新无止竞

首页 » 黑客入门教程 » 新手攻略:手把手教你如何建立自己的浸透测验环境

新手攻略:手把手教你如何建立自己的浸透测验环境

介绍

白帽子是指个体建议的黑客进犯,找到体系潜在的可能被歹意黑客利用的的缝隙或脆弱点。在方针不知情或许没得到授权的情况下建议黑客进犯是非法的。所以通常是建立一个自己的实验室,操练黑客技能。

在这个实验室里,你能看到如何创立一个自己的黑客环境,操练各式各样的黑客进犯技能。咱们将会讨论不同类型的虚拟体系,构建一个虚拟网络,在虚拟环境中运转试用版的操作体系,建立一个有缝隙的web应用程序,装置Kali LInux,履行浸透测验。

所需条件:

VMware Workstation

Windows XP体系映像

Kali Linux虚拟映像

下面的过程中会进一步具体介绍。

虚拟环境

当咱们谈到品德黑客的时分,最好最安全的方法就是在虚拟环境下操练。能够运用虚拟机创立虚拟环境。虚拟机是运转在物理机上的虚伪机器。在虚拟国际中,物理机上运转的实在的操作体系称为“host”,虚拟机上运转的操作体系称为“guest”。假如guest被攻破,host仍然是安全的,所以说虚拟机是安全的。

常用的虚拟体系有VMware Workstation、VMware Workstation Player、Oracle VirtualBox等。在这个实验室中,咱们将运用VMware workstations。VMware Workstation和VMware Workstation Player二者之间的不同之处是,Workstation能够创立和运转虚拟机,而Player只能用于运转虚拟机。

其它的不同之处有:

快照:快照是虚拟机的硬盘文件在某个时间点上的复制。它保留了虚拟机的状况,因而咱们能够回来或许康复到之前的状况。假如VM发生了某些过错,咱们就能够康复到恣意时间的快照。快照保存的状况包括:

虚拟机内存的内容

虚拟机的设置

虚拟机硬盘的状况

在VM Workstation中有这些功用。

克隆:克隆是对当时虚拟机的复制。当时已存在的虚拟机被称为父虚拟机,当克隆操作完成后,克隆机是一个独立的虚拟机,当然它与父虚拟时机同享虚拟硬盘。

在VM Workstation中有这些功用。

不要把克隆和快照混淆了。快照保存了虚拟机当时的状况,当你遇到一些过错的时分能够康复到那个状况。然而,克隆是虚拟机的一个复制,能够独自运用。

免费版VS商业版:VMware Workstation Player能够免费供于个人运用,VMware Workstation Pro是一个收费的供商业运用的软件。

能够在这儿下载到这两个产品。

040416_2315_LabEthicalH1.png

过程1:在VMware Workstation上运转Windows试用版操作体系

一旦咱们下载并装置了VMware Workstation,下一步就是下载并装置Windows XP, Vista, Server 2003,由于这些体系有许多闻名的安全问题。能够在这儿这儿下载到映像。

040416_2315_LabEthicalH2.png

在下载了“.iso”文件后,翻开VMware Workstation,挑选“File”,单击“New virtual machine”,挑选下载好的“.iso”文件。

040416_2315_LabEthicalH3.png

按照屏幕上的指令在workstation上装置windwos XP。

040416_2315_LabEthicalH4.png

点击“Customize Hardware”按钮,装备其它的设置选项,比方内存,USB设置等。RAM巨细能够根据需求添加或削减。

040416_2315_LabEthicalH5.png

如上图所示,挑选“Power on this virtual machine after creation”选项,单击“Next”按钮。

040416_2315_LabEthicalH6.png

040416_2315_LabEthicalH7.png

040416_2315_LabEthicalH8.png

过程2:寻找并装备有缝隙的web应用程序

有许多有缝隙的应用程序,咱们能够用来以学习为意图操练浸透测验。下面是一些应用程序:

Damn Vulnerable Web Applications (DVWA): 根据PHP, Apache以及MySQL,需求装置到本地。

OWASP WebGoat: J2EE web 应用程序,需求在本地运转。

Hack This Site:在线学习浸透测验的网站。

Testfire: 在线学习浸透测验的网站。

下面,咱们将学习如安在虚拟机中装置有缝隙的运转程序。由于咱们已经有了一个正在运转的Windwos XP虚拟机。咱们将看到如安在该体系上运转有缝隙的应用程序。在这个操练中,咱们将装备Damn Vulnerable Web Application (DVWA)。这个应用程序有若干根据web的缝隙,比方跨站脚本 (XSS), SQL注入, CSRF,指令注入等。

