如何设置渗透测试实验室
导语:在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。
在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。
确保在BIOS设置中启用了计算机的硬件虚拟化设置,大多数当前的PC应该已启用它,但如果你使用的是较旧的计算机或运行虚拟机时遇到问题,则可能必须启用此设置。
目前大多数人都推荐4GB的内存,但我通常会确保至少有8-10GB的内存。这可确保你有足够的内存来顺利运行主机和客户机操作系统。
确保主机上有足够的硬盘空间来安装每个虚拟机,每个虚拟机上的内存大小不同,因此如果你计划一次安装多个内存,请确保你的硬盘有足够大的空间。
拥有足够的内存和硬盘来运行主机和访问环境至关重要,否则在使用过程中,不仅计算机会运行很慢,而且还存在系统崩溃和故障的风险。
现在我们确保要我们的计算机符合渗透测试的要求,我们可以下载并安装将运行我们下载的计算机的虚拟化软件。目前有几种类型的虚拟化软件可供选择,但最常用的两种是虚拟机 Workstation Player(免费的)和Oracle的VirtualBox。两个相比,我更喜欢使用虚拟机。下面,我们将讨论如何在虚拟机安装和运行它们。
虚拟机和Oracle VirtualBox
要安装虚拟机,你可以观看此视频。
要安装Virtual Box,请观看此视频。
安装了虚拟化主机软件后,让我们开始下载一些虚拟机。我们将安装的第一个虚拟机是Kali Linux。 Kali Linux是目前使用最流行的攻击版本之一,由Offensive Security创建。它们提供.iso文件,允许你通过将磁盘映像刻录到CD或可引导的u盘进行全新安装。然而,我们将在虚拟主机软件中使用一个更简单的选项。如果你转到这个页面并向下滚动,你将发现一个名为“下载Kali Linux 虚拟机和VirtualBox Images”的部分。
Kali Linux下载页面
在那里,你可以下载压缩的虚拟机文件或VirtualBox的.ova文件。让我们从下载并运行虚拟机file. 计算机映像开始。
虚拟机设置
在下载部分中,根据计算机的体系结构(32或64位)选择映像。对于我们的计算机,我们将选择64位虚拟机映像。
下载完成后,你会注意到该文件是压缩的.7z格式。要解压缩此文件,你需要安装7-zip。你可以在https://7-zip.org下载安装文件。就像虚拟机文件一样,你需要根据你使用的体系结构选择文件。和以前一样,我们将选择64位文件
7-zip下载页面
可以看出,整个安装快速而简单。
7-zip安装
安装了7-zip后,我们可以右键点击Kali Linux文件并在7-zip下拉列表中解压缩它。
将压缩文件解压缩到该文件夹
提取
等待一段时间后,便可提取文件。完成后,将文件夹移动到你感觉舒适的位置,并记住该位置。接下来,打开虚拟机 Workstation Player并点击“文件”,然后选择“打开”。
打开安装虚拟机的位置
然后导航到Kali Linux文件夹所在的位置并点击它,此时你将找到.vmx文件。点击它并选择“打开”,虚拟机将使用该文件中的设置来创建虚拟机。
选择Kali Linux .vmx文件
现在,你将看到你的Kali Linux虚拟机和系统设置,我们现在需要做的就是点击“打开此虚拟机电源”选项。
Kali Linux虚拟机已准备好启动
首次启动虚拟机时,你会看到弹出一个框,选择“我复制它”。
选择“我复制它”
等待启动过程完成,你将看到登录屏幕。默认情况下,攻击性安全性将用户名设置为“root”,将密码设置为“toor”。使用这些凭据将使你登录。
Kali Linux登录界面
Kali Linux桌面
恭喜!你已经设置了第一个虚拟机,在设置Kali Linux虚拟机之后,还需要做一些其他事情,例如更新操作系统,安装新软件,更改密码和创建低级别用户。目前,我们已经在在虚拟机上启动并运行了渗透操作系统。现在,让我们看看如何在VirtualBox上设置Kali。
VirtualBox的设置
选择VirtualBox的Kali Linux .ova文件
在“攻击性安全性”下载页面上,选择“Kali Linux VirtualBox Images”并选择所需的体系结构。与虚拟机设置一样,我们将选择64位文件,它比压缩的虚拟机文件大得多,所以要耐心等待文件下载。
正在下载文件
