如何设置渗透测试实验室
导语:在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。
在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。
确保在BIOS设置中启用了计算机的硬件虚拟化设置,大多数当前的PC应该已启用它,但如果你使用的是较旧的计算机或运行虚拟机时遇到问题,则可能必须启用此设置。
目前大多数人都推荐4GB的内存,但我通常会确保至少有8-10GB的内存。这可确保你有足够的内存来顺利运行主机和客户机操作系统。
确保主机上有足够的硬盘空间来安装每个虚拟机,每个虚拟机上的内存大小不同,因此如果你计划一次安装多个内存,请确保你的硬盘有足够大的空间。
拥有足够的内存和硬盘来运行主机和访问环境至关重要,否则在使用过程中,不仅计算机会运行很慢,而且还存在系统崩溃和故障的风险。
现在我们确保要我们的计算机符合渗透测试的要求,我们可以下载并安装将运行我们下载的计算机的虚拟化软件。目前有几种类型的虚拟化软件可供选择,但最常用的两种是虚拟机 Workstation Player(免费的)和Oracle的VirtualBox。两个相比,我更喜欢使用虚拟机。下面,我们将讨论如何在虚拟机安装和运行它们。
虚拟机和Oracle VirtualBox
要安装虚拟机,你可以观看此视频。
要安装Virtual Box,请观看此视频。
安装了虚拟化主机软件后,让我们开始下载一些虚拟机。我们将安装的第一个虚拟机是Kali Linux。 Kali Linux是目前使用最流行的攻击版本之一,由Offensive Security创建。它们提供.iso文件,允许你通过将磁盘映像刻录到CD或可引导的u盘进行全新安装。然而,我们将在虚拟主机软件中使用一个更简单的选项。如果你转到这个页面并向下滚动,你将发现一个名为“下载Kali Linux 虚拟机和VirtualBox Images”的部分。
Kali Linux下载页面
在那里,你可以下载压缩的虚拟机文件或VirtualBox的.ova文件。让我们从下载并运行虚拟机file. 计算机映像开始。
虚拟机设置
在下载部分中,根据计算机的体系结构(32或64位)选择映像。对于我们的计算机,我们将选择64位虚拟机映像。
下载完成后,你会注意到该文件是压缩的.7z格式。要解压缩此文件,你需要安装7-zip。你可以在https://7-zip.org下载安装文件。就像虚拟机文件一样,你需要根据你使用的体系结构选择文件。和以前一样,我们将选择64位文件
7-zip下载页面
可以看出,整个安装快速而简单。
7-zip安装
安装了7-zip后,我们可以右键点击Kali Linux文件并在7-zip下拉列表中解压缩它。
将压缩文件解压缩到该文件夹
提取
等待一段时间后,便可提取文件。完成后,将文件夹移动到你感觉舒适的位置,并记住该位置。接下来,打开虚拟机 Workstation Player并点击“文件”,然后选择“打开”。
打开安装虚拟机的位置
然后导航到Kali Linux文件夹所在的位置并点击它,此时你将找到.vmx文件。点击它并选择“打开”,虚拟机将使用该文件中的设置来创建虚拟机。
选择Kali Linux .vmx文件
现在,你将看到你的Kali Linux虚拟机和系统设置,我们现在需要做的就是点击“打开此虚拟机电源”选项。
Kali Linux虚拟机已准备好启动
首次启动虚拟机时,你会看到弹出一个框,选择“我复制它”。
选择“我复制它”
等待启动过程完成,你将看到登录屏幕。默认情况下,攻击性安全性将用户名设置为“root”,将密码设置为“toor”。使用这些凭据将使你登录。
Kali Linux登录界面
Kali Linux桌面
恭喜!你已经设置了第一个虚拟机,在设置Kali Linux虚拟机之后,还需要做一些其他事情,例如更新操作系统,安装新软件,更改密码和创建低级别用户。目前,我们已经在在虚拟机上启动并运行了渗透操作系统。现在,让我们看看如何在VirtualBox上设置Kali。
VirtualBox的设置
选择VirtualBox的Kali Linux .ova文件
在“攻击性安全性”下载页面上,选择“Kali Linux VirtualBox Images”并选择所需的体系结构。与虚拟机设置一样,我们将选择64位文件,它比压缩的虚拟机文件大得多,所以要耐心等待文件下载。
正在下载文件