下面的过程会帮你装置一个web效劳器,并运转应用程序。

1、现在并装置XAMPPhttps://www.apachefriends.org/download.html,关于Windows XP,能够在这儿https://sourceforge.net/projects/xampp/files/XAMPP%20Windows/1.8.2/xampp-win32-1.8.2-6-VC9-installer.exe/download下载XAMPP。

2、一旦装置了XAMPP,到控制面板点击“Start”按钮,敞开Apache和MySql效劳。

3、在这儿http://www.dvwa.co.uk/下载DVWA应用程序,解压文件到一个新的文件夹中,命名为“dvwa”。

4、翻开“C:xampphtdocs”文件夹,把该文件夹里的内容移动到另外一个当地。

5、把“dvwa”文件夹复制到“C:xampphtdocs”目录。

6、在浏览器的地址栏中输入下面的内容并拜访:http://127.0.0.1/dvwa/login.php

会显现一个数据库设置页面。

040416_2315_LabEthicalH9.png

7、到“C:xampphtdocsdvwaconfig”文件夹下,用记事本翻开“config.inc”文件。

8、移除“db_password”的值,如下图所示.

040416_2315_LabEthicalH10.png

9、回到浏览器,然后改写页面,会显现一个登录页面。

040416_2315_LabEthicalH11.png

10、输入默许的登录凭据,比方“admin/password”,登录应用程序。

040416_2315_LabEthicalH12.png

咱们成功装备了一个web效劳器并在其上装置了一个应用程序,现在咱们经过Kali Linux或许BackTrack拜访应用程序,拜访http://ip-address-of-windows-xp-machine/dvwa/login.php,就能够开端进犯操练了。

当你经过Kali Linux或许BackTrack拜访DVWA的时分,你可能会遇到“Access forbidden”过错,如下:

040416_2315_LabEthicalH13.png

进入“c:xampphtdocsdvwa”文件夹,翻开“HTACCESS File”,定位到“allow from”行,输入Kali Linux的IP地址,如下图所示:

040416_2315_LabEthicalH14.png

再次拜访URL,你能够看到DVWA的登录页面了。

040416_2315_LabEthicalH15.png

过程3:下载和装置Kali Linux

Kali Linux是一个根据Debian的功用强大的浸透测验渠道,全国际浸透测验专家都在运用。Kali包括许多与信息安全相关的东西。能够在这儿下载Kali Linux的虚拟映像。

040416_2315_LabEthicalH16.png

下载之后,按照下面的过程运转Kali:

第一步:启动VMware Workstation。

第二步:挑选“File”,单击“Open”。

040416_2315_LabEthicalH17.png

第三步:找到下载目录,挑选“Kali_Linux-2016.1-vm-i686.vmx”文件,点击“Open”按钮。

040416_2315_LabEthicalH18.png

第四步:能够看到虚拟机的具体装备。

040416_2315_LabEthicalH19.png

第五步:单击“Edit virtual machine settings”按钮,装备其它信息。

040416_2315_LabEthicalH20.png

1、内存:你能够给虚拟机分配内存。RAM巨细能够根据需求添加或削减,Kali最合适的RAM是2GB。

2、处理器:你能够装备VM虚拟机的处理器的数量,每个处理器能够挑选CPU内核的个数。

3、硬盘:你能够给虚拟机分配保存操作体系、程序和数据的硬盘的巨细。

4、网络适配器:咱们能够给虚拟机添加虚拟以太网卡,改动当时适配器的装备,下面是网络适配器的可选装备:

桥接形式:在桥接网络中,guest操作体系同享host操作体系的网络适配器,衔接到物理网络中。这意味着虚拟机在网络中将会是一个独立的机器。虚拟机能够经过这个衔接在网络中同享资源。guest操作体系与host操作体系同享同一个DHCP效劳器和DNS效劳器。

NAT形式:NAT表示网络地址转换(Network Address Translator)。在这个网络中,虚拟机位于host之后,经过一个与host的默许衔接拜访网络。在这个网络中,通讯就好像是来源于host。这意味着虚拟机能够拜访网络或互联网,但是它不能在网络中同享资源。衔接到这个网络的IP是由DHCP效劳器分配的。

这是最常用的装备,也是新创立的虚拟机的默许装备。

Host-only形式:Host-only虚拟网络是最私密和最严厉的网络装备。它不是一个公共网络,不能拜访外部的网络或互联网,没有默许的网关,接入这个网络的IP是由DHCP效劳器分配的。

