渗透环境搭建

安全学习环境搭建

注意:攻击机使用nat模式确保不会对外界机器造成影响

攻击机1:kali

由于直接下载kali.iso文件在vm中安装系统时经常出现镜像仓库错误信息,

所以直接使用vmX系统镜像(下载压缩包解压直接在vm软件中打开)

可以直接去官网下载vmware版本(也有vbox版本)https://www.kali.org/downloads/[已经创建完毕,wmtools也已经安装,源也已经换成国内源]

由于官网可能会下载很慢,也可以直接通过资源下载https://download.csdn.net/download/weixin_45794666/12519817

系统默认账户密码是kali,kali.

由于登陆的不是root账号,键入命令时需要在前面加 sudo来获得临时root权限 不是很方便

1.这时候在终端输入sudo passwd
2.再输入当前用户的密码(密码隐藏输入不是无法输入)
3.最后输入你想要更改的root账户密码然后再输入确认密码就更改成功了
4,然后可以重启用root账号登录就获得了权限

进入系统后的中文汉化可以参考这篇文章http://th1e.com/blog/10028

攻击机2:Windows7

必要性:自己真机上会有杀毒系统,无法正确保存一些有安全隐患软件.

Windows7系统的下载可以去https://msdn.itellyou.cn/这个网址下载纯净版(要下载带SP1的,不然将无法下载vmtools)

Windows7虚拟机的创建可以直接在vm里采用典型的简易安装即可

靶机:OWASP(攻击测试平台)

直接在官网https://sourceforge.net/projects/owaspbwa/files/1.2/下载.
如果用浏览器下载速度很慢,直接复制链接去迅雷下载即可

打开即可看到默认账户密码以及 ip地址

然后登陆即可(密码不可见不是无法输入)

如果开启时没有发现IP 可以键入 dhclient eth0来自动获取IP地址(可以通过-r释放掉)

然后通过IP地址直接访问能得到网址就成功了
l