每個處理器可以選擇CPU內核的個數。

3、硬碟：你可以給虛擬機分配保存操作系統、程序和數據的硬碟的大小。

4、網路適配器：我們可以給虛擬機增加虛擬乙太網卡，改變當前適配器的配置，下面是網路適配器的可選配置：

橋接模式：在橋接網路中，guest操作系統共享host操作系統的網路適配器，連接到物理網路中。這意味著虛擬機在網路中將會是一個獨立的機器。虛擬機可以通過這個連接在網路中共享資源。guest操作系統與host操作系統共享同一個DHCP伺服器和DNS伺服器。

NAT模式：NAT表示網路地址轉換（Network Address Translator）。在這個網路中，虛擬機位於host之後，通過一個與host的默認連接訪問網路。在這個網路中，通信就好像是來源於host。這意味著虛擬機能夠訪問網路或互聯網，但是它不能在網路中共享資源。連接到這個網路的IP是由DHCP伺服器分配的。

這是最常用的配置，也是新創建的虛擬機的默認配置。

Host-only模式：Host-only虛擬網路是最私密和最嚴格的網路配置。它不是一個公共網路，不能訪問外部的網路或互聯網，沒有默認的網關，接入這個網路的IP是由DHCP伺服器分配的。

配置供個體使用的滲透測試實驗環境，推薦使用「Host-only」模式作為網路適配器的設置，我們可以通過它訪問VM網路。

第六步：選擇「OK」按鈕，單擊「Play」按鈕，啟動VM。

第七步：現在，虛擬機啟動了，你可以看到啟動界面，如下圖所示。在虛擬機的任何位置單擊滑鼠，按下回車鍵。

第八步：如果要求輸入登錄用戶名和口令，你可以使用「root」和「toor」分別作為用戶名和口令。

現在，我們可以使用Kali Linux虛擬機了，它將用於黑客攻擊。我們可以打開瀏覽器，訪問在步驟二中創建的DVWA應用程序。

Windows下的工具：

在滲透測試中，有一些常用且重要的基於Windows的工具：

1、Nmap-Nmap是一個免費的網路發現和安全審計工具。它能用於主機發現，埠掃描、識別服務，識別OS等。Nmap發送特製的數據包並且分析響應結果。Nmap可以在這裡下載到。

2、Wireshark-Wireshark是一個免費開源的網路協議和數據包解析器。它能把網路介面設置為混雜模式，監視整個網路的流量。可以在這裡下載到Wireshark。

3、PuTTY-PuTTY是一個免費且開源的SSH和telnet客戶端。可以用於遠程訪問其它的機器，可以在這裡下載到PuTTY。

4、SQLmap-SQLmap是一個免費且開源的工具，主要用來檢測和執行應用程序中的SQL注入。它也有攻擊資料庫的選項，SQLmap可以在這裡下載到。

5、Metasploit Framework-Metasploit是一個流行的黑客工具和滲透測試框架。它由Rapid7開發，被每一個滲透測試者和道德黑客使用。可以用於針對有漏洞的目標機執行漏洞利用代碼。可以在這裡下載到Metasploit。

6、Burp Suite-Burp Suite是一個集成的對web應用程序執行安全測試的平台。它集成了多個工具。有兩個主要的免費工具Spider和Intruder。Spider是用來抓取應用程序的頁面的。Intruder是用來自動化對頁面攻擊的。Burp專業版有一個額外的工具叫做Burp Scanner,能夠掃描應用程序的漏洞，Burp Suite可以在這裡下載到。

7、OWASP Zed Attack Proxy-OWASP zap是OWASP工程的其中一部分。它是一個對web應用程序進行滲透測試的工具，具有與Burp Suite類似的功能，有一個自動掃描器，可以發現應用程序的漏洞。其它附加的功能有，針對基於Ajax應用程序的爬蟲器。OWASP zap也可以用作代理。可以在這裡下載到OWASP zap。

8、Nessus-Nessus是一個漏洞、配置和規則審計工具。它有免費和付費版。免費版供個人使用。它使用插件進行掃描。簡單得給一個目標機的IP地址，就可以開始掃描。也有一個下載詳細報告的選項。可以在這裡下載到Nessus。

9、Nikto-Nikto是一個開源的Web伺服器漏洞掃描器。它檢測未更新的軟體和配置，潛在的危險文件和CGI等。他也有創建報告的功能。Nikto可以在這裡下載到。

10、John the Ripper-它是一個密碼爆破工具，常被用來執行基於字典的爆破攻擊。可以在這裡下載到John the Ripper。

11、Hydra-另外一個與John the Ripper類似的密碼破解工具。Hydra是一個快速的網路登錄破解器。它可以針對超過50個協議快速字典攻擊，包括telnet, ftp, http, https, smb，若干資料庫以及其它更多協議。可以在這裡下載到Hydra。

12、Getif-Getif是一個免費的基於Windows的圖形界面工具，用來收集SNMP設備的信息。Getif可以在這裡下載到。

工具倉庫

在互聯網上有一個滲透測試工具倉庫，包含了滲透測試學習、exploit開發、社會工程學、滲透測試工具、掃描器、無線網路工具、十六進位編輯器、密碼破解器、逆向工程工具等其它與滲透測試相關的重要在線資源。可以在這裡訪問倉庫。

結論

這個實驗室可以根據需要定製。我們可以在虛擬機上搭建其它類型的操作系統，並嘗試攻擊，我們可以通過安裝和開啟防火牆或者入侵檢測系統增加攻擊的難度。

* 翻譯自：resources，轉載請註明來自FreeBuf黑客與極客（FreeBuf.COM）