启动VirtualBox,点击“文件”,然后选择“导入设备”。导航到Kali Linux文件夹所在的位置并点击它。找到.ova文件后,点击该按钮并选择“打开”,然后点击“下一步”,最后点击“导入”。 VirtualBox将使用该文件中的设置来创建虚拟机。
导入设备
现在,你将看到你的Kali Linux虚拟机。点击它时,你将看到系统设置,点击绿色箭头并启动虚拟机。
Kali虚拟机准备启动
按照以下步骤操作,当登录屏幕出现时,使用与VMWare映像相同的凭据。用户名是“root”,密码是“toor”。
Kali Linux登录界面
此时,我们就已经有一台在VirtualBox上运行的Kali Linux计算机了。
Kali Linux桌面
此时,我们可以看到两个虚拟化主机上的安装是相似的。所以现在我们将继续安装我们的第一台易受攻击的计算机。由于我们已经打开它,所以将使用VirtualBox。
Basic Pentesting: 1 设置
我们将研究的第一个易受攻击的计算机是来自Vulnhub的 Basic Pentesting: 1,Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。进入Vulnhub页面,在搜索框中输入“basic pentesting”并点击“Go”。 Basic Pentesting有两部分,但我们要从第一部分开始。
如何设置渗透测试实验室
点击名称并转到信息页面,在页面顶部,点击“下载”,然后选择要下载的文件,选择镜像文件。
下载镜像文件
等待文件下载完成,点击“文件”,然后选择“导入设备”。导航到你的Basic Pentesting 1文件所在的位置并点击它,此时,你会找到.ova文件。点击该按钮并选择“打开”,然后点击“下一步”,最后点击“导入”。 VirtualBox将使用该文件中的设置来创建虚拟机。
导入设备
选择Basic Pentesting 1 .ova文件
现在,如果查看VirtualBox Manager页面,你将看到安装了两个虚拟机。启动Basic Pentesting 1,可以看到它被标记为“csec”。
VirtualBox现在有两个虚拟机
计算机启动后,你应该会看到登录屏幕。但是,如果没有密码,则无法登录
Basic Pentesting 1登录屏幕
如果你对本文感兴趣,建议你再阅读一下该文,另外,我们将在下一篇文章中继续讲解渗透测试的具体过程,敬请关注。
相关文章:
如何设置渗透测试实验室
导语:在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。 在本文中,我将介绍设置渗透实验室的…...
-- Instant (时间戳类)(常用于Date与LocalDateTime的相互转化))
Java时间类(八)-- Instant (时间戳类)(常用于Date与LocalDateTime的相互转化)
目录 1. Instant的概述: 2. Instant的常见方法: 3. Date --->Instant--->LocalDateTime 4. LocalDateTime --->Instant--->Date 1. Instant的概述...
C++模板
模板是泛型编程的基础,泛型编程即以一种独立于任何特定类型的方式编写代码。模板的目的是为了提高复用性,将类型参数化,函数模板作用:建立一个通用函数,其函数返回值类型和形参类型可以不具体制定,用一个虚…...
【JavaEE】HTML基础知识
目录 1.HTML结构 2.HTML常见标签 3.表格标签 4.列表标签 5.表单标签 6.select 标签 7.textarea 标签 8.无语义标签: div & span 9.标签小练习 1.HTML结构 形如: <body idmyId>hello</body> HTML的书写格式 标签名 (body) 放到 <…...
mysql与redis区别
一、.redis和mysql的区别总结 (1)类型上 从类型上来说,mysql是关系型数据库,redis是缓存数据库 (2)作用上 mysql用于持久化的存储数据到硬盘,功能强大,但是速度较慢 redis用于存储使…...
Hive本地开发/学习环境配置
前提 hive依赖hadoop的相关组件,需要启动Hadoop的相关组件。 Hive 版本:3.1.3 Hadoop版本:3.3.4 hive-env.sh export HADOOP_HOME$HADOOP_HOME export HIVE_CONF_DIR/usr/local/Cellar/hive/3.1.3/libexec/conf export HIVE_AUX_JARS_PATH/…...
