Kali Linux渗透测试001 安装环境

本文记录 Kali Linux 2017.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程

1. 最新版微软软件
2. ubuntu 安装 LAMP 环境
3. metasploitable 初次使用时，网页渗透功能错误，需要调整
4. m0n0wal 防火墙

第四章 安装环境：

1 . 最新版微软软件：https://msdn.microsoft.com/en-ca/subscriptions/aa336858
微软的windows虚拟机（建议全部英文版）：https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/
其他虚拟机系统（建议把所有的软件全部下载并测试）：https://www.turnkeylinux.org/

2 . ubuntu 安装 LAMP 环境

msfadmin@www:~# apt-get install apache2 apache2-utils
# 如果重启 apache2 报错，
msfadmin@www:~# vim etc/apache2/conf-available/fqdn.conf
msfadmin@www:~# a2enconf fqdn
	更改默认目录
	sudo vim /etc/apache2/apache2.conf
    // 将 
    // 改成 
    // 可以将/var/www 中的默认网页复制到 你的目录 中
	sudo vim /etc/apache2/sites-available/000-default.conf
    // 将 DocumentRoot /var/www/html
    // 改成 DocumentRoot "你的目录"
	sudo /etc/init.d/apache2 restart

msfadmin@www:~# apt-get install mysql-server mysql-client

msfadmin@www:~# apt-get install php7.0 libapache2-mod-php
    apt-get install libapache2-mod-php
	/etc/init.d/apache2 restart
	测试php文件 
	vim /var/www/html/test.php
		
	访问网址：http://127.0.0.1/test.php

3 . metasploitable 初次使用时，网页渗透功能错误，需要调整：

msfadmin@www:~$ cd /var/www/mutillidae/
msfadmin@www:/var/www/mutillidae$ sudo vim config.inc 
将 metasploitable 替换成 owasp10

4 . m0n0wal 防火墙

安装三块网卡
	1. 桥接
	2. 仅主机网关： 10.1.1.1/24
	3. 仅主机网关： 10.1.2.1/24
先执行第七步，安装进硬盘
	选择硬盘设备
	取消挂在光盘，从硬盘启动
执行第一步，设置网卡
	设置 vlan
	设置 vlan 设备le1
		vlan tag 设置 10(第 le1 设置为第十 vlan)
	设置 vlan 设备 le2
		vlan tag 设置 11 (第 le2 设置为第十一 vlan)
	设置 vlan 设备 le3
		vlan tag 设置 12 (第 le3 设置为第十二 vlan)
		此时 vlan0 vlan tag 10， interface le1
			 vlan1 vlan tag 11， interface le2
			 vlan2 vlan tag 12， interface le3
	指定网卡连接局域网接口 le3 
	指定网卡连接外网接口 le1
	指定网卡连接DMZ区域接口 le3 
		此时 LAN -> le3
			 WAN -> le1
			 OPT1 -> le2
执行第二步
	给 LAN 接口指定IP 10.0.0.99
	掩码 24 位
	启动 dhcp
	dhcp 起始范围 10.0.0.50
	dhcp 结束范围 10.0.0.90
执行第三步，设置密码
	将密码设置为 mono
执行第四步
	局域网内主机登陆 LAN 网卡地址
	配置 WAN 接口
	启动 opt1 接口（打钩）
	设置防火墙规则	动作选pass  协议选择any  来源选LAN子网
		无法上网的原因：
			1. WAN 里面有勾选 阻塞私有网段地址 
			2. 防火墙规则