6、基础篇————渗透测试之渗透测试环境搭建

前言

要想正式开始渗透测试，那么就少不了一个较好的实验环境。

为了避免在本地物理主机上做实验引起电脑病毒或者引起系统的奔溃问题，我们选择使用VMware Workstations这一款软件来进行搭建虚拟环境，并且在其中安装需要使用的操作系统。

准备

（1）运行内存为8G或者8G以上的物理主机

（2）VMware Workstations 12 （链接：https://pan.baidu.com/s/1rakg68O 密码：a2xu）

（3）Kali 2017镜像文件（链接：https://pan.baidu.com/s/1hsRjJco 密码：gep2）

（4）一个存储空间有100G以上的磁盘（用于存放之后的虚拟机系统文件）

Kali 简介

Kali前身是BackTrack，是一个基于Debian的Linux发行版，包含了很多安全和取证方面的相关工具。支持ARM架构。

Kali Linux预装了许多渗透测试软件，包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一套用于对无线局域网进行渗透测试的软件). 用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux，Metasploit是一套针对远程主机进行开发和执行Exploit代码的工具。.

虚拟机的安装

在本地物理主机上直接点击虚拟机可执行文件运行即可（期间的安装目录可以自我修改）

Kali的安装

Kali的安装教程在网上特别多，可以参考以下教程：

http://jingyan.baidu.com/article/a3a3f811de27368da3eb8a47.html

Kali中安装Vmtools

（1）更换更新源：

由于Kali自己的更新源比较慢，所以我们更换为国内的更新源：

中科大更新源：deb http://mirrors.ustc.edu.cn/kali kali-rollingmain non-free contrib

具体操作：

a.  在终端使用命令：vim  /etc/apt/soures.list打开更新源配置文件

b.  按下“i”（意为插入），看到左下角出现INSERT之后即可进行插入操作，把上述中科大的更新源加加进去，然后把原有的Kali源注释掉

c.  编辑之后，按下“ESC 和:”之后输入qw（保存并退出）

（2）更新系统与软件

在终端输入  “apt-get update&&apt-getupgrade”

（3） 安装VM-tools

apt-get install open-vm-tools-desktop fuse

（4）重启

在终端输入reboot即可！

注：其余的界面美化、界面分辨率的设置等请自行Baidu解决，轻轻松松可以找到。

Kali虚拟机配置建议

（1）运行内存建议——2G（为了之后metasploite可以正常的运行）