装备供个体运用的浸透测验实验环境,引荐运用“Host-only”形式作为网络适配器的设置,咱们能够经过它拜访VM网络。

第六步:挑选“OK”按钮,单击“Play”按钮,启动VM。

第七步:现在,虚拟机启动了,你能够看到启动界面,如下图所示。在虚拟机的任何方位单击鼠标,按下回车键。

040416_2315_LabEthicalH21.png

第八步:假如要求输入登录用户名和口令,你能够运用“root”和“toor”别离作为用户名和口令。

040416_2315_LabEthicalH22.png

040416_2315_LabEthicalH23.png

现在,咱们能够运用Kali Linux虚拟机了,它将用于黑客进犯。咱们能够翻开浏览器,拜访在过程二中创立的DVWA应用程序。

Windows下的东西:

在浸透测验中,有一些常用且重要的根据Windows的东西:

1、Nmap-Nmap是一个免费的网络发现和安全审计东西。它能用于主机发现,端口扫描、辨认效劳,辨认OS等。Nmap发送特制的数据包而且分析呼应结果。Nmap能够在这儿下载到。

2、Wireshark-Wireshark是一个免费开源的网络协议和数据包解析器。它能把网络接口设置为混杂形式,监视整个网络的流量。能够在这儿下载到Wireshark。

3、PuTTY-PuTTY是一个免费且开源的SSH和telnet客户端。能够用于远程拜访其它的机器,能够在这儿下载到PuTTY。

4、SQLmap-SQLmap是一个免费且开源的东西,首要用来检测和履行应用程序中的SQL注入。它也有进犯数据库的选项,SQLmap能够在这儿下载到。

5、Metasploit Framework-Metasploit是一个盛行的黑客东西和浸透测验结构。它由Rapid7开发,被每一个浸透测验者和品德黑客运用。能够用于针对有缝隙的方针机履行缝隙利用代码。能够在这儿下载到Metasploit。

6、Burp Suite-Burp Suite是一个集成的对web应用程序履行安全测验的渠道。它集成了多个东西。有两个首要的免费东西Spider和Intruder。Spider是用来抓取应用程序的页面的。Intruder是用来主动化对页面进犯的。Burp专业版有一个额定的东西叫做Burp Scanner,能够扫描应用程序的缝隙,Burp Suite能够在这儿下载到。

7、OWASP Zed Attack Proxy-OWASP zap是OWASP工程的其中一部分。它是一个对web应用程序进行浸透测验的东西,具有与Burp Suite相似的功用,有一个主动扫描器,能够发现应用程序的缝隙。其它附加的功用有,针对根据Ajax应用程序的爬虫器。OWASP zap也能够用作署理。能够在这儿下载到OWASP zap。

8、Nessus-Nessus是一个缝隙、装备和规则审计东西。它有免费和付费版。免费版供个人运用。它运用插件进行扫描。简略得给一个方针机的IP地址,就能够开端扫描。也有一个下载具体陈述的选项。能够在这儿下载到Nessus。

9、Nikto-Nikto是一个开源的Web效劳器缝隙扫描器。它检测未更新的软件和装备,潜在的危险文件和CGI等。他也有创立陈述的功用。Nikto能够在这儿下载到。

10、John the Ripper-它是一个暗码爆破东西,常被用来履行根据字典的爆破进犯。能够在这儿下载到John the Ripper。

11、Hydra-另外一个与John the Ripper相似的暗码破解东西。Hydra是一个快速的网络登录破解器。它能够针对超越50个协议快速字典进犯,包括telnet, ftp, http, https, smb,若干数据库以及其它更多协议。能够在这儿下载到Hydra。

12、Getif-Getif是一个免费的根据Windows的图形界面东西,用来搜集SNMP设备的信息。Getif能够在这儿下载到。

东西库房

在互联网上有一个浸透测验东西库房,包括了浸透测验学习、exploit开发、社会工程学、浸透测验东西、扫描器、无线网络东西、十六进制编辑器、暗码破解器、逆向工程东西等其它与浸透测验相关的重要在线资源。能够在这儿拜访库房。

定论

这个实验室能够根据需求定制。咱们能够在虚拟机上建立其它类型的操作体系,并尝试进犯,咱们能够经过装置和敞开防火墙或许侵略检测体系添加进犯的难度。


文章如无特别注明均为原创! 作者: 独自狂战, 转载或复制请以 超链接形式 并注明出处 新无止竞博客 - 专注网络技术资源分享的IT博客
原文地址《 新手攻略:手把手教你如何建立自己的浸透测验环境》发布于2018-11-30

分享到:
打赏

评论

游客

切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册