《基于EPNCC的脉搏信号特征识别与分类研究》阅读笔记
目录 一、论文摘要 二、论文十问 三、论文亮点与不足之处 四、与其他研究的比较 五、实际应用与影响 六、个人思考与启示 参考文献 一、论文摘要 为了快速获取脉搏信号的完整表征信息并验证脉搏信号在相关疾病临床诊断中的敏感性和有效性。在本文中,提出了一…...
)
Linux下解压和压缩命令大全(详解+案例)
linux常用的解压和压缩命令如下: .zip或.zipx 压缩文件.zip、.zipx:都可以使用zip命令。例如,要将目录/home/user1/mydata压缩成一个文件mydata.zip,可以使用以下命令: zip -r mydata.zip /home/user1/mydata/要解压…...
Linux的常用指令
重启 init 6或reboot 关机 init 0 或halt如果没有执行关机命令,强制断电或关闭本地虚拟机的窗口,会导致Linux操作系统文件的损坏,严重的可能导致系统无法正常启动。 清屏 clear 查看服务器的ip地址 ip addr 时间操作 普通用户可以查看时间&am…...
第 5 章 HBase 优化
5.1 RowKey 设计 一条数据的唯一标识就是 rowkey,那么这条数据存储于哪个分区,取决于 rowkey 处于 哪个一个预分区的区间内,设计 rowkey的主要目的 ,就是让数据均匀的分布于所有的 region 中,在一定程度上防止数据倾斜…...
台北房价预测
目录 1.数据理解1.1分析数据集的基本结构,查询并输出数据的前 10 行和 后 10 行1.2识别并输出所有变量 2.数据清洗2.1输出所有变量折线图2.2缺失值处理2.3异常值处理 3.数据分析3.1寻找相关性3.2划分数据集 4.数据整理4.1数据标准化 5.回归预测分析5.1线性回归&…...
9:00进去,9:05就出来了,这问的也太···
从外包出来,没想到死在另一家厂子了。 自从加入这家公司,每天都在加班,钱倒是给的不少,所以也就忍了。没想到8月一纸通知,所有人不许加班,薪资直降30%,顿时有吃不起饭的赶脚。 好在有个兄弟内推…...
debootstrap 构建 RISC-V 64 Ubuntu 根文件系统
debootstrap 构建 Ubuntu RISC-V Linux 根文件系统 flyfish 主机信息 命令 lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 20.04.6 LTS Release: 20.04 Codename: focal制作的根文件系统为 RISC-V 64 Ubuntu 22.04 LTS 1 主机…...
怎么样?)
腾讯云轻量应用服务器(Lighthouse)怎么样?
轻量应用服务器是否好用,小白这么多年的经验来看,跑企业站或博客都没问题,因为小流量站是可以的。但是限制流量的服务器只适合小站。超流量后是要扣费的。简而言之,超过流量是按流量计费的。如果被攻击大概率会欠费。如果是企业用…...
学习 AI 常用的一些专业词汇
学习 AI 常用的一些专业词汇 AI 词汇集 AI 词汇集 神经网络(Neural Network): 由节点(模型参数)和连接(权重)组成的网络结构,用于机器学习与深度学习。 深度学习(Deep Learning): 使用包含多隐藏层神经网络进行表征学习的机器学习方法。 机器学习(Machine Learnin…...
IP协议基础
文章目录 基本概念IP和TCP分别解决什么问题 以下过程都是在网络层完成的网段划分路由路由转发过程路由表 基本概念 主机: 配有IP地址, 但是不进行路由控制的设备。 路由器: 即配有IP地址, 又能进行路由控制。 节点: 主机和路由器的统称。 IP和TCP分别解决什么问题 TCP解决…...
Redis主从复制、哨兵实战
环境:linux centos7.x ,虚拟机3台 版本:redis-6.2.6 1.下载安转redis 下载地址 wget https://download.redis.io/releases/redis-6.2.6.tar.gz解压 tar -zxvf redis-6.2.6.tar.gz移动目录 mv redis-6.2.6 /usr/local/redis编译 cd /usr/…...
README.md编写
一、摘要 项目一般会有个描述文件,对于项目的代码来讲,这个描述就是README.md文件,可以描述各模块功能、目录结构等。该文件可以方便让人快速了解项目的代码结构和功能。当然,若要深层次的了解项目,就得看项目总体的需…...
