渗透测试之漏洞利用开启篇

1. 漏洞利用目的

　　 简单的了解网络中已知的漏洞，对网络和系统的综合安全控制是不够的。进行针对性的，全面的漏洞测试是有很多好处的。
　　

• 跳出安全工作的猜测和怀疑。
  　　通过提供关键基础设备的入侵而导致敏感数据泄露或更改，使安全问题引起重视，管理团队也可以获得实施补救措施的必要细节。
• 验证防护措施的安全性。
  　　漏洞利用渗透测试可以验证理论上防御控制的安全性，是管理者能够证明采取的安全措施如预期情况运行。
• 发现安全体系结构中容易被忽略的小问题。
  　　可以用来确认网络中不存在未知的安全问题。

2. 添加靶机——Kioptrix虚拟机

　　Kioptrix虚拟机是Steven McElrea 和 Richard Dinelle小组架设的配置有特定漏洞的Linux发行版。可在Kioptrex 官网进行下载，目前有五个版本，最新的是Kioptrix VM 2014，开放的端口也比较多，但是在virtualbox虚拟机里会有些问题。Kioptrix VM 1.3体积小，开放了一些基本的服务，对于初学者来说比较合适。
　　
　　
　　下载Kioptrix VM 1.3虚拟机镜像文件并解压到指定的文件加下。在Virtual Box的实验环境中创建一个新的虚拟机，并指定使用现有镜像。
　　

• 名字：Kioptrix4（根据自己需要，自定义）
• 操作系统类型：其他linux64位版
• 内存：512M
• 启动磁盘：Kioptrix4_vmware.vmdk

3. 配置网络

　　默认情况下，Kioptrix4虚拟机会从我们的DHCP服务器上自动分配一个IP地址。如果不具备这个条件的话，也可以启用Virtual Box预装的内置DHCP服务器。使用VBoxManager命令行工具即可实现。
　　

sudo VBoxManage dhcpserver add --netname vlab_1 --ip 192.168.50.100 --netmask 255.255.255.0 --lowerip 192.168.50.101 --upperip 192.168.50.150 --enable

　　我们把Kioptrix虚拟机的网卡设置为“内部网络”，名称为“vlab_1”，Kali Linux虚拟机可以另打开一个网卡做同样的设置。通过上面的命令，使得virtual Box虚拟机中的系统连接到vlab_1的网络，并分到一个在192.168.50.101和192.168.50.150之间的一个IP地址。

　　注意： 我的是OS X系统，命令选项前使用的是双横杠”–“，如果其他操作系统请使用单横杠“-“