启动VirtualBox,点击“文件”,然后选择“导入设备”。导航到Kali Linux文件夹所在的位置并点击它。找到.ova文件后,点击该按钮并选择“打开”,然后点击“下一步”,最后点击“导入”。 VirtualBox将使用该文件中的设置来创建虚拟机。
导入设备
现在,你将看到你的Kali Linux虚拟机。点击它时,你将看到系统设置,点击绿色箭头并启动虚拟机。
Kali虚拟机准备启动
按照以下步骤操作,当登录屏幕出现时,使用与VMWare映像相同的凭据。用户名是“root”,密码是“toor”。
Kali Linux登录界面
此时,我们就已经有一台在VirtualBox上运行的Kali Linux计算机了。
Kali Linux桌面
此时,我们可以看到两个虚拟化主机上的安装是相似的。所以现在我们将继续安装我们的第一台易受攻击的计算机。由于我们已经打开它,所以将使用VirtualBox。
Basic Pentesting: 1 设置
我们将研究的第一个易受攻击的计算机是来自Vulnhub的 Basic Pentesting: 1,Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。进入Vulnhub页面,在搜索框中输入“basic pentesting”并点击“Go”。 Basic Pentesting有两部分,但我们要从第一部分开始。
如何设置渗透测试实验室
点击名称并转到信息页面,在页面顶部,点击“下载”,然后选择要下载的文件,选择镜像文件。
下载镜像文件
等待文件下载完成,点击“文件”,然后选择“导入设备”。导航到你的Basic Pentesting 1文件所在的位置并点击它,此时,你会找到.ova文件。点击该按钮并选择“打开”,然后点击“下一步”,最后点击“导入”。 VirtualBox将使用该文件中的设置来创建虚拟机。
导入设备
选择Basic Pentesting 1 .ova文件
现在,如果查看VirtualBox Manager页面,你将看到安装了两个虚拟机。启动Basic Pentesting 1,可以看到它被标记为“csec”。
VirtualBox现在有两个虚拟机
计算机启动后,你应该会看到登录屏幕。但是,如果没有密码,则无法登录
Basic Pentesting 1登录屏幕
如果你对本文感兴趣,建议你再阅读一下该文,另外,我们将在下一篇文章中继续讲解渗透测试的具体过程,敬请关注。
相关文章:
如何设置渗透测试实验室
导语:在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。 在本文中,我将介绍设置渗透实验室的…...
-- Instant (时间戳类)(常用于Date与LocalDateTime的相互转化))
Java时间类(八)-- Instant (时间戳类)(常用于Date与LocalDateTime的相互转化)
目录 1. Instant的概述: 2. Instant的常见方法: 3. Date --->Instant--->LocalDateTime 4. LocalDateTime --->Instant--->Date 1. Instant的概述...
C++模板
模板是泛型编程的基础,泛型编程即以一种独立于任何特定类型的方式编写代码。模板的目的是为了提高复用性,将类型参数化,函数模板作用:建立一个通用函数,其函数返回值类型和形参类型可以不具体制定,用一个虚…...
【JavaEE】HTML基础知识
目录 1.HTML结构 2.HTML常见标签 3.表格标签 4.列表标签 5.表单标签 6.select 标签 7.textarea 标签 8.无语义标签: div & span 9.标签小练习 1.HTML结构 形如: <body idmyId>hello</body> HTML的书写格式 标签名 (body) 放到 <…...
mysql与redis区别
一、.redis和mysql的区别总结 (1)类型上 从类型上来说,mysql是关系型数据库,redis是缓存数据库 (2)作用上 mysql用于持久化的存储数据到硬盘,功能强大,但是速度较慢 redis用于存储使…...
Hive本地开发/学习环境配置
前提 hive依赖hadoop的相关组件,需要启动Hadoop的相关组件。 Hive 版本:3.1.3 Hadoop版本:3.3.4 hive-env.sh export HADOOP_HOME$HADOOP_HOME export HIVE_CONF_DIR/usr/local/Cellar/hive/3.1.3/libexec/conf export HIVE_AUX_JARS_PATH/…...
