怎样设置渗入测试实验室 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

怎样设置渗入测试实验室

申博_安全防护 申博 26次浏览 未收录 0个评论

在本文中,我将引见设置渗入实验室的最快要领。在最先下载和装置之前,必需确保你运用的盘算机相符某些渗入测试的请求,这能够确保你能够一次运转多个假造机而不会涌现任何问题

确保在BIOS设置中启用了盘算机的硬件假造化设置,大多数当前的PC应当已启用它,但假如你运用的是较旧的盘算机或运转假造机时遇到问题,则能够必需启用此设置。

如今大多数人都引荐4GB的内存,但我通常会确保至少有8-10GB的内存。这可确保你有充足的内存来顺遂运转主机和客户机操纵体系。

确保主机上有充足的硬盘空间来装置每一个假造机,每一个假造机上的内存大小差别,因而假如你设想一次装置多个内存,请确保你的硬盘有充足大的空间。

具有充足的内存和硬盘来运转主机和接见环境至关重要,否则在运用历程中,不仅盘算时机运转很慢,而且还存在体系崩溃和毛病的风险。

如今我们确保要我们的盘算机相符渗入测试的请求,我们能够下载并装置将运转我们下载的盘算机的假造化软件。如今有几种范例的假造化软件可供挑选,但最经常使用的两种是假造机 Workstation Player(免费的)和Oracle的VirtualBox。两个比拟,我更喜好运用假造机。下面,我们将议论如安在假造机装置和运转它们。

怎样设置渗入测试实验室

假造机和Oracle VirtualBox

要装置假造机,你能够寓目此视频

要装置Virtual Box,请寓目此视频

装置了假造化主机软件后,让我们最先下载一些假造机。我们将装置的第一个假造机是Kali Linux。 Kali Linux是如今运用最盛行的进击版本之一,由Offensive Security建立。它们供应.iso文件,许可你经由历程将磁盘映像刻录到CD或可指导的u盘举行全新装置。然则,我们将在假造主机软件中运用一个更简朴的选项。假如你转到这个页面并向下转动,你将发明一个名为“下载Kali Linux 假造机和VirtualBox Images”的部份。

怎样设置渗入测试实验室

Kali Linux下载页面

在那里,你能够下载紧缩的假造机文件或VirtualBox的.ova文件。让我们从下载并运转假造机file. 盘算机映像最先。

假造机设置

在下载部份中,依据盘算机的体系结构(32或64位)挑选映像。关于我们的盘算机,我们将挑选64位假造机映像。

怎样设置渗入测试实验室

下载完成后,你会注意到该文件是紧缩的.7z花样。要解紧缩此文件,你须要装置7-zip。你能够在https://7-zip.org下载装置文件。就像假造机文件一样,你须要依据你运用的体系结构挑选文件。和之前一样,我们将挑选64位文件

怎样设置渗入测试实验室

7-zip下载页面

能够看出,全部装置疾速而简朴。

怎样设置渗入测试实验室

7-zip装置

装置了7-zip后,我们能够右键点击Kali Linux文件并在7-zip下拉列表中解紧缩它。

怎样设置渗入测试实验室

将紧缩文件解紧缩到该文件夹

怎样设置渗入测试实验室

提取

守候一段时间后,便可提取文件。完成后,将文件夹挪动到你觉得温馨的位置,并记着该位置。接下来,翻开假造机 Workstation Player并点击“文件”,然后挑选“翻开”。

怎样设置渗入测试实验室

翻开装置假造机的位置

然后导航到Kali Linux文件夹地点的位置并点击它,此时你将找到.vmx文件。点击它并挑选“翻开”,假造机将运用该文件中的设置来建立假造机。

怎样设置渗入测试实验室

挑选Kali Linux .vmx文件

如今,你将看到你的Kali Linux假造机和体系设置,我们如今须要做的就是点击“翻开此假造机电源”选项。

怎样设置渗入测试实验室

Kali Linux假造机已预备好启动

初次启动假造机时,你会看到弹出一个框,挑选“我复制它”。

怎样设置渗入测试实验室

挑选“我复制它”