软件设计证书倒计时28天
从一个月前的果断报考软件设计证书,我没有后悔过。 软件设计证书一个月备考情况: 现在做选择题的正确率可以达到65%。是重复做过两遍历年真题。 接下来是继续做模拟题。 大题的题型基本是都知道, 第一题数据流图,第二题er图&…...
程序员基础的硬件知识(cpu、主板、显卡、内存条等)
一、综合简介 cpu:负责运算数据,就等于你的大脑运算速度。 显卡:本来没有显卡,后来因为大家对图片要求越来越高,视频要求越来越高,啥都让cpu算太累了,于是分出来一个,专门用来计算…...
生成xcframework
打包 XCFramework 的方法 XCFramework 是苹果推出的一种多平台二进制分发格式,可以包含多个架构和平台的代码。打包 XCFramework 通常用于分发库或框架。 使用 Xcode 命令行工具打包 通过 xcodebuild 命令可以打包 XCFramework。确保项目已经配置好需要支持的平台…...
23-Oracle 23 ai 区块链表(Blockchain Table)
小伙伴有没有在金融强合规的领域中遇见,必须要保持数据不可变,管理员都无法修改和留痕的要求。比如医疗的电子病历中,影像检查检验结果不可篡改行的,药品追溯过程中数据只可插入无法删除的特性需求;登录日志、修改日志…...
跨链模式:多链互操作架构与性能扩展方案
跨链模式:多链互操作架构与性能扩展方案 ——构建下一代区块链互联网的技术基石 一、跨链架构的核心范式演进 1. 分层协议栈:模块化解耦设计 现代跨链系统采用分层协议栈实现灵活扩展(H2Cross架构): 适配层…...
2025季度云服务器排行榜
在全球云服务器市场,各厂商的排名和地位并非一成不变,而是由其独特的优势、战略布局和市场适应性共同决定的。以下是根据2025年市场趋势,对主要云服务器厂商在排行榜中占据重要位置的原因和优势进行深度分析: 一、全球“三巨头”…...
WebRTC从入门到实践 - 零基础教程
WebRTC从入门到实践 - 零基础教程 目录 WebRTC简介 基础概念 工作原理 开发环境搭建 基础实践 三个实战案例 常见问题解答 1. WebRTC简介 1.1 什么是WebRTC? WebRTC(Web Real-Time Communication)是一个支持网页浏览器进行实时语音…...
破解路内监管盲区:免布线低位视频桩重塑停车管理新标准
城市路内停车管理常因行道树遮挡、高位设备盲区等问题,导致车牌识别率低、逃费率高,传统模式在复杂路段束手无策。免布线低位视频桩凭借超低视角部署与智能算法,正成为破局关键。该设备安装于车位侧方0.5-0.7米高度,直接规避树枝遮…...
Linux中《基础IO》详细介绍
目录 理解"文件"狭义理解广义理解文件操作的归类认知系统角度文件类别 回顾C文件接口打开文件写文件读文件稍作修改,实现简单cat命令 输出信息到显示器,你有哪些方法stdin & stdout & stderr打开文件的方式 系统⽂件I/O⼀种传递标志位…...
02.运算符
目录 什么是运算符 算术运算符 1.基本四则运算符 2.增量运算符 3.自增/自减运算符 关系运算符 逻辑运算符 &&:逻辑与 ||:逻辑或 !:逻辑非 短路求值 位运算符 按位与&: 按位或 | 按位取反~ …...
React从基础入门到高级实战:React 实战项目 - 项目五:微前端与模块化架构
React 实战项目:微前端与模块化架构 欢迎来到 React 开发教程专栏 的第 30 篇!在前 29 篇文章中,我们从 React 的基础概念逐步深入到高级技巧,涵盖了组件设计、状态管理、路由配置、性能优化和企业级应用等核心内容。这一次&…...
如何通过git命令查看项目连接的仓库地址?
要通过 Git 命令查看项目连接的仓库地址,您可以使用以下几种方法: 1. 查看所有远程仓库地址 使用 git remote -v 命令,它会显示项目中配置的所有远程仓库及其对应的 URL: git remote -v输出示例: origin https://…...