《基于EPNCC的脉搏信号特征识别与分类研究》阅读笔记
目录 一、论文摘要 二、论文十问 三、论文亮点与不足之处 四、与其他研究的比较 五、实际应用与影响 六、个人思考与启示 参考文献 一、论文摘要 为了快速获取脉搏信号的完整表征信息并验证脉搏信号在相关疾病临床诊断中的敏感性和有效性。在本文中,提出了一…...
)
Linux下解压和压缩命令大全(详解+案例)
linux常用的解压和压缩命令如下: .zip或.zipx 压缩文件.zip、.zipx:都可以使用zip命令。例如,要将目录/home/user1/mydata压缩成一个文件mydata.zip,可以使用以下命令: zip -r mydata.zip /home/user1/mydata/要解压…...
Linux的常用指令
重启 init 6或reboot 关机 init 0 或halt如果没有执行关机命令,强制断电或关闭本地虚拟机的窗口,会导致Linux操作系统文件的损坏,严重的可能导致系统无法正常启动。 清屏 clear 查看服务器的ip地址 ip addr 时间操作 普通用户可以查看时间&am…...
第 5 章 HBase 优化
5.1 RowKey 设计 一条数据的唯一标识就是 rowkey,那么这条数据存储于哪个分区,取决于 rowkey 处于 哪个一个预分区的区间内,设计 rowkey的主要目的 ,就是让数据均匀的分布于所有的 region 中,在一定程度上防止数据倾斜…...
台北房价预测
目录 1.数据理解1.1分析数据集的基本结构,查询并输出数据的前 10 行和 后 10 行1.2识别并输出所有变量 2.数据清洗2.1输出所有变量折线图2.2缺失值处理2.3异常值处理 3.数据分析3.1寻找相关性3.2划分数据集 4.数据整理4.1数据标准化 5.回归预测分析5.1线性回归&…...
9:00进去,9:05就出来了,这问的也太···
从外包出来,没想到死在另一家厂子了。 自从加入这家公司,每天都在加班,钱倒是给的不少,所以也就忍了。没想到8月一纸通知,所有人不许加班,薪资直降30%,顿时有吃不起饭的赶脚。 好在有个兄弟内推…...
debootstrap 构建 RISC-V 64 Ubuntu 根文件系统
debootstrap 构建 Ubuntu RISC-V Linux 根文件系统 flyfish 主机信息 命令 lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 20.04.6 LTS Release: 20.04 Codename: focal制作的根文件系统为 RISC-V 64 Ubuntu 22.04 LTS 1 主机…...
怎么样?)
腾讯云轻量应用服务器(Lighthouse)怎么样?
轻量应用服务器是否好用,小白这么多年的经验来看,跑企业站或博客都没问题,因为小流量站是可以的。但是限制流量的服务器只适合小站。超流量后是要扣费的。简而言之,超过流量是按流量计费的。如果被攻击大概率会欠费。如果是企业用…...
学习 AI 常用的一些专业词汇
学习 AI 常用的一些专业词汇 AI 词汇集 AI 词汇集 神经网络(Neural Network): 由节点(模型参数)和连接(权重)组成的网络结构,用于机器学习与深度学习。 深度学习(Deep Learning): 使用包含多隐藏层神经网络进行表征学习的机器学习方法。 机器学习(Machine Learnin…...
IP协议基础
文章目录 基本概念IP和TCP分别解决什么问题 以下过程都是在网络层完成的网段划分路由路由转发过程路由表 基本概念 主机: 配有IP地址, 但是不进行路由控制的设备。 路由器: 即配有IP地址, 又能进行路由控制。 节点: 主机和路由器的统称。 IP和TCP分别解决什么问题 TCP解决…...
Redis主从复制、哨兵实战
环境:linux centos7.x ,虚拟机3台 版本:redis-6.2.6 1.下载安转redis 下载地址 wget https://download.redis.io/releases/redis-6.2.6.tar.gz解压 tar -zxvf redis-6.2.6.tar.gz移动目录 mv redis-6.2.6 /usr/local/redis编译 cd /usr/…...
README.md编写
一、摘要 项目一般会有个描述文件,对于项目的代码来讲,这个描述就是README.md文件,可以描述各模块功能、目录结构等。该文件可以方便让人快速了解项目的代码结构和功能。当然,若要深层次的了解项目,就得看项目总体的需…...