守候启动历程完成,你将看到登录屏幕。默许情况下,进击性平安性将用户名设置为“root”,将暗码设置为“toor”。运用这些凭证将使你登录。

怎样设置渗入测试实验室

Ostap:超过34,000行的JavaScript下载器用于TrickBot分发活动中

介绍 威胁行为者在危害系统时,通常需要考虑如何进入目标网络才能避免被检测到,而传递恶意附件的网络钓鱼邮件往往就充当了初始感染媒介的角色。 此外,攻击者还需要一种方法,在安全监控产品的眼皮底下执行代码。最常见的一种代码执行技术就是使用解释脚本语言,可以在操作系统上运行而不需要额外的依赖关系。以Windows为例,受到攻击者青睐的语言包括PowerShell、VBScript、JScript、VBA,以及滥用cmd.exe来执行指令。 攻击者和防御者的关系就像猫和老鼠,在进步的道路上不断追逐。我

Kali Linux登录界面

怎样设置渗入测试实验室

Kali Linux桌面

祝贺!你已设置了第一个假造机,在设置Kali Linux假造机以后,还须要做一些其他事变,比方更新操纵体系,装置新软件,变动暗码和建立初级别用户。如今,我们已在在假造机上启动并运转了渗入操纵体系。如今,让我们看看如安在VirtualBox上设置Kali。

VirtualBox的设置

怎样设置渗入测试实验室

挑选VirtualBox的Kali Linux .ova文件

在“进击性平安性”下载页面上,挑选“Kali Linux VirtualBox Images”并挑选所需的体系结构。与假造机设置一样,我们将挑选64位文件,它比紧缩的假造机文件大得多,所以要耐烦守候文件下载。

怎样设置渗入测试实验室

正在下载文件

启动VirtualBox,点击“文件”,然后挑选“导入装备”。导航到Kali Linux文件夹地点的位置并点击它。找到.ova文件后,点击该按钮并挑选“翻开”,然后点击“下一步”,末了点击“导入”。 VirtualBox将运用该文件中的设置来建立假造机。

怎样设置渗入测试实验室

导入装备

如今,你将看到你的Kali Linux假造机。点击它时,你将看到体系设置,点击绿色箭头并启动假造机。

怎样设置渗入测试实验室

Kali假造机预备启动

根据以下步骤操纵,当登录屏幕涌现时,运用与VMWare映像雷同的凭证。用户名是“root”,暗码是“toor”。

怎样设置渗入测试实验室

Kali Linux登录界面

此时,我们就已有一台在VirtualBox上运转的Kali Linux盘算机了。

怎样设置渗入测试实验室

Kali Linux桌面

此时,我们能够看到两个假造化主机上的装置是类似的。所以如今我们将继承装置我们的第一台易受进击的盘算机。因为我们已翻开它,所以将运用VirtualBox。

Basic Pentesting: 1 设置

我们将研讨的第一个易受进击的盘算机是来自Vulnhub的 Basic Pentesting: 1,Vulnhub是一个供应种种破绽环境的靶场平台,供平安爱好者进修渗入运用,大部份环境是做好的假造机镜像文件,镜像预先设想了多种破绽,须要运用VMware或许VirtualBox运转。每一个镜像会有破解的目的,大多是Boot2root,从启动虚机到猎取操纵体系的root权限和检察flag。进入Vulnhub页面,在搜刮框中输入“basic pentesting”并点击“Go”。 Basic Pentesting有两部份,但我们要从第一部份最先。

怎样设置渗入测试实验室

点击称号并转到信息页面,在页面顶部,点击“下载”,然后挑选要下载的文件,挑选镜像文件。

怎样设置渗入测试实验室

下载镜像文件

守候文件下载完成,点击“文件”,然后挑选“导入装备”。导航到你的Basic Pentesting 1文件地点的位置并点击它,此时,你会找到.ova文件。点击该按钮并挑选“翻开”,然后点击“下一步”,末了点击“导入”。 VirtualBox将运用该文件中的设置来建立假造机。

怎样设置渗入测试实验室

导入装备

怎样设置渗入测试实验室

挑选Basic Pentesting 1 .ova文件

如今,假如检察VirtualBox Manager页面,你将看到装置了两个假造机。启动Basic Pentesting 1,能够看到它被标记为“csec”。

怎样设置渗入测试实验室

VirtualBox如今有两个假造机

盘算机启动后,你应当会看到登录屏幕。然则,假如没有暗码,则没法登录

怎样设置渗入测试实验室

Basic Pentesting 1登录屏幕

假如你对本文感兴趣,发起你再浏览一下该文,别的,我们将在下一篇文章中继承解说渗入测试的详细历程,敬请关注。

本文翻译自:https://alphacybersecurity.tech/author/admin/


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明怎样设置渗入测试实验室
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址