软件设计证书倒计时28天
从一个月前的果断报考软件设计证书,我没有后悔过。 软件设计证书一个月备考情况: 现在做选择题的正确率可以达到65%。是重复做过两遍历年真题。 接下来是继续做模拟题。 大题的题型基本是都知道, 第一题数据流图,第二题er图&…...
程序员基础的硬件知识(cpu、主板、显卡、内存条等)
一、综合简介 cpu:负责运算数据,就等于你的大脑运算速度。 显卡:本来没有显卡,后来因为大家对图片要求越来越高,视频要求越来越高,啥都让cpu算太累了,于是分出来一个,专门用来计算…...
【Linux】shell脚本忽略错误继续执行
在 shell 脚本中,可以使用 set -e 命令来设置脚本在遇到错误时退出执行。如果你希望脚本忽略错误并继续执行,可以在脚本开头添加 set e 命令来取消该设置。 举例1 #!/bin/bash# 取消 set -e 的设置 set e# 执行命令,并忽略错误 rm somefile…...
Unity3D中Gfx.WaitForPresent优化方案
前言 在Unity中,Gfx.WaitForPresent占用CPU过高通常表示主线程在等待GPU完成渲染(即CPU被阻塞),这表明存在GPU瓶颈或垂直同步/帧率设置问题。以下是系统的优化方案: 对惹,这里有一个游戏开发交流小组&…...
SAP学习笔记 - 开发26 - 前端Fiori开发 OData V2 和 V4 的差异 (Deepseek整理)
上一章用到了V2 的概念,其实 Fiori当中还有 V4,咱们这一章来总结一下 V2 和 V4。 SAP学习笔记 - 开发25 - 前端Fiori开发 Remote OData Service(使用远端Odata服务),代理中间件(ui5-middleware-simpleproxy)-CSDN博客…...
React---day11
14.4 react-redux第三方库 提供connect、thunk之类的函数 以获取一个banner数据为例子 store: 我们在使用异步的时候理应是要使用中间件的,但是configureStore 已经自动集成了 redux-thunk,注意action里面要返回函数 import { configureS…...
网站指纹识别
网站指纹识别 网站的最基本组成:服务器(操作系统)、中间件(web容器)、脚本语言、数据厍 为什么要了解这些?举个例子:发现了一个文件读取漏洞,我们需要读/etc/passwd,如…...
CSS | transition 和 transform的用处和区别
省流总结: transform用于变换/变形,transition是动画控制器 transform 用来对元素进行变形,常见的操作如下,它是立即生效的样式变形属性。 旋转 rotate(角度deg)、平移 translateX(像素px)、缩放 scale(倍数)、倾斜 skewX(角度…...
Go语言多线程问题
打印零与奇偶数(leetcode 1116) 方法1:使用互斥锁和条件变量 package mainimport ("fmt""sync" )type ZeroEvenOdd struct {n intzeroMutex sync.MutexevenMutex sync.MutexoddMutex sync.Mutexcurrent int…...
Razor编程中@Html的方法使用大全
文章目录 1. 基础HTML辅助方法1.1 Html.ActionLink()1.2 Html.RouteLink()1.3 Html.Display() / Html.DisplayFor()1.4 Html.Editor() / Html.EditorFor()1.5 Html.Label() / Html.LabelFor()1.6 Html.TextBox() / Html.TextBoxFor() 2. 表单相关辅助方法2.1 Html.BeginForm() …...
Linux部署私有文件管理系统MinIO
最近需要用到一个文件管理服务,但是又不想花钱,所以就想着自己搭建一个,刚好我们用的一个开源框架已经集成了MinIO,所以就选了这个 我这边对文件服务性能要求不是太高,单机版就可以 安装非常简单,几个命令就…...
的打车小程序)
基于鸿蒙(HarmonyOS5)的打车小程序
1. 开发环境准备 安装DevEco Studio (鸿蒙官方IDE)配置HarmonyOS SDK申请开发者账号和必要的API密钥 2. 项目结构设计 ├── entry │ ├── src │ │ ├── main │ │ │ ├── ets │ │ │ │ ├── pages │ │ │ │ │ ├── H…...